專利名稱:網(wǎng)絡(luò)業(yè)務(wù)速率限制系統(tǒng)和方法
網(wǎng)絡(luò)業(yè)務(wù)速率限制系統(tǒng)和方法
背景技術(shù):
網(wǎng)絡(luò)安全通常涉及保護(hù)網(wǎng)絡(luò)設(shè)備上的信息使其免受未授權(quán)的訪問并且保護(hù)信息使其免受未授權(quán)的修改或破壞。網(wǎng)絡(luò)和聯(lián)網(wǎng)設(shè)備變得越來越普遍���。監(jiān)測在網(wǎng)絡(luò)上流動的數(shù)據(jù)的能力�����、以及通過適當(dāng)?shù)木W(wǎng)絡(luò)級動作以足夠迅速的方式對異常情況作出反應(yīng)的能力����,會是在維護(hù)可靠的網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)的過程中要著重考慮的因素。第三方開發(fā)者通常期望開發(fā)可以部署在網(wǎng)絡(luò)或系統(tǒng)上的應(yīng)用��。這樣的系統(tǒng)是有優(yōu)勢的��。在允許外部開發(fā)參與進(jìn)來的情況下�����,用戶對網(wǎng)絡(luò)或系統(tǒng)的興趣會增加�。網(wǎng)絡(luò)或系統(tǒng)開發(fā)者可以為他人提供構(gòu)件塊或構(gòu)架以基于此進(jìn)行構(gòu)建,并且平臺開發(fā)者不需要花費(fèi)時間和費(fèi)用來獨(dú)立地開發(fā)許多應(yīng)用�。允許外部開發(fā)參與進(jìn)來的網(wǎng)絡(luò)或系統(tǒng)可以被稱為“開放的” 或者具有“開放架構(gòu)”。開放架構(gòu)是一種與計算機(jī)有關(guān)的架構(gòu)(例如軟件架構(gòu)���、硬件架構(gòu)、網(wǎng)絡(luò)架構(gòu)等)�����, 其可以允許外部開發(fā)者增加和修改組件或應(yīng)用。在開放架構(gòu)中通常使用標(biāo)準(zhǔn)的硬件�,這是由于對于其上可以運(yùn)行應(yīng)用的任意操作系統(tǒng)來說通常都存在著廣泛可用的驅(qū)動程序。這令第三方得以花費(fèi)較少的時間來給開放架構(gòu)硬件配置操作系統(tǒng)或應(yīng)用���。開放架構(gòu)系統(tǒng)的使用會將該架構(gòu)暴露于第三方���,并且當(dāng)?shù)谌窖葸M(jìn)和開發(fā)各種應(yīng)用時允許第三方訪問以及甚至修改該架構(gòu)。開放架構(gòu)的系統(tǒng)管理員可以保留對于在該開放架構(gòu)中最終實現(xiàn)何種第三方修改的管理權(quán)���。在開放架構(gòu)中�����,可以公開開發(fā)者或集成者想要共享的該架構(gòu)的全部或一部分���。開放架構(gòu)系統(tǒng)通常可以允許潛在的用戶查看該架構(gòu)的全部或一部分���,而沒有太多的限制�。該系統(tǒng)可能具有弱點�,而這可能導(dǎo)致安全問題���。例如,用戶可能會有能力去不正確地訪問信息或?qū)υ撓到y(tǒng)做出破壞性的改變���。雖然已經(jīng)在開放架構(gòu)系統(tǒng)中做出了很多改進(jìn)���,但是系統(tǒng)安全仍然是現(xiàn)有技術(shù)的系統(tǒng)或方法中尚未很好解決的重要問題。
圖1-圖2是根據(jù)實施例的用于對網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行速率限制的系統(tǒng)的框圖����;以及圖3是根據(jù)實施例的用于對網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行速率限制的方法的流程圖。
具體實施例方式根據(jù)隨后結(jié)合附圖進(jìn)行的詳細(xì)描述�����,本發(fā)明的附加特征和優(yōu)勢將是顯而易見的�����, 其中詳細(xì)描述和附圖一起通過舉例的方式示出了本發(fā)明的特征?���,F(xiàn)在將參照示出的示例性實施例,并且在本文中將使用特定語言來描述所示出的示例性實施例。然而要理解的是��,并不是要因此限制本發(fā)明的范圍�����。開放架構(gòu)網(wǎng)絡(luò)系統(tǒng)對用戶���、開發(fā)者和其它人會是很有用的,并且向他們提供了許多優(yōu)勢���。然而�,開放架構(gòu)系統(tǒng)的使用會使架構(gòu)暴露于第三方�,并且隨著第三方開發(fā)各種應(yīng)用,允許第三方訪問以及甚至修改架構(gòu)���。在開放架構(gòu)中��,系統(tǒng)管理員可以保留對于在該開放架構(gòu)中最終允許或?qū)崿F(xiàn)何種第三方修改的管理權(quán)���。
在開放架構(gòu)中,可以公開開發(fā)者或集成者想要共享的該架構(gòu)的全部或一部分�����。開放架構(gòu)系統(tǒng)通常可以允許潛在的用戶訪問該架構(gòu)的全部或一部分��,而沒有太多的限制����。該系統(tǒng)可能具有弱點,而這會導(dǎo)致安全問題�����。例如��,用戶可能會有能力去不正確地訪問信息或?qū)υ撓到y(tǒng)做出破壞性的改變�。在連接的互聯(lián)網(wǎng)世界中,對于承載(host) 了被暴露于公共網(wǎng)絡(luò)的許多第三方程序和應(yīng)用的開放系統(tǒng)���,破壞性個體可能諸如通過開放架構(gòu)產(chǎn)生對于管理員來說主要的網(wǎng)絡(luò)安全問題����。一種形式的網(wǎng)絡(luò)安全問題是拒絕服務(wù)攻擊��。當(dāng)惡意攻擊者向一個服務(wù)器發(fā)送連續(xù)的TCP/IP分組時�,發(fā)生拒絕服務(wù)攻擊�。這會使用系統(tǒng)資源并且使得系統(tǒng)崩潰���。拒絕服務(wù)攻擊和其它網(wǎng)絡(luò)攻擊可能給組織帶來重大的時間和金錢損失��。其它類型的網(wǎng)絡(luò)攻擊包括試圖獲得對網(wǎng)絡(luò)或網(wǎng)絡(luò)上的信息的未授權(quán)訪問���。檢測攻擊和對攻擊進(jìn)行響應(yīng)可能是困難的��,特別是對于當(dāng)前的高速網(wǎng)絡(luò)更是如此����。已經(jīng)開發(fā)了許多系統(tǒng)來保護(hù)網(wǎng)絡(luò)免受來自網(wǎng)絡(luò)外部的攻擊。使用了防火墻���。路由器可以檢測并阻斷許多形式的攻擊��。已經(jīng)實現(xiàn)了用于網(wǎng)絡(luò)訪問的各種用戶認(rèn)證方法��。盡管存在用于防御對網(wǎng)絡(luò)的外部攻擊的各種保護(hù)���,但是來自網(wǎng)絡(luò)內(nèi)部的攻擊可能更難于響應(yīng)和防范。在計算機(jī)網(wǎng)絡(luò)中��,可以使用速率限制來控制網(wǎng)絡(luò)接口上發(fā)送的或接收的業(yè)務(wù)的速率?�?梢园l(fā)送小于或等于指定速率的業(yè)務(wù)�,而可以丟棄或者延遲超過該速率的業(yè)務(wù)??梢詧?zhí)行速率限制以用于實施策略(拋棄多余的分組)、排隊(延遲運(yùn)送中的分組)或者進(jìn)行擁塞控制(操縱協(xié)議的擁塞機(jī)制)���。本文提供了一種用于對不可信應(yīng)用的網(wǎng)絡(luò)業(yè)務(wù)流量(network traffic flow)進(jìn)行速率限制的系統(tǒng)和方法�����。具體地�����,速率限制可以在網(wǎng)絡(luò)內(nèi)或者位于與本地硬件共同的位置�。根據(jù)一個實施例����,服務(wù)器環(huán)境中的主機(jī)(master)模塊管理針對其它服務(wù)器的網(wǎng)絡(luò)業(yè)務(wù)流量約束等。從機(jī)(slave)模塊可以執(zhí)行服務(wù)器環(huán)境中的客戶應(yīng)用����。服務(wù)器環(huán)境中的服務(wù)模塊可以執(zhí)行用于向主機(jī)模塊確認(rèn)(validate)客戶應(yīng)用的可信應(yīng)用�����。當(dāng)尚未接收到確認(rèn)時����,主機(jī)模塊上的業(yè)務(wù)約束模塊可以約束從機(jī)模塊上的網(wǎng)絡(luò)業(yè)務(wù)�,并且該業(yè)務(wù)約束模塊可以從可信應(yīng)用接收客戶應(yīng)用確認(rèn)以解除對網(wǎng)絡(luò)業(yè)務(wù)流量的約束。該系統(tǒng)和方法可以為承載第三方應(yīng)用的網(wǎng)絡(luò)提供安全���。該系統(tǒng)和方法可以支持將安全(以速率限制的形式)作為硬件集成到系統(tǒng)中。圖1-圖2中示出了用于對不可信應(yīng)用的網(wǎng)絡(luò)業(yè)務(wù)流量進(jìn)行速率限制的系統(tǒng)100�。 該系統(tǒng)可以包括刀片服務(wù)器(blade sever)環(huán)境中的多個刀片。該系統(tǒng)可以包括連接到從機(jī)端口 160或連接到背板180的一個或多個網(wǎng)絡(luò)交換機(jī)170和175�,用于將局域網(wǎng)(LAN)連接到背板145(之后連接到服務(wù)模塊125,其在下文中進(jìn)一步討論)����。網(wǎng)絡(luò)交換機(jī)可以與局域網(wǎng)(LAN)通信,局域網(wǎng)又可以與互聯(lián)網(wǎng)通信�����。主機(jī)刀片110可以連接到交換機(jī)機(jī)架或背板���。在主機(jī)刀片上可以包括主機(jī)模塊或主機(jī)管理模塊�。在一個方案中,主機(jī)模塊是主機(jī)刀片�����?�?梢越?jīng)由主機(jī)刀片上的網(wǎng)絡(luò)端口并通過背板向主機(jī)刀片發(fā)送通信并且從主機(jī)刀片發(fā)送通信�。在一個方案中,所述端口是內(nèi)部以太網(wǎng)連接�。主機(jī)模塊可以被配置為對網(wǎng)絡(luò)業(yè)務(wù)流量約束進(jìn)行管理。例如���,主機(jī)模塊可以使硬件配置發(fā)生改變��,從而約束從機(jī)模塊上的網(wǎng)絡(luò)數(shù)據(jù)分組業(yè)務(wù)流量或解除對其的約束�。在另一方案中����,主機(jī)模塊可以使用軟件來管理和/或改變業(yè)務(wù)流量約束。主機(jī)模塊上的并且被主機(jī)模塊用于管理網(wǎng)絡(luò)業(yè)務(wù)流量約束的硬件和/或軟件可以包括業(yè)務(wù)約束模塊����。從機(jī)100可以包括專用集成電路(ASIC)��,其中主機(jī)模塊110通過該專用集成電路 (ASIC)來管理并改變業(yè)務(wù)流量約束���。ASIC可以形成業(yè)務(wù)約束模塊的至少一部分。ASIC可以位于一個或多個刀片端口 140處���,或者可操作地連接到所述端口��。主機(jī)模塊可以通過背板向從機(jī)刀片上的ASIC發(fā)送消息或信號����,其中要被約束或被解除約束的端口位于該從機(jī)刀片上��,并且該ASIC可以重新配置端口以限制業(yè)務(wù)流量�����。在一個方案中���,ASIC可以使用軟件來重新配置端口。在另一方案中���,ASIC僅使用硬件來重新配置端口����。ASIC可以是用于限制從機(jī)在內(nèi)部和外部網(wǎng)絡(luò)連接之間的訪問的控制點。ASIC還可以控制和/或約束通往背板的通信�����。該系統(tǒng)可以包括任意數(shù)量的期望的ASIC���。例如�,可以使用單個ASIC來控制一個或多個端口���。在另一例子中�,可以在每個端口處使用一個ASIC�。服務(wù)器環(huán)境中的多個刀片可以包括一個或多個從機(jī)刀片。圖1-圖2示出了兩個從機(jī)刀片�,包括第一從機(jī)刀片115和第二從機(jī)刀片120。然而��,系統(tǒng)100可以包括任意數(shù)量的期望的刀片����。從機(jī)刀片可以包括從機(jī)端口 16fe-b,其中從機(jī)刀片可以通過從機(jī)端口
與其它內(nèi)部16 或外部16 網(wǎng)絡(luò)或網(wǎng)絡(luò)資源進(jìn)行通信。用戶可以連接到從機(jī)刀片上的端口 160并且訪問同一刀片或另一刀片上的其它端口�。系統(tǒng)100可以包括服務(wù)模塊125。服務(wù)模塊可以位于服務(wù)器刀片上��。在一個方案中��,服務(wù)模塊為從機(jī)刀片����。服務(wù)模塊可以位于專用服務(wù)模塊刀片上,或者可以被包括在主機(jī)刀片110或從機(jī)刀片120上�����。在服務(wù)模塊被包括在主機(jī)刀片或從機(jī)刀片上的實施例中��,服務(wù)模塊可以被包括在刀片的受保護(hù)且安全的分區(qū)上�,該受保護(hù)且安全的分區(qū)與執(zhí)行其它應(yīng)用的分區(qū)相分離。服務(wù)模塊不被包括在從機(jī)刀片上���,以便進(jìn)一步使服務(wù)模塊遠(yuǎn)離外部網(wǎng)絡(luò)訪問并減少系統(tǒng)脆弱性,這會是有利的�����。不同于服務(wù)模塊��,從機(jī)刀片通常可以包括一組網(wǎng)絡(luò)端口�����,該組端口將LAN連接到背板���,進(jìn)而連接到服務(wù)模塊���。在一個方案中,可以在服務(wù)模塊上����,在與可信應(yīng)用132相同的操作系統(tǒng)中,執(zhí)行并運(yùn)行客戶應(yīng)用133�。服務(wù)模塊125可以承載并執(zhí)行可信應(yīng)用132?���?尚艖?yīng)用可以被配置為在操作系統(tǒng)運(yùn)行時運(yùn)行??尚艖?yīng)用可以在操作系統(tǒng)引導(dǎo)時開始或者被執(zhí)行。操作系統(tǒng)可以是服務(wù)操作系統(tǒng)���。服務(wù)操作系統(tǒng)可以是與用于執(zhí)行客戶應(yīng)用133的產(chǎn)品操作系統(tǒng)分離的以及不同的���。 可信應(yīng)用可以被配置為確認(rèn)運(yùn)行在產(chǎn)品操作系統(tǒng)上的客戶應(yīng)用��?��?尚艖?yīng)用可以經(jīng)由通過背板145發(fā)送的信號或消息而向主機(jī)模塊110確認(rèn)客戶應(yīng)用。主機(jī)模塊可以響應(yīng)于從可信應(yīng)用接收到對客戶應(yīng)用的確認(rèn)�,移除或減輕針對至少一個端口的業(yè)務(wù)流量約束??梢栽诳尚艖?yīng)用和客戶應(yīng)用之間使用共享密鑰完成確認(rèn)。密鑰對于每個客戶應(yīng)用可以是唯一的�。可信應(yīng)用可以從刀片發(fā)送硬件信號�,并通過背板將該硬件信號發(fā)送到主機(jī)模塊以令主機(jī)模塊得知該可信應(yīng)用正在運(yùn)行。在一個方案中�,主機(jī)模塊可以在可信應(yīng)用沒有運(yùn)行時施加網(wǎng)絡(luò)業(yè)務(wù)約束??梢砸恢笔┘泳W(wǎng)絡(luò)業(yè)務(wù)約束,直到主機(jī)模塊從可信應(yīng)用接收到確認(rèn)信號為止��?��?梢栽谡麄€網(wǎng)絡(luò)上、一個或多個刀片上或者一個或多個端口上施加網(wǎng)絡(luò)業(yè)務(wù)約束?�?尚艖?yīng)用可以使用安全通信協(xié)議與主機(jī)模塊進(jìn)行通信�����。在一個方案中���,安全通信協(xié)議是局域網(wǎng)(LAN)認(rèn)證協(xié)議��。該協(xié)議可以包括密碼哈希(cryptographic hash)�。該協(xié)議可以是專屬的�����?���?尚艖?yīng)用可以用于使得主機(jī)模塊動態(tài)地啟用并停用網(wǎng)絡(luò)業(yè)務(wù)流量約束。在一個實施例中�����,可信應(yīng)用可以在從機(jī)刀片上執(zhí)行����。具體地����,開發(fā)者可以開發(fā)受到系統(tǒng)管理員信任的應(yīng)用�����,并且該應(yīng)用變成可信應(yīng)用��。在一個方案中����,客戶應(yīng)用可以是不可信應(yīng)用,直到其被識別為可信的為止���。然而��,最初作為不可信應(yīng)用�����,網(wǎng)絡(luò)業(yè)務(wù)流量可能被約束并且妨礙開發(fā)者開發(fā)可信應(yīng)用的努力���?����?尚砰_發(fā)者可以使用諸如軟件開發(fā)包(SDK)許可這樣的許可,從而具有不受約束的網(wǎng)絡(luò)業(yè)務(wù)流量�。開發(fā)者可以安裝該許可。該許可可以告知系統(tǒng)一個端口應(yīng)當(dāng)總是打開的或者不應(yīng)當(dāng)對該端口進(jìn)行速率限制��。在一個方案中��,該許可可以告知系統(tǒng)應(yīng)當(dāng)減輕但不應(yīng)當(dāng)完全解除端口業(yè)務(wù)流量約束���。當(dāng)引導(dǎo)產(chǎn)品操作系統(tǒng)時����,可以對照數(shù)據(jù)存儲來核對許可�����,并且端口約束被關(guān)閉或修改����。在一個方案中,數(shù)據(jù)存儲可以是可信應(yīng)用的一部分��。在另一方案中,數(shù)據(jù)存儲可以包括閃存(flash memory)���,該閃存可以與可信應(yīng)用相分離��。閃存可以在服務(wù)模塊上��,并且可以使用安全通信協(xié)議來更新數(shù)據(jù)存儲�。閃存可以是服務(wù)模塊上的直接訪問模塊的一部分���。直接訪問模塊可以被配置為允許具有適當(dāng)許可的開發(fā)者具有直接訪問或不受約束的網(wǎng)絡(luò)業(yè)務(wù)流量�。閃存可以控制許可的標(biāo)記����。所述標(biāo)記可以確定網(wǎng)絡(luò)訪問、業(yè)務(wù)約束和影響開發(fā)者通過端口訪問系統(tǒng)的其它變量��。例如�,一個標(biāo)記可以確定應(yīng)當(dāng)允許多少帶寬通過一個端口。 在一個方案中�,當(dāng)開發(fā)者具有許可時,不需要可信應(yīng)用用信號通知主機(jī)模塊打開端口���。一旦開發(fā)者準(zhǔn)備好客戶應(yīng)用���,就可以卸載或關(guān)閉該許可以提供適當(dāng)?shù)挠脩舡h(huán)境��。此時��,如上面所描述的��,可信應(yīng)用可以用于對網(wǎng)絡(luò)業(yè)務(wù)流量進(jìn)行速率限制。在一個實施例中�����,服務(wù)模塊可以包括多個操作系統(tǒng)��。所述操作系統(tǒng)可以在不同的分區(qū)上并且可以同時運(yùn)行�����。第一操作系統(tǒng)130可以被配置為對閃存150進(jìn)行讀取和寫入�。 在一個方案中,第一操作系統(tǒng)可以被配置為對第二操作系統(tǒng)或者開放架構(gòu)進(jìn)行管理���。第二操作系統(tǒng)巧5可以被包括在服務(wù)模塊上并且可以是開發(fā)者可在其上構(gòu)建客戶應(yīng)用的平臺��。 該平臺可以是開放架構(gòu)��。在另一方案中��,第二操作系統(tǒng)是第一操作系統(tǒng)的子系統(tǒng)���。第一和第二操作系統(tǒng)的類型可以是相同或不同的��。在一個方案中�����,所述操作系統(tǒng)中的至少一個可以為Linux操作系統(tǒng)�����。第一和第二操作系統(tǒng)可以位于服務(wù)模塊的不同的分區(qū)中并且可以經(jīng)由端口 16 進(jìn)行通信�����。所述操作系統(tǒng)中的至少一個可以不受攻擊和其它弱點的影響�。例如�,第一操作系統(tǒng)可以是可直接與主機(jī)刀片和從機(jī)刀片進(jìn)行通信的專屬操作系統(tǒng)。第二操作系統(tǒng)可以是Linux操作系統(tǒng)����,其使用專屬網(wǎng)絡(luò)協(xié)議與主機(jī)進(jìn)行通信���,但是不能夠直接與主機(jī)刀片和從機(jī)刀片進(jìn)行通信。第二操作系統(tǒng)可以通過第一操作系統(tǒng)來發(fā)送和/或接收通在一些情況中�����,開發(fā)者或系統(tǒng)管理員可能希望提供用戶可下載的應(yīng)用����、其它資源或信息。例如��,用戶可能希望下載客戶應(yīng)用以進(jìn)行安裝���、測試、使用等��。在沒有確認(rèn)的情況下��,網(wǎng)絡(luò)業(yè)務(wù)流量將被約束�����。可能并不期望這種約束��,并且在一些實例中��,用戶甚至可能由于下載的本質(zhì)以及相應(yīng)的業(yè)務(wù)約束而不能夠完成下載�����。根據(jù)一個實施例���,可以解除端口約束以進(jìn)行下載����,并且一旦下載完成就重新啟用端口約束�。例如,可信應(yīng)用可以響應(yīng)于用戶的下載請求而解除速率限制���。在另一實施例中�,供下載的文件和其它資源可以被放置在一個分區(qū)中和/或可以通過沒有相應(yīng)的約束的端口進(jìn)行訪問���。在一個實施例中����,單個從機(jī)刀片用于單個客戶應(yīng)用133,并且多個客戶應(yīng)用不在同一從機(jī)刀片上運(yùn)行���。在這一實施例中���,可以完全通過硬件實現(xiàn)本文描述的速率限制系統(tǒng)。在另一實施例中�,開發(fā)者可能希望多個客戶應(yīng)用位于同一刀片上?����?梢允褂糜布摂M化來擴(kuò)展該系統(tǒng)以允許多個應(yīng)用����。換句話說,可以使用軟件來支持對通過相同端口的多個應(yīng)用進(jìn)行速率限制�����。如圖3所示�,提供了一種用于內(nèi)部應(yīng)用認(rèn)證的方法200�。在一個操作210中,在具有受約束的網(wǎng)絡(luò)業(yè)務(wù)流量的刀片服務(wù)器環(huán)境中的服務(wù)模塊上執(zhí)行可信應(yīng)用�����。在另一操作 215中,在該刀片服務(wù)器環(huán)境中的客戶刀片上運(yùn)行客戶應(yīng)用��。在進(jìn)一步的操作220中��,在可信應(yīng)用上認(rèn)證客戶應(yīng)用�。在另一操作225中,可以使用可信應(yīng)用向主機(jī)刀片確認(rèn)客戶應(yīng)用�����。 在稍后的操作230中��,可以響應(yīng)于對客戶應(yīng)用的確認(rèn)�����,使用主機(jī)刀片解除對網(wǎng)絡(luò)業(yè)務(wù)流量的約束�。該方法還可以包括解除對網(wǎng)絡(luò)業(yè)務(wù)流量的約束以允許用戶下載應(yīng)用。該方法還可以包括當(dāng)客戶應(yīng)用使用許可時解除對網(wǎng)絡(luò)業(yè)務(wù)流量的約束����。使用可信應(yīng)用來向主機(jī)刀片確認(rèn)客戶應(yīng)用還可以包括使用專屬網(wǎng)絡(luò)協(xié)議從可信應(yīng)用向主機(jī)刀片發(fā)送命令。該方法還可以包括使用主機(jī)刀片重新配置刀片服務(wù)器環(huán)境中的硬件以改變網(wǎng)絡(luò)業(yè)務(wù)流量約束����。與現(xiàn)有技術(shù)中找到的方案相比��,本文描述的系統(tǒng)和方法提供了有價值的結(jié)果����?���?梢栽试S對背板進(jìn)行直接訪問,而不損害系統(tǒng)安全�。該系統(tǒng)和方法可以允許通過交換機(jī)的應(yīng)用程序接口(API)進(jìn)行直接控制。對于機(jī)架頂部的傳統(tǒng)服務(wù)器而言��,并不存在如本文描述使用的并用于系統(tǒng)安全的硬件信號��。在服務(wù)器環(huán)境的性質(zhì)是開放平臺的情況下���,該系統(tǒng)和方法可以引入限制和保護(hù)�,因此系統(tǒng)是安全的��、受控的環(huán)境�����。雖然上述例子在一個或多個特定應(yīng)用中示出了本發(fā)明的原理���,但是對于本領(lǐng)域的普通技術(shù)人員來說顯而易見的是�,可以在不運(yùn)用發(fā)明能力以及不背離本發(fā)明的原理和構(gòu)思的情況下��,在實現(xiàn)的形式����、使用和細(xì)節(jié)上進(jìn)行大量的修改。因此����,除了由以下給出的權(quán)利要求進(jìn)行限制以外,本發(fā)明不應(yīng)受其它限制�。
權(quán)利要求
1.一種用于對不可信應(yīng)用的網(wǎng)絡(luò)業(yè)務(wù)流量進(jìn)行速率限制的系統(tǒng),包括服務(wù)器環(huán)境中的主機(jī)模塊�����,其被配置為對網(wǎng)絡(luò)業(yè)務(wù)流量約束進(jìn)行管理���;從機(jī)模塊�,其被配置為執(zhí)行所述服務(wù)器環(huán)境中的客戶應(yīng)用����;所述服務(wù)器環(huán)境中的服務(wù)模塊���,用于執(zhí)行被配置為向所述主機(jī)模塊確認(rèn)所述客戶應(yīng)用的可信應(yīng)用;以及所述主機(jī)模塊上的業(yè)務(wù)約束模塊���,用于在尚未接收到針對所述從機(jī)模塊上的所述客戶應(yīng)用的確認(rèn)時����,在所述從機(jī)模塊上設(shè)置網(wǎng)絡(luò)業(yè)務(wù)約束���,并且用于從所述可信應(yīng)用接收客戶應(yīng)用確認(rèn)���,以解除針對所述從機(jī)模塊上的所述客戶應(yīng)用的網(wǎng)絡(luò)業(yè)務(wù)流量的約束。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其中��,所述從機(jī)模塊�����、所述主機(jī)模塊和所述服務(wù)模塊各自是服務(wù)器刀片����。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),還包括所述服務(wù)器環(huán)境中的直接訪問模塊����,其被配置為允許具有許可的客戶應(yīng)用的不受約束的業(yè)務(wù)流量。
4.根據(jù)權(quán)利要求3所述的系統(tǒng)�,其中,所述許可是軟件開發(fā)包(SDK)許可��。
5.根據(jù)權(quán)利要求3所述的系統(tǒng)�,其中,所述許可在所述從機(jī)模塊上�����,并且所述直接訪問模塊在所述服務(wù)模塊上并包括用于確認(rèn)所述許可的閃存����。
6.根據(jù)權(quán)利要求1所述的系統(tǒng),其中�,所述可信應(yīng)用是在與所述服務(wù)模塊位于一起的從機(jī)模塊中執(zhí)行的。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)�,其中�����,所述服務(wù)模塊還包括具有操作系統(tǒng)的子系統(tǒng)����,并且其中��,所述子系統(tǒng)在與所述從機(jī)模塊相分離的分區(qū)上�。
8.根據(jù)權(quán)利要求1所述的系統(tǒng),其中��,所述系統(tǒng)包括網(wǎng)絡(luò)交換機(jī)�。
9.根據(jù)權(quán)利要求1所述的系統(tǒng),其中��,所述主機(jī)模塊�����、所述從機(jī)模塊和所述服務(wù)模塊還包括通信端口�,并且其中,所述主機(jī)模塊通過對從機(jī)模塊端口速率限制進(jìn)行管理來管理網(wǎng)絡(luò)業(yè)務(wù)流量約束��。
10.根據(jù)權(quán)利要求1所述的系統(tǒng),其中��,所述可信應(yīng)用用于使得所述主機(jī)模塊動態(tài)地啟用和停用網(wǎng)絡(luò)業(yè)務(wù)流量約束��。
11.一種用于內(nèi)部應(yīng)用認(rèn)證的方法����,包括在具有受約束的網(wǎng)絡(luò)業(yè)務(wù)流量的刀片服務(wù)器環(huán)境中的服務(wù)模塊上執(zhí)行可信應(yīng)用����;在從機(jī)刀片上運(yùn)行客戶應(yīng)用;使用所述可信應(yīng)用來認(rèn)證所述客戶應(yīng)用�����;使用所述可信應(yīng)用來向主機(jī)刀片確認(rèn)所述客戶應(yīng)用�����;以及響應(yīng)于對所述客戶應(yīng)用的確認(rèn)��,利用所述主機(jī)刀片來解除針對所述從機(jī)刀片上的所述客戶應(yīng)用的網(wǎng)絡(luò)業(yè)務(wù)流量的約束���。
12.根據(jù)權(quán)利要求11所述的方法���,還包括解除針對所述從機(jī)刀片上的所述客戶應(yīng)用的網(wǎng)絡(luò)業(yè)務(wù)流量的約束�,以允許用戶下載應(yīng)用����。
13.根據(jù)權(quán)利要求11所述的方法,還包括當(dāng)所述從機(jī)刀片上的所述客戶應(yīng)用使用許可時�����,解除針對所述客戶應(yīng)用的網(wǎng)絡(luò)業(yè)務(wù)流量的約束����。
14.根據(jù)權(quán)利要求11所述的方法,其中��,使用所述可信應(yīng)用來向所述主機(jī)刀片確認(rèn)所述客戶應(yīng)用還包括使用專屬網(wǎng)絡(luò)協(xié)議從所述可信應(yīng)用向所述主機(jī)刀片發(fā)送消息����。
15.根據(jù)權(quán)利要求14所述的方法,還包括使用所述主機(jī)刀片來重新配置所述從機(jī)刀片上的硬件����,以改變網(wǎng)絡(luò)業(yè)務(wù)流量約束。
全文摘要
提供了一種用于對不可信應(yīng)用的網(wǎng)絡(luò)業(yè)務(wù)流量進(jìn)行速率限制的系統(tǒng)和方法����。服務(wù)器環(huán)境中的主機(jī)模塊(110)管理網(wǎng)絡(luò)業(yè)務(wù)流量約束���。從機(jī)模塊(115)執(zhí)行服務(wù)器環(huán)境中的客戶應(yīng)用(133)。服務(wù)器環(huán)境中的服務(wù)模塊(125)執(zhí)行用于向主機(jī)模塊確認(rèn)客戶應(yīng)用的可信應(yīng)用(132)����。當(dāng)尚未接收到針對從機(jī)模塊(115)上的客戶應(yīng)用的確認(rèn)時,主機(jī)模塊上的業(yè)務(wù)約束模塊(112)設(shè)置網(wǎng)絡(luò)業(yè)務(wù)約束���,并且業(yè)務(wù)約束模塊(112)從可信應(yīng)用接收客戶應(yīng)用確認(rèn),以解除針對從機(jī)模塊(115)上的客戶應(yīng)用的網(wǎng)絡(luò)業(yè)務(wù)流量的約束�����。
文檔編號H04L9/32GK102422595SQ200980159202
公開日2012年4月18日 申請日期2009年5月19日 優(yōu)先權(quán)日2009年5月11日
發(fā)明者D·瓦伊塔爾, M·R·史密斯, S·E·漢弗雷斯 申請人:惠普開發(fā)有限公司