G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 11/30 (2006.01) G06F 21/00 (2006.01) H04L 29/06 (2006.01)
Patent
CA 2441230
Figure 2A illustrates an application layer security system (200) according to an embodiment of the invention. Particularly, protective layer (210) is implemented between a distrusted environment and trusted environment including one or more applications residing on one or more web servers (220). Protective layer (210) protects trusted applications from maliciious operation requests sent via a distruted source. Each incoming operation request can comprise a plurality of requested commands, parameters, and parameter values to be performed by and application. Incoming operation requests may be received as external HTTP traffic via one or more ports (230). Security system (200) includes tunnels (240) to support single, distributed, or share applications. Tunnels (240) are protocol based, e.g., TCP/IP, connections between the distrusted and trusted environments. Each tunnel (240) can implement and validate a specified application protocol, such as, for example, HTTP, HTTPs, SOAP. System (200) further includes one or more pipes (250) to provided to protect or monitor functionality of the applications, and the system also includes web applications (260). Further, web applications (260) can customize pipes execution to specific application paths.
Selon un mode de réalisation de l'invention, la figure 2A illustre un système de sécurité (200) de couches d'applications. La couche protectrice (210) est notamment mise en oeuvre entre un environnement non sécurisé et un environnement sécurisé comprenant une ou plusieurs applications résidant sur un ou plusieurs serveurs Web (220). La couche protectrice (210) protège les applications sécurisées des requêtes d'opérations malveillantes envoyées par l'intermédiaire d'une source non sécurisée. Chaque requête d'opération entrante peut comprendre une pluralité de commandes, de paramètres, et de valeurs de paramètres requis devant être mis en oeuvre par une application. Des demandes de requêtes entrantes peuvent être reçues en tant que trafic HTTP externe par l'intermédiaire d'un ou de plusieurs ports (230). Ledit système de sécurité (200) comprend des tunnels (240) permettant de supporter des applications uniques, distribuées, ou partagées. Lesdits tunnels (240) sont basés sur un protocole, par exemple, sur un protocole TCP/IP, sur des connexions entre les environnements non sécurisés et sécurisés. Chaque tunnel (240) peut mettre en oeuvre et valider un protocole d'application spécifique, tel que, par exemple, un protocole HTTP, HTTPs, SOAP. Ledit système (200) comprend également un ou plusieurs opérateurs de transfert de données (250) destinés à protéger ou surveiller la fonctionnalité des applications, et ledit système comprend également des applications Web (260). De plus, des applications Web (260) peuvent adapter l'exécution d'opérateurs de transfert de données par rapport à des chemins d'applications spécifiques.
Bereskin & Parr Llp/s.e.n.c.r.l.,s.r.l.
Kavado Inc.
LandOfFree
Application layer security method and system does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Application layer security method and system, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Application layer security method and system will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1736413