會(huì)話中涉及的應(yīng)用程序208(1)對(duì)應(yīng)的安全模式122(1)�����。在該示例中��,安全模式122(1)可以定義在在線通信會(huì)話中所執(zhí)行的安全檢查期間施加到安全代理120的侵襲性和/或徹底性的水平�。
[0048]本文所描述的系統(tǒng)可以以各種方式執(zhí)行步驟306。在一個(gè)示例中,確定模塊108可以至少部分地基于安全模式122(1)-(N)的效率��,來確定安全模式122(1)-(N)中的哪一個(gè)安全模式對(duì)應(yīng)于應(yīng)用程序208(1)的行為�����。例如���,標(biāo)識(shí)模塊106可以標(biāo)識(shí)在網(wǎng)絡(luò)設(shè)備206上的安全模式122(1)-(N)的集合�����。在該示例中�,當(dāng)在安全檢查期間安全模式122(1)-(N)被施加到安全代理120時(shí)���,可能引起不同水平的資源消耗���。附加地或者備選地,當(dāng)在安全檢查期間安全模式122(1)-(N)被施加到安全代理120時(shí)��,安全模式122(1)-(N)可能涉及不同水平的侵襲性和/或徹底性�����。
[0049]在一個(gè)示例中,確定模塊108可以從安全模式122(1)_(N)中選擇滿足應(yīng)用程序208(1)的需要的最有效的安全模式��。例如��,確定模塊108可以確定安全模式122(1)-(N)中的哪一個(gè)安全模式滿足應(yīng)用程序208(1)的需要�。在該示例中,確定模塊108還可以確定滿足應(yīng)用程序208(1)的需要的安全模式中的哪一個(gè)安全模式是最有效的�����。確定模塊108可以然后從安全模式122(1)-(N)中選擇該最有效的安全模式����。如本文所使用的����,術(shù)語“最有效的安全模式”通常是指當(dāng)滿足在線通信會(huì)話中涉及的特定應(yīng)用程序的需要時(shí),引起最低水平的資源消耗的安全模式的集合內(nèi)的安全模式�����。
[0050]在一個(gè)示例中��,安全代理120可以保存某些通信選項(xiàng)(例如TCP選項(xiàng))和/或在計(jì)算設(shè)備202(1)-(N)之間協(xié)商的窗口大小����。當(dāng)安全代理120從一個(gè)安全模式切換到另一個(gè)安全模式時(shí)�,可以依賴和/或參考這樣的通信選項(xiàng)和/或所協(xié)商的窗口大小��。
[0051]圖4和圖5是描述了示例性安全模式122(1)��、122 (2)�、122 (3)以及122(4)(本文統(tǒng)稱為安全模式122(1)-(N))的圖示。如圖4中所圖示的�����,安全模式122(1)可以表示通過模式(在該示例中�����,“通過模式�����,其促使和/或使得安全代理120能夠在不緩沖通信流或者修改通信流的內(nèi)容的情況下在計(jì)算設(shè)備202(1)-(N)之間傳送通信流”)�。附加地或者備選地,由圖4中的安全模式122(1)所表示的通過模式可以促使和/或使得安全代理120能夠在在線通信會(huì)話期間重新裝配在網(wǎng)絡(luò)設(shè)備206處遇到的分組�。換句話說,由圖4中的安全模式122(1)所表示的通過模式可以促使和/或使得安全代理120能夠在在線通信會(huì)話期間產(chǎn)生重新裝配的通信流��。
[0052]在一個(gè)示例中,在某些上下文中��,安全模式122(1)可以表示用于應(yīng)用程序標(biāo)識(shí)軟件����、IDP應(yīng)用程序和/或UTM應(yīng)用程序的最有效的安全模式。例如����,在應(yīng)用程序208(1)表示和/或包括簡單地需要被重新裝配(但是既不被緩沖又不被修改)的用于安全檢查的通信流的應(yīng)用程序標(biāo)識(shí)軟件、IDP應(yīng)用程序和/或UTM應(yīng)用程序的情況下�����,確定模塊108可以確定安全模式122(1)是滿足應(yīng)用程序208(1)的需要的最有效的安全模式�����。在該示例中�����,安全模式122 (1)指導(dǎo)安全代理120保存無序分組的本地副本����,而不在傳輸之前緩沖和/或保持這樣的分組。通過以這種方式指導(dǎo)安全代理120保存本地副本�����,安全模式122(1)可以促進(jìn)通信流的重新裝配��。
[0053]如圖4中所圖示的�����,安全模式122(2)可以表示緩沖模式(在該示例中�����,“緩沖模式��,其促使和/或使得安全代理120能夠在不修改通信流的內(nèi)容的情況下緩沖在計(jì)算設(shè)備202(1)-(N)之間用于安全檢查的通信流”)����。附加地或者備選地,由圖4中的安全模式122(2)表示的緩沖模式可以促使和/或使得安全代理120能夠結(jié)合在線通信會(huì)話來緩沖和/或保持在網(wǎng)絡(luò)設(shè)備206處遇到的某些分組���,直到完全檢查完成�����。該緩沖模式還可以促使和/或使得安全代理120能夠重新裝配某些分組以促進(jìn)安全檢查�。該緩沖模式可以進(jìn)一步促使和/或使得安全代理120能夠在安全檢查完成時(shí)傳輸分組。
[0054]為了促進(jìn)用于安全檢查的緩沖�,安全代理120可以向提供被檢查的通信流的計(jì)算設(shè)備發(fā)送確認(rèn)。例如�����,安全代理120可以向計(jì)算設(shè)備202(N)發(fā)送確認(rèn)����。在該示例中,該確認(rèn)可以提示計(jì)算設(shè)備202 (N)經(jīng)由通信流向安全代理120發(fā)送附加的數(shù)據(jù)����。附加地或者備選地,安全代理120可以發(fā)起促進(jìn)安全檢查所必要的一個(gè)或多個(gè)其他功能��。
[0055]在一個(gè)示例中����,在某些上下文中�,安全模式122(2)可以表示用于UTM應(yīng)用程序和/或反病毒應(yīng)用程序的最有效的安全模式。例如���,在應(yīng)用程序208(1)表示和/或包括需要被緩沖的(但是不被修改的)用于安全檢查的通信流的UTM應(yīng)用程序和/或反病毒應(yīng)用程序的情況下�����,確定模塊108可以確定安全模式122(2)是滿足應(yīng)用程序208(1)的需要的最有效的安全模式����。在該示例中,安全模式122(2)可以促使和/或使得安全代理120能夠完全地緩沖用于安全檢查的一定數(shù)量的分組��。
[0056]安全模式122 (2)還可以促使和/或使得安全代理120能夠在已檢查的分組傳輸之后恢復(fù)到安全模式122(1)(例如��,通過模式)����。因此,安全模式122(2)可以為臨時(shí)模式���。
[0057]如圖4中所圖示的�,安全模式122(3)可以表示重寫模式(在該示例中���,“重寫模式��,其促使和/或使得安全代理120能夠臨時(shí)地修改在計(jì)算設(shè)備202 (1) - (N)之間傳送的通信流的內(nèi)容”)����。在一個(gè)示例中,由圖5中的安全模式122(3)表示的重寫模式可以促使和/或使得安全代理120能夠修改通信流的內(nèi)容�,并且然后在修改完成時(shí)關(guān)閉在線通信會(huì)話。附加地或者備選地�,即使在修改完成之后,該重寫模式可以促使和/或使得安全代理120能夠修改通信流的內(nèi)容���,并且然后繼續(xù)促進(jìn)在線通信會(huì)話�����。該重寫模式可以進(jìn)一步地促使和/或使得安全代理120能夠重寫分組數(shù)序列�、在重寫期間更新校驗(yàn)和��、和/或改變內(nèi)容�����。
[0058]在一個(gè)示例中��,在某些上下文中����,安全模式122(3)可以表示用于UTM應(yīng)用程序和/或反病毒應(yīng)用程序的最有效的安全模式。例如����,在應(yīng)用程序208(1)表示和/或包括在被緩沖的用于安全檢查的通信流中檢測惡意的有效載荷的UTM應(yīng)用程序和/或反病毒應(yīng)用程序的情況下,確定模塊108可以確定安全模式122(3)是滿足應(yīng)用程序208(1)的需要的最有效的安全模式��。在該示例中��,安全模式122(3)可以促使和/或使得安全代理120能夠通過移除和/或阻止在通信流中檢測到的惡意的有效載荷的遞送來修改通信流的內(nèi)容��。安全模式122(3)可以進(jìn)一步地促使和/或使得安全代理120能夠在移除和/或阻止惡意的有效載荷的遞送時(shí)�����,關(guān)閉在線通信會(huì)話�。
[0059]在另一個(gè)示例中,在某些上下文中����,安全模式122(3)可以表示用于ALG的最有效的安全模式。例如���,在應(yīng)用程序208(1)表示和/或包括需要在安全檢查期間被修改的通信流中所標(biāo)識(shí)的報(bào)頭的內(nèi)容和/或有效載荷的ALG的情況下�,確定模塊108可以確定安全模式122(3)是滿足應(yīng)用程序208(1)的需要的最有效的安全模式。在該示例中����,安全模式122(3)可以促使和/或使得安全代理120能夠修改在通信流中所標(biāo)識(shí)的緩沖區(qū)、校驗(yàn)和�、和/或分組數(shù)序列。安全模式122(3)可以進(jìn)一步地促使和/或使得安全代理120能夠在修改完成時(shí)傳輸分組�。
[0060]安全模式122 (3)還可以促使和/或使得安全代理120能夠在經(jīng)修改的分組傳輸之后恢復(fù)到安全模式122(1)(例如,通過模式)和/或安全模式122 (2)(例如����,緩沖模式)。因此���,安全模式122(3)可以為臨時(shí)模式�。
[0061]如圖4中所圖示的��,安全模式122(4)可以表示完全代理模式(在該示例中����,“完全代理模式,其促使和/或使得安全代理120能夠基本上連續(xù)地修改在計(jì)算設(shè)備202(1)-(N)之間傳送的通信流的內(nèi)容”)�。在該具體示例中,由圖5中的安全模式122(4)表示的完全代理模式可以促使和/或使得安全代理120能夠在安全檢查期間���,結(jié)合在線通信會(huì)話來修改在網(wǎng)絡(luò)設(shè)備206處遇到的所有的分組�。
[0062]在一個(gè)示例中,在某些上下文中��,安全模式122(4)可以表示用于SSL代理的最有效的安全模式�。例如�����,在應(yīng)用程序208 (1)表示和/或包括SSL轉(zhuǎn)發(fā)代理的情況下���,確定模塊108可以確定安全模式122(4)是滿足應(yīng)用程序208(1)的需要的最有效的(以及潛在地唯一的)安全模式��。在該示例中���,安全模式122(4)可以促使和/或使得安全代理120能夠修改在通信流中所標(biāo)識(shí)的緩沖區(qū)、校驗(yàn)和����、和/或分組數(shù)序列。安全模式122 (4)可以進(jìn)一步地促使和/或使得安全代理120能夠在修改完成時(shí)傳輸分組��。然而��,不同于安全模式122 (3),安全模式122 (4)可以促使和/或使得安全代理120能夠堅(jiān)持安全模式122 (4)�,而不在經(jīng)修改的分組傳輸之后恢復(fù)到安全模式122(1)(例如,通過模式)�。因此,安全模式122(4)可以表示和/或包括完全的TCP代理���。
[0063]在一些示例中���,確定模塊108可以至少部分地基于多個(gè)應(yīng)用程序208(1)_(N)和/或通過監(jiān)視通信流來確定用于安全代理120的安全模式。例如����,在所有的應(yīng)用程序208 (1) - (N)在在線通信會(huì)話中涉及的情況下,確定模塊108可以確定安全模式122 (1) - (N)中的哪一個(gè)安全模式是滿足所有的應(yīng)用程序208(1)-(N)的需要的最有效的安全模式����。在該示例中,確定模塊108可以確定安全模式122(1)是滿足所有的應(yīng)用程序208(1)-(N)的需要的最有效的安全模式���。
[0064]如圖3中所圖示的�����,在步驟308處�����,本文所描述的系統(tǒng)中的一個(gè)或多個(gè)系統(tǒng)可以根據(jù)所確定的安全模式來配置安全代理以檢查在線通信會(huì)話�����。例如��,作為圖2中的網(wǎng)絡(luò)設(shè)備206的一部分的配置模塊110可以根據(jù)安全模式122 (1)來配置安