公开(公告)号：CN1761209A

公开(公告)日：2006-04-19

申请号：CN200510089633.5

申请日：2005-04-27

Applicant: 微软公司

Inventor： A·帕勒卡 ,  C·C-H·乔伊 ,  E·D·莱维斯 ,  H·贝克 ,  L·布拉迪克 ,  N·C·吉德瓦尼 ,  T·M·莫利 ,  V·P·卡玛斯

IPC: H04L12/24

Abstract: 提供了一种系统和方法，用于保证具有无效或破坏状态的机器被限制访问网络资源。位于客户机器上的隔离协作客户端(QCC)从多个隔离策略客户端获取健康声明。QCC封装所述声明并将封装提供给隔离执行客户端(QEC)。QEC向隔离执行服务器(QES)发送封装以及网络访问请求。QES将所述封装传递给隔离协作服务器(QCS)，隔离协作服务器解开封装并将各个健康声明传递给相应的隔离策略服务器(QPS)。QPS确认健康声明并通知QCS结果。如果客户端提供了有效的健康声明，则QES准许客户端访问网络。

公开(公告)号：CN101263466B

公开(公告)日：2011-02-09

申请号：CN200680033211.9

申请日：2006-08-15

Applicant: 微软公司

Inventor： I·本-沙查 ,  M·玛拉卡帕里 ,  A·帕勒卡 ,  T·巴拉伯伊 ,  D·斯蒂里 ,  J·奇克

IPC: G06F15/00 ,  G06F17/00

Abstract: 本发明的实现涉及可容易地适用于想要通过防火墙访问的各类资源的通信框架。一般而言，网关服务器处的通信框架能够根据各类资源和/或网络访问策略来提供对请求资源的具体连接。在一个实例中，客户请求对防火墙后的具体资源的连接。通信框架鉴别该连接，并隔离该连接直到判定例如该客户正使用正确的资源功能部件。如果被正确鉴别，该通信框架就把连接控制传递给被正确标识的协议插件处理器，该协议插件处理器促进对通信栈应用层处所请求资源的直接连接。

公开(公告)号：CN101263466A

公开(公告)日：2008-09-10

申请号：CN200680033211.9

申请日：2006-08-15

Applicant: 微软公司

Inventor： I·本-沙查 ,  M·玛拉卡帕里 ,  A·帕勒卡 ,  T·巴拉伯伊 ,  D·斯蒂里 ,  J·奇克

IPC: G06F15/00 ,  G06F17/00

Abstract: 本发明的实现涉及可容易地适用于想要通过防火墙访问的各类资源的通信框架。一般而言，网关服务器处的通信框架能够根据各类资源和/或网络访问策略来提供对请求资源的具体连接。在一个实例中，客户请求对防火墙后的具体资源的连接。通信框架鉴别该连接，并隔离该连接直到判定例如该客户正使用正确的资源功能部件。如果被正确鉴别，该通信框架就把连接控制传递给被正确标识的协议插件处理器，该协议插件处理器促进对通信栈应用层处所请求资源的直接连接。

公开(公告)号：CN102387197A

公开(公告)日：2012-03-21

申请号：CN201110308314.4

申请日：2011-09-29

Applicant: 微软公司

Inventor： M·洛利卡 ,  S·萨姆帕斯 ,  A·帕勒卡 ,  O·B·伊万诺瓦 ,  D·L·格林 ,  I·本-沙哈尔

IPC: H04L29/08 ,  G06F9/455

CPC classification number: G06F9/45558 ,  G06F2009/4557 ,  H04L67/1097

Abstract: 本发明涉及从服务器到主机的流虚拟机技术。此处公开了用于将商用服务器配置成主机虚拟硬盘的技术。在示例性实施例中，虚拟硬盘文件可被分成多个差异VHD文件，当虚拟主机运行存储在服务器上的VHD文件时，文件中的一个或多个可被下载到虚拟主机。在一个或多个VHD文件被下载之后，虚拟主机可被配置为使用本地副本代替商用服务器上的副本。除以上之外，权利要求书、具体实施方式和附图中描述了其他技术。

公开(公告)号：CN101263468A

公开(公告)日：2008-09-10

申请号：CN200680033199.1

申请日：2006-09-11

Applicant: 微软公司

Inventor： C·哈古 ,  E·索尔 ,  R·玛哈佳 ,  S·A·库辛 ,  J·奇克 ,  J·E·帕里森斯 ,  A·帕勒卡 ,  A·伯纳迪

IPC: G06F15/16 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L63/0823 ,  G06F21/42 ,  G06F21/606 ,  G06F2221/2107 ,  H04L67/14 ,  H04L67/141

Abstract: 本发明的各个实现至少部分地通过在连接建立阶段早期对客户和服务器进行验证，而在该客户和服务器之间有效地建立安全连接。发起与服务器连接的客户标识在该客户处启用的安全通信协议，并在其发送给服务器的连接请求中标识这些协议。服务器处理该消息并且通过用其认为适合该连接的通信协议做出响应。客户和服务器于是交换合适的验证信息，随后建立实现所选通信协议的连接会话，并使用协商的通信协议加密各消息。附加实现涉及重建虚拟互联网协议地址后的丢失连接，而无需重新耗费大量的连接资源开销。

公开(公告)号：CN102387197B

公开(公告)日：2014-12-17

申请号：CN201110308314.4

申请日：2011-09-29

Applicant: 微软公司

Inventor： M·洛利卡 ,  S·萨姆帕斯 ,  A·帕勒卡 ,  O·B·伊万诺瓦 ,  D·L·格林 ,  I·本-沙哈尔

IPC: H04L29/08 ,  G06F9/455

CPC classification number: G06F9/45558 ,  G06F2009/4557 ,  H04L67/1097

Abstract: 本发明涉及从服务器到主机的流虚拟机技术。此处公开了用于将商用服务器配置成主机虚拟硬盘的技术。在示例性实施例中，虚拟硬盘文件可被分成多个差异VHD文件，当虚拟主机运行存储在服务器上的VHD文件时，文件中的一个或多个可被下载到虚拟主机。在一个或多个VHD文件被下载之后，虚拟主机可被配置为使用本地副本代替商用服务器上的副本。除以上之外，权利要求书、具体实施方式和附图中描述了其他技术。

公开(公告)号：CN101263468B

公开(公告)日：2013-03-13

申请号：CN200680033199.1

申请日：2006-09-11

Applicant: 微软公司

Inventor： C·哈古 ,  E·索尔 ,  R·玛哈佳 ,  S·A·库辛 ,  J·奇克 ,  J·E·帕里森斯 ,  A·帕勒卡 ,  A·伯纳迪

IPC: G06F15/16 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L63/0823 ,  G06F21/42 ,  G06F21/606 ,  G06F2221/2107 ,  H04L67/14 ,  H04L67/141

Abstract: 本发明的各个实现至少部分地通过在连接建立阶段早期对客户和服务器进行验证，而在该客户和服务器之间有效地建立安全连接。发起与服务器连接的客户标识在该客户处启用的安全通信协议，并在其发送给服务器的连接请求中标识这些协议。服务器处理该消息并且通过用其认为适合该连接的通信协议做出响应。客户和服务器于是交换合适的验证信息，随后建立实现所选通信协议的连接会话，并使用协商的通信协议加密各消息。附加实现涉及重建虚拟互联网协议地址后的丢失连接，而无需重新耗费大量的连接资源开销。