首页> 外国专利> SECURE INTEGRATION OF WEB AND MOBILE APPLICATIONS WITH ENTERPRISE APPLICATION SERVERS

SECURE INTEGRATION OF WEB AND MOBILE APPLICATIONS WITH ENTERPRISE APPLICATION SERVERS

机译:Web和移动应用程序与企业应用程序服务器的安全集成

摘要

Methods and systems for secure integration of web and mobile applications with enterprise servers are described. The enterprise servers are accessible via the public Internet, yet communication endpoints of application servers are not exposed to the public Internet. In an embodiment a cloud DMZ server is placed between a web/mobile client and the enterprise. The cloud DMZ server communicates with the enterprise through its firewall (for example via one or more web sockets). In order for the API requests to be made and fulfilled, the enterprise does not need to keep open and inbound port. Because only outbound ports are used on the enterprise side for application layer communication, it is not possible to attack the enterprise in known ways (for example, SYN flood, TCP connect flood, Heartbleed, Poodle, Freak, Logjam, etc.).
机译:描述了用于将Web和移动应用程序与企业服务器安全集成的方法和系统。可以通过公共Internet访问企业服务器,但是应用程序服务器的通信端点不会暴露于公共Internet。在一个实施例中,云DMZ服务器被放置在web /移动客户端与企业之间。云DMZ服务器通过其防火墙(例如,通过一个或多个Web套接字)与企业通信。为了发出并满足API请求,企业不需要保持开放和入站端口。因为在企业侧仅将出站端口用于应用程序层通信,所以无法以已知方式(例如,SYN泛洪,TCP连接泛洪,Heartbleed,贵宾犬,怪胎,Logjam等)攻击企业。

著录项

  • 公开/公告号WO2016029126A1

    专利类型

  • 公开/公告日2016-02-25

    原文格式PDF

  • 申请/专利权人 VERASYNTH INC.;

    申请/专利号WO2015US46315

  • 发明设计人 THAPLIYAL PUNEET;BULL STEVEN;

    申请日2015-08-21

  • 分类号G06F15/16;

  • 国家 WO

  • 入库时间 2022-08-21 14:18:43

相似文献

  • 专利
  • 外文文献
  • 中文文献
获取专利

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有
  • 客服微信

  • 服务号