(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号(10)申请公布号CNCN103765846103765846A(43)申请公布日2014.04.30(21)申请号201280010062.X(51)Int.Cl.(22)申请日2012.02.22H04L29/06(2006.01)(30)优先权数据13/032,8512011.02.23US(85)PCT国际申请进入国家阶段日2013.08.22(86)PCT国际申请的申请数据PCT/US2012/0261692012.02.22(87)PCT国际申请的公布数据WO2012/116098EN2012.08.30(71)申请人迈克菲股份有限公司地址美国加利福尼亚州(72)发明人G·H·库珀D·F·迪尔V·A·马哈迪克R·文努戈帕兰(74)专利代理机构上海专利商标事务所有限公司31100代理人高见权权利要求书3页利要求书3页说明书8页说明书8页附图5页附图5页(54)发明名称用于互锁主机和网关的系统和方法(57)摘要在一示例性实施例中提供一种方法，该方法包括：交换与网络连接和主机上的应用关联的会话描述符；将该会话描述符与网络策略相关联；以及将网络策略运用于网络连接。在替代实施例中，会话描述符可通过带外通信信道或带内通信信道交换。CN103765846ACN10376584ACN103765846A权利要求书1/3页1.一种方法，包括：在主机和网络网关之间交换会话描述符，其中所述会话描述符关联于网络连接和所述主机上的应用；将所述会话描述符关联于网络策略；以及将所述网络策略运用于所述网络连接。2.如权利要求1所述的方法，其特征在于，所述会话描述符是通过带外通信信道交换的。3.如权利要求1所述的方法，其特征在于，所述会话描述符是通过带内通信信道交换的。4.如权利要求1所述的方法，其特征在于，所述会话描述符以密码图嵌入到带内通信信道中。5.如权利要求1所述的方法，其特征在于，所述网络策略基于所述会话描述符内的应用的标识而被运用以限制所述网络连接上的通信。6.如权利要求1所述的方法，其特征在于，所述网络策略基于所述会话描述符内的应用的标识而被运用以对所述网络连接上的通信进行限速。7.如权利要求1所述的方法，其特征在于，所述网络策略被运用以限制可由所述应用使用的协议。8.如权利要求1所述的方法，其特征在于，所述网络策略关联于白名单，所述白名单限制可由所述应用使用的协议。9.如权利要求1所述的方法，其特征在于，还包括如果通过网络连接的通信受限制则提醒用户网络策略。10.如权利要求1所述的方法，其特征在于，所述会话描述符包括与所述主机关联的全局唯一标识符。11.如权利要求1所述的方法，其特征在于，所述主机通过网络地址翻译器通信并且所述会话描述符包括与所述主机关联的全局唯一标识符。12.如权利要求1所述的方法，其特征在于，所述会话描述符包括关于执行应用的用户以及关于与所述应用关联的文件名的信息。13.如权利要求1所述的方法，其特征在于，所述会话描述符标识执行所述应用的用户，并基于所述用户运用网络策略。14.一种被编码在一个或多个有形介质中的逻辑，所述逻辑包括供执行的代码并当由一个或多个处理器执行时用以执行下列操作，包括：在主机和网络网关之间交换会话描述符，其中所述会话描述符关联于网络连接和所述主机上的应用；将所述会话描述符关联于网络策略；以及将所述网络策略运用于所述网络连接。15.如权利要求14所述的逻辑，其特征在于，所述会话描述符是通过带外通信信道交换的。16.如权利要求14所述的逻辑，其特征在于，所述会话描述符是通过带内通信信道交换的。2CN103765846A权利要求书2/3页17.如权利要求14所述的逻辑，其特征在于，所述会话描述符以密码图嵌入到带内通信信道中。18.如权利要求14所述的逻辑，其特征在于，所述网络策略基于所述会话描述符内的应用的标识而被运用以限制所述网络连接上的通信。19.如权利要求14所述的逻辑，其特征在于，所述网络策略基于所述会话描述符内的应用的标识而被运用以对所述网络连接上的通信进行限速。20.如权利要求14所述的逻辑，其特征在于，所述网络策略被运用以限制可由所述应用使用的协议。21.如权利要求14所述的逻辑，其特征在于，所述网络策略关联于白名单，所述白名单限制可由所述应用使用的协议。22.如权利要求14所述的逻辑，其特征在于，还包括如果通过网络连接的通信受限制则提醒用户网络策略。23.如权利要求14所述的逻辑，其特征在于，所述会话描述符包括与所述主机关联的全局唯一标识符。24.如权利要求14所述的逻辑，其特征在于，所述主机通过网络地址翻译器通信并且所述会话描述符包括与所述主机关联的全局唯一标识符。25.如权利要求14所述的逻辑，其特征在于