PRE-EMPTIVE FLOW DROPPING IN A CLOUD-BASED SECURE ACCESS SERVICE

PRE-EMPTIVE FLOW DROPPING IN A CLOUD-BASED SECURE ACCESS SERVICE

The present disclosure is directed to managing network traffic in a cloud-based secure access service. In one aspect, a method includes determining, by a controller of a cloud-based secure access service, that data packets from a user device should be dropped, a plurality of user devices, including...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: BAKKE, Mark A, MESTERY, Kyle Andrew Donald, TOWNSLEY, William Mark
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The present disclosure is directed to managing network traffic in a cloud-based secure access service. In one aspect, a method includes determining, by a controller of a cloud-based secure access service, that data packets from a user device should be dropped, a plurality of user devices, including the user device, being remotely connected to the controller for access to the cloud-based secure access service; determining, by the controller, a type of remote connection through which the user device is connected to the controller, each type of remote connection having a corresponding communication prototype; and transmitting a message, by the controller, to the user device, over a control protocol corresponding to the type of remote connection through which the user device is connected to the controller, the message providing a signal to the user device to drop packets at the user device prior to sending the packets to the controller. La présente divulgation concerne la gestion du trafic de réseau dans un service d'accès sécurisé en nuage. Selon un aspect, un procédé consiste à déterminer, par un dispositif de commande d'un service d'accès sécurisé en nuage, que des paquets de données provenant d'un dispositif utilisateur doivent être abandonnés, une pluralité de dispositifs utilisateurs, y compris le dispositif utilisateur, étant connectés à distance au dispositif de commande pour accéder au service d'accès sécurisé en nuage ; à déterminer, par le dispositif de commande, un type de connexion à distance par le biais duquel le dispositif utilisateur est connecté au dispositif de commande, chaque type de connexion à distance présentant un prototype de communication correspondant ; et à transmettre un message, par le dispositif de commande, au dispositif utilisateur, sur un protocole de commande correspondant au type de connexion à distance par le biais duquel le dispositif utilisateur est connecté au dispositif de commande, le message fournissant un signal au dispositif utilisateur pour abandonner des paquets au niveau du dispositif utilisateur avant d'envoyer les paquets au dispositif de commande.