用于安全网页浏览的重定向器制造技术

本文中描述用于重定向网页浏览器应用程序以用于安全网页浏览的方法、系统和计算机可读媒体。在各种实施例中，在安全网络内执行的用户网页浏览器应用程序可以请求在所述安全网络之外的网站的内容。响应于所述请求，地址翻译服务可以将所述用户网页浏览器应用程序重定向到重定向器服务以响应所述请求。响应于所述请求，所述重定向器服务可以请求能够导航到所述所请求网站的代管的网页浏览器应用程序。进一步响应于所述请求，所述重定向器服务可以向所述用户网页浏览器应用程序发送客户端代理，所述客户端代理可以在所述用户网页浏览器应用程序内显示由代管的网页浏览器应用程序产生的输出。

【技术实现步骤摘要】
【国外来华专利技术】用于安全网页浏览的重定向器相关申请的交叉引用本申请要求2015年7月31日提交且标题为“用于安全网页浏览的重定向器(REDIRECTORFORSECUREWEBBROWSING)”的第14/815,066号美国非临时专利申请的优先权。上文所提到的申请以全文引用的方式且出于所有目的并入本文中。
本文所描述的方面大体上涉及计算机、联网、硬件和软件以及其中处于适当位置的安全措施。更具体地说，本文的一些方面涉及网页浏览器的重定向。本公开的一个或多个方面涉及使用重定向器服务和客户端代理来重定向网页浏览器以呈现远程网页浏览器应用程序。
技术介绍
企业(例如，公司、伙伴、政府、学术机构、其他组织等)面临着针对其计算机网络和资产的恶意攻击的持续增加的风险。所述情形的数量和复杂性因当前朝向自带装置(bringyourowndevice，BYOD)的趋势而进一步增加。除了由企业提供的计算机资源之外，BYOD环境允许企业雇员使用其自身的装置用于工作目的，例如移动电话、智能电话、平板计算机、膝上型计算机、个人计算机或其他电子装置。然而，BYOD情形带来固有的安全性风险，因为企业通常缺乏对每一个雇员提供的装置的均匀且完全的控制。一些企业已经通过部署和维持限制对网络外部的接入(例如，因特网)的安全网络以及通过使用虚拟化环境而减轻上述风险，所述虚拟化环境允许企业雇员以不会对安全网络带来风险的方式从安全网络内接入不安全资源。用于在虚拟化环境中具现化应用程序的技术是此项技术中众所周知的。此应用程序可以在虚拟化服务器上具现化，且对应的远程应用程序可以在用户的计算装置上再现。应用程序虚拟化的常见用途是发布代管的网页浏览器应用程序。企业可以具有发布代管的网页浏览器应用程序的若干动机。其中，企业可以发布网页浏览器以为企业用户提供对从安全网络内原本将不可接入的网站(例如，需要接入因特网的网站)或已经被确定为通常非工作相关或原本将对安全网络带来安全性风险的网站的接入。举例来说，营销雇员可能需要接入社交媒体网页应用程序以用于工作目的而不是个人目的。在另一情形中，企业可能已实施需要特定类型和版本的网页浏览器应用程序的策略，但雇员(或雇员群组)需要接入与企业的所批准网页浏览器应用程序不兼容的网站。企业可以发布具有与所需网站兼容的类型和版本的代管的网页浏览器，而不是因允许那些雇员安装未经批准的网页浏览器应用程序而带来安全性问题的风险。举例来说，企业可能需要使用由华盛顿州雷德蒙德市的微软公司(MicrosoftCorporationofRedmond,Washington)制造的Internet网页浏览器应用程序，且所述应用程序可能不能够显示仅与由加利福尼亚州山景城的谷歌公司(GoogleCorporationofMountainView,California)制造的CHROME网页浏览器应用程序兼容的网页的内容。然而，使用代管的网页浏览器应用程序接入网站的用户体验在难度和复杂性方面不同于使用本地网页浏览器应用程序执行同一任务的用户体验。在代管的网页浏览器应用程序情形中，用户需要安装客户端应用程序，启动客户端应用程序，从客户端启动代管的网页浏览器应用程序，并且接着将网页浏览器导航到所需网站。另外，代管的网页浏览器可能与用户的计算装置中安装的网页浏览器应用程序具有不同的类型和/或版本。因此，用户必须学习如何使用多个类型和/或版本的网页浏览器应用程序。
技术实现思路
以下提出本文中所描述的各种方面的简化概述。此概述并非广泛综述，且并不希望识别关键或重要要素或划定权利要求书的范围。以下概述仅按简化形式提出一些概念，作为对以下提供的更详细描述的介绍性序言。为了克服上述现有技术中的限制，且克服在阅读和理解本说明书后将明白的其他限制，本文所描述的方面是针对用于重定向用户网页浏览器应用程序以使得网页浏览器应用程序可接入通常从安全公司网络将不可接入的网站或者接入与用户的网页浏览器应用程序的类型和/或版本不兼容的网站的系统、方法和技术。所述方法可以包括：由地址翻译服务从在安全网络中执行的用户网页浏览器应用程序接收对网站的第一请求；由所述地址翻译服务且响应于所述第一请求在所述网站满足预定义准则的情况下或时候提供重定向器服务的网络地址；由所述重定向器服务接收来自所述用户网页浏览器应用程序的对所述网站的第二请求；由所述重定向器服务请求在不安全网络上执行的代管的网页浏览器应用程序，其中所述重定向器服务的所述请求识别所述网站；将所述代管的网页浏览器应用程序导航到所述网站；由所述重定向器服务向所述用户网页浏览器应用程序发送用于在所述用户网页浏览器应用程序内执行的客户端代理，其中所述客户端代理可被预配置以呈现所述代管的网页浏览器。由地址翻译服务提供的重定向器服务的网络地址可以包括因特网协议(IP)地址。在其他实施例中，由地址翻译服务提供的重定向器服务的网络地址可以包括统一记录定位符(URL)地址。所述方法可进一步包括来自用户网页浏览器应用程序的第二请求，其包括网站的统一记录定位符(URL)。此外，重定向器服务可以将网站的统一记录定位符传输到代管的网页浏览器应用程序。在一些实施例中，所述地址翻译服务可以包括域名系统(DNS)，所述域名系统被配置成基于预定准则响应于对第一组网站的地址请求而提供所述重定向器服务的地址，且响应于对第二组网站的地址请求而提供所述第二组网站内的相应网站的地址。在其他实施例中，所述地址翻译服务可以包括网页代理服务，其基于预定准则被配置成拦截对第一组网站的请求并将所述请求中继到重定向器服务，且被配置成不拦截对第二组网站的请求。所述方法可进一步包括重定向器服务，其包括多个经负载平衡的重定向器服务。在其他实施例中，代管的网页浏览器应用程序可以在网页浏览器应用程序的代管的集群中执行。在另一实施例中，请求代管的网页浏览器应用程序的重定向器服务可以响应于所述请求而被指派预启动代管的网页浏览器应用程序。替代地，在另外其他实施例中所述方法可进一步包括响应于重定向器服务请求代管的网页浏览器应用程序而检索所述网站的内容和性质，分析所述网站的内容和性质，以及基于所述网站的内容和性质而确定将响应于来自重定向器服务的请求而启动的代管的网页浏览器应用程序的类型和版本。系统和非暂时性计算机可读媒体可以被配置成提供和/或支持本文所描述的各种方面。通过在下文进一步详细论述的本公开的益处，将了解这些和额外方面。附图说明可通过参考考虑附图的以下描述来获取对本文中描述的方面和其优点的更完整理解，附图中相同参考标号指示相同特征，且其中：图1描绘可根据本文中描述的一个或多个说明性方面使用的说明性计算机系统架构。图2描绘可根据本文中描述的一个或多个说明性方面使用的说明性远程接入系统架构。图3描绘可根据本文中描述的一个或多个说明性方面使用的说明性虚拟化(监管程序)系统架构。图4描绘可根据本文中描述的一个或多个说明性方面使用的说明性基于云的系统架构。图5描绘根据本文所描述的一个或多个说明性方面的其中重定向器服务将在安全网络中执行的用户网页浏览器应用程序重定向到呈现所述安全网络之外的网站的代管的网页浏览器应用程序的说明性系统架构。图6说明根据本文所描述的一个或多个说明性方面的用以将在安全网络中执行的用户网页浏本文档来自技高网...

【技术保护点】
一种方法，包括：由地址翻译服务从在安全网络中执行的用户网页浏览器应用程序接收对网站的第一请求；由所述地址翻译服务且响应于所述第一请求在所述网站满足预定义准则时提供重定向器服务的网络地址；由所述重定向器服务接收来自所述用户网页浏览器应用程序的对所述网站的第二请求；由所述重定向器服务请求在不安全网络上执行的代管的网页浏览器应用程序，其中所述重定向器服务的所述请求识别所述网站；将所述代管的网页浏览器应用程序导航到所述网站；以及由所述重定向器服务向所述用户网页浏览器应用程序发送用于在所述用户网页浏览器应用程序内执行的客户端代理，其中所述客户端代理已被预配置以呈现所述代管的网页浏览器应用程序。

【技术特征摘要】
【国外来华专利技术】2015.07.31 US 14/815,0661.一种方法，包括：由地址翻译服务从在安全网络中执行的用户网页浏览器应用程序接收对网站的第一请求；由所述地址翻译服务且响应于所述第一请求在所述网站满足预定义准则时提供重定向器服务的网络地址；由所述重定向器服务接收来自所述用户网页浏览器应用程序的对所述网站的第二请求；由所述重定向器服务请求在不安全网络上执行的代管的网页浏览器应用程序，其中所述重定向器服务的所述请求识别所述网站；将所述代管的网页浏览器应用程序导航到所述网站；以及由所述重定向器服务向所述用户网页浏览器应用程序发送用于在所述用户网页浏览器应用程序内执行的客户端代理，其中所述客户端代理已被预配置以呈现所述代管的网页浏览器应用程序。2.根据权利要求1所述的方法，其中由所述地址翻译服务提供的所述重定向器服务的所述网络地址包括因特网协议(IP)地址。3.根据权利要求1所述的方法，其中由所述地址翻译服务提供的所述重定向器服务的所述网络地址包括统一记录定位符(URL)地址。4.根据权利要求3所述的方法，其中来自所述用户网页浏览器应用程序的所述第二请求包括所述网站的所述统一记录定位符(URL)地址。5.根据权利要求4所述的方法，其中所述重定向器服务将所述网站的所述统一记录定位符传输到所述代管的网页浏览器应用程序。6.根据权利要求1所述的方法，其中所述地址翻译服务包括域名系统(DNS)，所述域名系统被配置成基于预定准则响应于对第一组网站的地址请求而提供所述重定向器服务的所述地址，且响应于对第二组网站的地址请求而提供所述第二组网站内的相应网站的地址。7.根据权利要求1所述的方法，其中所述重定向器服务包括多个经负载平衡的重定向器服务。8.根据权利要求1所述的方法，其中所述代管的网页浏览器应用程序在网页浏览器应用程序的代管的集群中执行。9.根据权利要求1所述的方法，进一步包括响应于所述重定向器服务请求所述代管的网页浏览器应用程序，响应于所述请求而指派预启动代管的网页浏览器应用程序。10.根据权利要求1所述的方法，进一步包括响应于所述重定向器服务请求所述代管的网页浏览器应用程序：检索所述网站的内容和性质；分析所述网站的所述内容和性质；以及基于所述网站的所述内容和性质而确定将响应于来自所述重定向器服务的所述请求而启动的代管的网页浏览器应用程序的类型和版本。11.一种方法，包括：由安全服务器从在安全网络内执行的网页客户端接收接入不安全网站的请求；由所述安全服务器且响应于所述网页客户端请求而选择在不安全网络中执行的代管的网页浏览器应用程序；致使所述代管的网页浏览器应用程序...

【专利技术属性】
技术研发人员：利奥·C·辛格尔顿，J·里维拉，J·德什潘德，斯里达尔·穆拉普迪，
申请(专利权)人：思杰系统有限公司，
类型：发明
国别省市：美国,US