【技术实现步骤摘要】
采用安全即服务的web缓存
本公开总体涉及计算机网络领域,更具体地涉及采用基于云的安全即服务(security as a service)的 web 缓存。
技术介绍
企业网络可以缓存web内容。web缓存通过缓存受欢迎的内容增强了内容的端到端传输。需求量最大的内容缓存在网络内的服务器上以将这些内容高可靠性且高性能地供应给终端用户。企业部署web内容的缓存来降低带宽需求、降低服务器负载、并且改善对存储在缓存中的内容的客户端响应时间。 作为安全措施,内容被过滤。企业部署执行应用协议检测/解密、深度分组检查、启发式方法和/或网络内的其他功能以检测恶意软件、利用脚本、防止数据泄漏或以其他方式保护网络的安全装置。可能将这些基于网络的安全处理应用到缓存的内容。另一种用于企业网络的安全是基于云的“安全即服务”(SecaaS)。SecaaS提供可扩展的安全。使用SecaaS,企业受益于市场主导的web安全,在节省带宽、资金和资源的同时快速且容易地保护网络免受基于web的威胁。然而,SecaaS被提供于网络外部,因此可能无法实现针对网络内缓存的内容的基于身份的安全策略。
技术实现思路
本公开一方面提供了一种方法,包括:在网络的云连接器设备处拦截来自用户的对内容的请求;当内容未被缓存在网络中时:将该请求重定向至基于云的安全即服务服务器;从基于云的安全即服务服务器接收内容;将该内容路由至缓存服务器;以及在云连接器处从基于云的安全即服务服务器接收针对该内容的基于身份的安全策略;当内容被缓存在网络中时:确定请求是否满足基于身份的安全策略;当请求满 ...
【技术保护点】
一种方法,包括:在网络的云连接器设备处拦截来自用户的对内容的请求;当所述内容未被缓存在所述网络中时:将所述请求重定向至基于云的安全即服务服务器;从所述基于云的安全即服务服务器接收所述内容;将所述内容路由至缓存服务器;以及在云连接器处从所述基于云的安全即服务服务器接收针对所述内容的基于身份的安全策略;当所述内容被缓存在所述网络中时:确定所述请求是否满足基于身份的安全策略;当所述请求满足所述基于身份的安全策略时,将所述请求发送至缓存服务器;以及当所述请求不满足所述基于身份的安全策略时,拒绝所述请求。
【技术特征摘要】
2013.07.22 US 13/947,4981.一种方法,包括: 在网络的云连接器设备处拦截来自用户的对内容的请求; 当所述内容未被缓存在所述网络中时: 将所述请求重定向至基于云的安全即服务服务器; 从所述基于云的安全即服务服务器接收所述内容; 将所述内容路由至缓存服务器;以及 在云连接器处从所述基于云的安全即服务服务器接收针对所述内容的基于身份的安全策略; 当所述内容被缓存在所述网络中时: 确定所述请求是否满足基于身份的安全策略; 当所述请求满足所述基于身份的安全策略时,将所述请求发送至缓存服务器;以及 当所述请求不满足所述基于身份的安全策略时,拒绝所述请求。2.如权利要求1所述的方法,其中,拦截包括:拦截在所述云连接器设备处接收到的、包括所述请求在内的所有请求,并且其中,包括被路由到所述缓存服务器的所述内容在内的所有缓存的内容在进行缓存之前由基于云的安全即服务服务器进行过滤。3.如权利要求1所述的方法,其中,在网络的云连接器设备处进行拦截包括:采用在企业网络的边界路由器处的透明代理进行拦截。4.如权利要求1所述的方法,还包括:存储可缓存的目标统一资源定位符列表,并且确定所述内容是否是从所述可缓存的目标统一资源定位符缓存来的。5.如权利要求1所述的方法,其中,重定向包括:重定向至所述网络外部的安全即服务服务器。6.如权利要求1所述的方法,其中,接收所述内容包括:在由基于云的安全即服务服务器对所述内容进行过滤之后接收所述内容。7.如权利要求1所述的方法,其中,路由所述内容包括:将所述内容路由至缓存服务器以进行缓存,并且由所述缓存服务器以所述内容对来自客户端而不是所述缓存服务器的请求做出响应。8.如权利要求1所述的方法,还包括:通知安全即服务服务器在所述网络中进行web缓存,其中,接收所述内容包括:接收与由内容服务器所提供的内容相比具有更改的缓存头部的内容。9.如权利要求8所述的方法,其中,接收所述具有更改的缓存头部的内容包括:接收具有不缓存指示的内容。10.如权利要求1所述的方法,其中,确定所述请求是否满足所述基于身份的安全策略包括:由用户、用户群组、设备群组、安全许可、来源的位置或他们的组合确定所述请求的来源的身份。11.如权利要求1所述的方法,还包括:从基于云的安全即服务服务器接收基于身份的安全策略,其中,确定所述请求是否满足所述基于身份的安全策略包括:采用与在所述安全即服务服务器处进行确定所采用的相同策略在所述云连接器设备处针对所述缓存的内容进行确定。12.如权利要求1所述的方法,其中,确定所述请求是否满足基于身份的安全策略包括:确定对于所述内容的所述请求的来源的身份是否在白名单或黑名单中。13.如权利要求12所述的方...
【专利技术属性】
技术研发人员:瑞迪·蒂鲁玛勒什沃尔,帕蒂尔·普拉尚斯,内什·拉梅什,温·丹尼尔,怀尔德·克里斯多夫,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。