用于安全内容检索的方法和设备技术

提供了用于从客户端代理设备(114)接收访问服务器(108)上的文件的请求的技术。文件与统一资源定位符(URL)相关联。服务器代理(110)将已经被代理服务器扫描的文件是否包含恶意内容的信息存储在数据库(112)中。在随后请求已经被扫描的文件时，服务器代理设备从服务器请求(524)并接收(526)与URL相关联的标识符信息。服务器代理设备从数据库(112)检索(530)与URL相关联的存储标识符信息，以将它和与URL相关联的存储标识符信息进行比较，从而验证文件自被扫描以来没有改变。当存在匹配时，重定向指令被发送(532)到客户端代理设备，以指示客户端代理设备直接从服务器(108)检索(534)文件。

【技术实现步骤摘要】
【国外来华专利技术】用于安全内容检索的方法和设备
本公开涉及检索网络内容。
技术介绍
在很多网络服务器系统中，服务器代理作为客户端设备和网络服务器之间的中间设备。来自客户端设备的对由网络服务器托管的内容的请求在该内容被传送到客户端设备之前被路由到服务器代理。一些服务器代理作为大规模安全网络代理来验证经由互联网下载的网络内容或文件。服务器代理确保网络内容既不是恶意的(例如，包含间谍软件、病毒、特洛伊木马或其它恶意软件)也不违反公司政策(例如，安全工具、游戏、违法内容等)。典型的网络拓扑结构还具有在客户端设备和服务器代理之间的第二代理。第二代理通常位于用户端。当认为将客户端设备请求重定向到服务器代理的代价超过了扫描与请求相关联的网络内容获得的价值时，网站在第二代理上会被异常处理。 【附图说明】 图1为了说明本文描述的重定向技术的目的，示出了描绘通过广域网(WAN)互相通信的云服务器、客户端网络、和网络服务器的示例拓扑结构。 图2示出了服务器代理设备的示例，该服务器代理设备被配置为将重定向指令发送到客户端代理设备，这些重定向指令指示客户端网络中的客户端代理设备访问被托管在网络服务器上的内容。 图3示出了客户端代理设备的示例，该客户端代理设备被配置为将信息附加到来自客户端网络中的客户端设备的请求并且读取重定向和验证校验和值用于访问由网络服务器托管的内容。 图4示出了被配置为存储与统一资源定位符(URL)相关联的标识符信息的数据库的数据域的示意图，其中该URL与网络服务器上的文件相关联。 图5示出了描绘根据本文描述的重定向技术的客户端设备、客户端代理设备、月艮务器代理设备、数据库、和网络服务器之间的消息交换的示例交互图。 图6示出了描绘由服务器代理设备执行的将指示客户端网络中的客户端代理设备直接访问被托管在网络服务器上的内容的重定向指令发送给客户端代理设备的操作的示例流程图。 图7示出了描绘客户端代理设备将信息附加到来自客户端网络中的客户端设备的请求用于访问由网络服务器托管的内容的操作的示例流程图。 【具体实施方式】 概览 提供了用于将内容请求从云服务重定向到第三方网站的技术。服务器代理设备从客户端代理设备接收访问服务器上的文件的请求。文件与统一资源定位符(URL)相关联，并且可以用统一资源定位符(URL)进行检索。响应于接收请求，服务器代理设备评估请求是否包括表明客户端代理设备能够获得重定向指令以直接从服务器访问文件的信息。当评估表明请求包括该信息时，服务器代理设备从服务器请求与URL相关联的标识符信息，并且标识符信息被服务器代理设备接收。服务器代理设备然后从数据库检索与URL相关联的存储标识符信息。与URL相关联的标识符信息被和与URL相关联的存储标识符信息进行比较，以判定是否存在匹配。当存在匹配时，重定向指令被发送到客户端代理设备，以指示客户端代理设备直接从服务器或另一高速缓存或镜像服务器检索与URL相关联的文件。 类似地，从客户端代理设备的角度提供了用于执行操作的技术。客户端代理设备从客户端设备接收访问服务器上的与URL相关联的文件的请求。表明客户端代理设备能够获得重定向指令以直接从服务器访问文件的信息被附加到请求。具有该信息的请求被转发到服务器代理设备。客户端代理设备然后从服务器代理设备接收重定向指令以直接从服务器检索与URL相关联的文件，从而与URL相关联的文件被从服务器检索。 示例实施例 本文所描述的技术针对评估和重定向对由网络服务器托管的内容所做出的请求。示例拓扑结构100被示出在图1中。拓扑结构100包括云服务器102和客户端网络104。云服务器102和客户端网络104被配置为通过广域网(WAN)(被示出在参考标号106处)互相发送和接收通信。在一个示例中，WAN 106可以是互联网，但是应该理解的是可以有中间的有线和无线局域网。拓扑结构100还包括网络服务器108。网络服务器108被配置为在WAN 106上发送和接收去往客户端网络104和云服务器102中的组件和设备的通信。 云服务器102被配置为托管多个服务器代理设备110( —个或多个“服务器代理”)，如本文的技术所描述的，服务器代理设备I1被配置为获取来自客户端网络104和网络服务器108的内容并对该内容进行定向。服务器代理设备110被配置为与数据库112通信，以检索例如，关于由网络服务器108托管的内容的信息，这也是根据本文的技术所描述的。数据库112可以驻留在云服务器102的一个或多个组件内或可以在云服务器102外部。在一个示例中，数据库112可以是一组本地数据库，其中在这些本地数据库之间能够进行消息传递。为了简单起见，拓扑结构100将数据库112作为外部数据库示出。应该理解的是，云服务器102的组件可以被托管在驻留在一个或多个物理服务器或物理设备(这些物理服务器或物理设备与WAN 106通信并且在逻辑上被配置为被部署在云服务器102内)上的软件上。同样地，云服务器102的组件可以是物理服务器或物理设备(例如，物理服务器代理设备)或由一个或多个物理服务器或物理设备托管的虚拟机。 客户端网络包括多个客户端代理设备114( 一个或多个“客户端代理”)，如本文所描述的，客户端代理设备114被配置为从云服务器102和网络服务器108请求和检索内容。客户端网络104还包括多个客户端设备116，客户端设备116被配置为与一个或多个客户端代理设备114通信。客户端代理设备114和客户端设备116可以是位于相同地理区域的企业网络或集群的一部分。在一个示例中，客户端网络104可以是客户端代理设备114和客户端设备116的局域网(LAN)。客户端设备116可以采取例如，被配置为通过WAN/互联网106发送和接收通信的任何能上网的计算设备(例如，计算机、膝上型电脑、平板电脑、移动设备、电视等)的形式。在一个示例中，可以有一个以上的客户端网络，并且对于任何一个云服务器可以有几千个客户端网络。来自一个客户端网络的本文所描述的处理技术的效率收益，可以影响所有剩余的客户端网络。 网络服务器108被配置为托管网络内容/文件120( “网络内容”、“网络文件”、或“文件”)。例如，网络服务器108可以是被配置为托管与统一资源指示符(URI)或统一资源定位符(URL)相关联的文件的硬件或软件组件。URI或URL是例如，指向能够被拓扑结构100内的一个或多个组件访问的网站的指针。 如上面所解释的，客户端网络104、网络服务器108、和云服务器102的组件被配置为通过WAN 106互相发送通信和互相接收通信。例如，拓扑结构100示出了在云服务器102、客户端网络104、和网络服务器108之间交换的多个分组/通信。这些通信在图1中的参考标号124、126、和128处被示出，并且将在下文中详细描述。通常，这些通信允许客户端设备116的用户(未在拓扑结构100中示出)经由云服务器102请求由网络服务器108托管的网络内容/文件120。另外，这些通信允许云服务器102的服务器代理设备110评估来自客户端设备116的请求，以判定网络内容/文件120应该被如何传送到做出请求的客户端设备116。 现在参照图2，图2示出了服务器本文档来自技高网...

【技术保护点】
一种方法，包括：在服务器代理设备处，从客户端代理设备接收访问服务器上的与统一资源定位符(URL)相关联的文件的请求；响应于所述接收，评估所述请求是否包括表明所述客户端代理设备能够获得重定向指令以直接从所述服务器访问所述文件的信息；当所述评估表明所述请求包括所述信息时，从所述服务器请求与所述URL相关联的标识符信息；从所述服务器接收与所述URL相关联的所述标识符信息；从数据库检索与所述URL相关联的存储标识符信息；将与所述URL相关联的所述标识符信息和与所述URL相关联的所述存储标识符信息进行比较，以判定是否存在匹配；以及当所述比较判定存在匹配时，将所述重定向指令发送到所述客户端代理设备，以指示所述客户端代理设备直接从所述服务器检索与所述URL相关联的所述文件。

【技术特征摘要】
【国外来华专利技术】2012.06.21 US 13/529,0251.一种方法，包括: 在服务器代理设备处，从客户端代理设备接收访问服务器上的与统一资源定位符(URL)相关联的文件的请求； 响应于所述接收，评估所述请求是否包括表明所述客户端代理设备能够获得重定向指令以直接从所述服务器访问所述文件的信息； 当所述评估表明所述请求包括所述信息时，从所述服务器请求与所述URL相关联的标识符信息； 从所述服务器接收与所述URL相关联的所述标识符信息； 从数据库检索与所述URL相关联的存储标识符信息； 将与所述URL相关联的所述标识符信息和与所述URL相关联的所述存储标识符信息进行比较，以判定是否存在匹配；以及 当所述比较判定存在匹配时，将所述重定向指令发送到所述客户端代理设备，以指示所述客户端代理设备直接从所述服务器检索与所述URL相关联的所述文件。2.如权利要求1所述的方法，其中，接收与所述URL相关联的所述标识符信息包括接收以下各项中的一项或多项:文件名、所述URL的后续路径片段、所述URL的二级域名和顶级域名、所述文件的检索时间戳、与所述URL相关联的点击次数、超文本传输协议(HTTP)响应报头、与所述文件相关联的文件类型和校验和值。3.如权利要求1所述的方法，其中，发送所述重定向指令包括:发送所述重定向指令从而使得所述服务器代理设备无须从所述服务器下载所述文件。4.如权利要求1所述的方法，进一步包括:更新所述数据库以包括从所述服务器接收的与所述URL相关联的所述标识符信息。5.如权利要求1所述的方法，其中，发送所述重定向指令包括:将所述重定向指令发送到所述客户端代理设备，以指示所述客户端代理设备直接从所述服务器检索与所述URL相关联的所述文件，而不需要所述服务器代理判定所述文件是否是恶意的或存在安全威胁。6.如权利要求1所述的方法，其中，将所述重定向指令发送到所述客户端代理设备包括:发送包括安全哈希的所述重定向指令。7.如权利要求1所述的方法，其中，将所述重定向指令发送到所述客户端代理设备包括:将所述重定向指令发送到除与所述文件相关联的位置之外的位置，从而使得所述文件的相同内容能够在其它位置处被检索。8.一种方法，包括: 在客户端代理设备处，从客户端设备接收访问服务器上的与统一资源定位符(URL)相关联的文件的请求； 将表明所述客户端代理设备能够获得重定向指令以直接从所述服务器访问所述文件的信息附加到所述请求； 将具有所述信息的所述请求转发到服务器代理设备； 从所述服务器代理设备接收所述重定向指令，以直接从所述服务器检索与所述URL相关联的所述文件；以及 直接从所述服务器检索与所述URL相关联的所述文件。9.如权利要求8所述的方法，进一步包括: 在所述检索后将参考标识符信息与从所述文件提取的文件标识符信息进行比较，以判定是否存在匹配；以及 当所述比较表明存在匹配时，将所述文件转发到所述客户端设备。10.如权利要求9所述的方法，进一步包括:当所述比较未表明存在匹配时，将与所述URL相关联的所述文件分类为潜在恶意的文件。11.如权利要求9所述的方法，进一步包括:利用新报头信息从所述服务器代理设备再次请求所述文件，以检索所述文件的被请求的内容并且将所述被请求的内容标记为已经改变或倾向于被改变。12.—种或多种用包括计算机可执行指令的软件编码的计算机可读存储介质，所述软件在被执行时能操作来执行以下处理: 从客户端代理设备接收访问服务器上的与统一资源定位符(URL)相关联的文件的请求； 评估所述请求是否包括表明所述客户端代理设备能够获得重定向指令以直接从所述服务器访问所述文件的信息； 当所述请求包括所述信息时，从所述服务器请求与所述URL相关联的标识符信息； 从所述服务器接收与所述URL相关联的所述标识符信息； 从数据库检索与所述URL相关联的存储标识符信息； 将与所述URL相关联的所述标识符信息和与所述URL相关联的所述存储标识符信息进行比较，以判定是否存在匹配；以及 当存在匹配时，将所述重定向指令发送到所述客户端代理设备，以指示所述客户端代理设备直接从所述服务器检索与所述URL相关联的所述文件。13.如权利要求12所述的计算机可读存储介质，其中，能操作来接收与所述URL相关联的所述标识符信息的所述指令包括能操作来接收以下各项中的一项或多项的指令:文件名、所述URL的后续路径片段、所述URL的二级域名和顶级域名、所述文件的检索时间戳、与所述URL相关联的点击次数、超文本传输协议(HTTP)响应报头、与所述文件相关联的文件类型和校验和值。14...

【专利技术属性】
技术研发人员：理查德·威尔唐，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：美国;US