基于云的防火墙系统及服务技术方案

技术编号:7791627 阅读:227 留言:0更新日期:2012-09-22 10:10
提供用于保护客户网站免受攻击、机密信息的泄漏和其它安全威胁的基于云的防火墙系统和服务。在各种实施方式中,这样的防火墙系统和服务可以结合具有多个分布式内容服务器的内容发布网络(CDN)来实现。CDN服务器接收对通过CDN分发由客户识别的内容的请求。CDN服务器包括检查那些请求并对照安全威胁来采取行动的防火墙,以便阻止它们到达客户网站。CDN供应商将防火墙系统实现为被管理的防火墙服务,对给定的用户内容的防火墙的操作由该客户限定,而与其他客户无关,来。在一些实施方式中,客户可以定义对通过所述CDN分发的所识别的客户内容的不同类别的不同的防火墙配置。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及基于云的防火墙系统及服务,特别是包括在边缘计算或者其它分布式计算系统上实现的这样的系统和服务。
技术介绍
在本领域中,分布式计算机系统是已知的。一个这样的分布式计算机系统是由服务供应商操作和管理的“内容分发网络”或者“CDN”。服务供应商通常代表第三方提供服务。这类“分布式系统”通常涉及由一个网络或者多个网络连接的自主计算机的集合,其与软件、系统、协议和技术一起被设计为便于多种服务,例如内容分发或者对外包网站架构的支持。通常,“内容分发”意指代表内容供应商的内容、流媒体和应用的存储、缓存或传输,包括与其一起使用的辅助技术,没有限制地包括DNS请求处理、供给、数据监控和上报、内容设定、个性化和商业智能。通常,术语“外包网站架构”意指使实体能够全部或者部分地代表第三方操作和/或管理第三方的网站架构的分布式系统和相关的技术。在例如图I中示出的已知系统中,分布式计算机系统100被配置为⑶N,并且被假定为具有分布在因特网周围的ー组机器102。通常,大多数机器是位于因特网边缘附近,SP,在最終用户接入网络处或者附近的服务器。网络运营控制中心(N0CC)104管理系统中的各种机本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2009.12.12 US 61/285,958;2010.12.10 US 12/965,1881.一种在由代表多个參与内容供应商的内容分发网络服务供应商(CDNSP)操作的内容分发网络(CD N )中的内容分发的方法,其中所述多个參与内容供应商识别待通过所述CDN分发的内容,所述方法包括 从第一參与内容供应商接收ー个或者多个第一防火墙设置,所述ー个或者多个第一防火墙设置规定防火墙如何关于对通过所述CDN分发由所述第一參与内容供应商识别的内容的请求来操作; 从第二參与内容供应商接收ー个或者多个第二防火墙设置,所述ー个或者多个第二防火墙设置规定防火墙如何关于对通过所述CDN分发由所述第二參与内容供应商识别的内容的请求来操作; 将所述ー个或者多个第一防火墙设置和所述ー个或者多个第二防火墙设置传递到所述CDN中的多个内容服务器; 在所述CDN中的所述多个内容服务器中的ー个处,接收对通过所述CDN分发由所述參与内容供应商识别的内容的第一请求,并且使用配置有所述ー个或者多个第一防火墙设置的防火墙评估所述第一请求; 在所述CDN中的所述多个内容服务器中的ー个处,接收对通过所述CDN分发由所述第ニ參与内容供应商识别的内容的第二请求,并且使用配置有所述ー个或者多个第二防火墙设置的防火墙评估所述第二请求。2.如权利要求I所述的方法,其中,由所述ー个或者多个第一防火墙设置规定的防火墙配置不同于由所述ー个或者多个第二防火墙设置规定的防火墙配置。3.如权利要求I所述的方法,其中,使用配置有所述ー个或者多个第一防火墙设置的防火墙评估所述第一请求包括针对ー个或者多个标准来测试所述第一请求,并且如果该一个或者多个标准被满足,则采取关于所述第一请求的行动。4.如权利要求3所述的方法,其中,所采取的行动是保护行动。5.如权利要求3所述的方法,其中,使用配置有所述ー个或者多个第二防火墙设置的防火墙评估所述第二请求包括针对ー个或者多个标准来测试所述第二请求,并且如果该一个或者多个标准被满足,则采取关于所述第二请求的行动。6.如权利要求I所述的方法,其中,所述ー个或者多个第一防火墙设置和所述ー个或者多个第二防火墙设置中的任一个规定以下项中的至少ー个(i )被针对来测试内容请求的一个或者多个标准,以及(ii)将采取的关于满足一个或者多个标准的内容请求的行动。7.如权利要求I所述的方法,其中,所述ー个或者多个第一防火墙设置和所述ー个或者多个第二防火墙设置中的任一个规定被针对来测试内容请求的一个或者多个标准,该ー个或者多个标准定义试图识别安全威胁的规则。8.如权利要求I所述的方法,其中,所述ー个或者多个第一防火墙设置和所述ー个或者多个第二防火墙设置中的任一个规定如果请求满足ー个或者多个标准则将采取的关于该请求的行动,所述行动选自一组行动,该组行动是拒绝所述请求、产生警告、修改所述请求、停止处理所述请求以及记录所述请求。9.如权利要求I所述的方法,其中,所述ー个或者多个第一防火墙设置和所述第二防火墙设置中的任一个规定ー个或者多个IP地址,来自所述IP地址的业务服从于给定的行动。10.如权利要求9所述的方法,其中所述ー个或者多个第一防火墙设置和所述第二防火墙设置中的任一个规定ー个或者多个IP地址,来自所述IP地址的业务被阻挡。11.如权利要求I所述的方法,其中,所述第一请求和所述第二请求中的至少ー个是应用层请求。12.如权利要求11所述的方法,其中,所述第一请求和所述第二请求中的至少ー个是HTTP请求。13.如权利要求I所述的方法,其中,所述ー个或者多个第一防火墙设置和所述ー个或者多个第二防火墙设置以元数据配置文件被传递到所述多个内容服务器。14.ー种由代表多个參与内容供应商的内容分发网络服务供应商(CDNSP)操作的内容分发网络(CDN),其中,所述多个參与内容供应商识别待通过所述CDN分发的内容,所述CDN包括具有处理器和存储指令的存储器的ー个或者多个内容服务器,所述指令在被所述处理器执行时使所述ー个或者多个内容服务器执行下面的步骤 接收ー个或者多个第一防火墙设置,所述ー个或者多个第一防火墙设置规定防火墙如何关于对通过所述CDN分发由第一參与内容供应商所识别的内容的请求来操作; 接收ー个或者多个第二防火墙设置,所述ー个或者多个第二防火墙设置规定防火墙如何关于对通过所述CDN分发由第二參与内容供应商所识别的内容的请求来操作; 在所述CDN中的所述多个内容服务器中的ー个处,接收对通过所述CDN分发由所述參与内容供应商识别的内容的第一请求,并且使用设置有所述ー个或者多个第一防火墙设置的防火墙评估所述第一请求; 在所述CDN中的所述多个内容服务器中的ー个处,接收对通过所述CDN分发由所述第ニ參与内容供应商识别的内容的第二请求,并且使用配置有所述ー个或者多个第二防火墙设置的防火墙评估所述第二请求。15.如权利要求14所述的方法,其中,由所述ー个或者多个第一防火墙设置规定的防火墙配置不同于由所述ー个或者多个第二防火墙设置规定的防火墙配置。16.如权利要求14所述的方法,其中,使用配置有所述ー个或者多个第一防火墙设置的防火墙评估所述第一请求包括针对ー个或者多个标准来测试所述第一请求,并且如果该ー个或者多个标准被满足,则采取关于所述第一请求的行动。17.如权利要求16所述的方法,其中,所采取的行动是保护行动。18.如权利要求16所述的方法,其中,使用配置有所述ー个或者多个第二防火墙设置的防火墙评估所述第二请求包括针对ー个或者多个标准来测试所述第二请求,并且如果该ー个或者多个标准被满足,则采取关于所述第二请求的行动。19.如权利要求14所述的方法,其中,所述ー个或者多个第一防火墙设置和所述ー个或者多个第二防火墙设置中的任一个规定以下项中的至少ー个(i)被针对来测试内容请求的一个或者多个标准,以及(ii)将采取的关于满足一个或者多个标准的内容请求的行动。20.如权利要求14所述的方法,其中,所述ー个或者多个第一防火墙设置和所述ー个或者多个第二防火墙设置中的任一个规定被针对来测试内容请求的一个或者多个标准,该一个或者多个标准定义试图识别安全威胁的规则。21.如权利要求14所述的方法,其中,所述ー个或者多个第一防火墙设置和所述ー个或者多个第二防火墙设置中的任一个规定如果请求满足ー个或者多个标准则将采取的关于该请求的行动,所述行动选自ー组行动,该组行动是拒绝所述请求、产生警告、修改所述请求、停止处理所述请求以及记录所述请求。22.如权利要求14所述的方法,其中,所述ー个或者多个第一防火墙设置和所述第二防火墙设置中的任一个规定ー个或者多个IP地址,来自所述IP地址的业务服从于给定的行动。23.如权利要求22所述的方法,其中所述ー个或者多个第一防火墙设置和所述第二防火墙设置中的任一个规定ー个或者多个IP地址,来自所述IP地址的业务被阻挡。24.如权利要求14所述的方法,其中,所述第一请求和所述第二请求中的至少ー个是应用层请求。25.如权利要求24所述的方法,其中,所述第一请求和所述第二请求中的至少ー个是HTTP请求。26.如权利要求14所述的方法,其中,所述ー个或者多个第一防火墙设置和所述ー个或者多个第二防火墙设置中的任一个通过用户门户被发送到所述多个内容服务器。27.一种在由代表多个參与内容供应商的内容分发网络服务供应商(C...

【专利技术属性】
技术研发人员:普拉桑纳·拉加特托马斯·德瓦诺约翰·迪利约翰·萨默斯
申请(专利权)人:阿卡麦科技公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1