[发明专利]采用安全即服务的web缓存

说明书

本公开涉及采用安全即服务的web缓存。在一个实现方式中，将部署在企业场所中的web缓存和基于云的SecaaS相组合，以使得类似的基于身份的策略被实施在SecaaS和从web缓存递送的内容二者上。使用SecaaS在网络外部并且在网络内部针对web缓存的内容的基于身份的策略实现方式提供了一致的基于身份的安全，同时仍然高性能地将内容提供给最终用户。由SecaaS检查和/或修改的内容可以被缓存在企业场所中，以使得对来自原始服务器的内容的请求减少。流内容的本地缓存可以降低延时同时基于身份的策略的本地实现方式继续适当地限制流式传输内容。基于身份的策略的本地实现方式可以降低SecaaS上的负载。对于web内容，不使用由服务提供商提供的内容递送网络而使用企业内的缓存服务器。

技术领域

本公开总体涉及计算机网络领域，更具体地涉及采用基于云的安全即服务(security as a service)的web缓存。

背景技术

企业网络可以缓存web内容。web缓存通过缓存受欢迎的内容增强了内容的端到端传输。需求量最大的内容缓存在网络内的服务器上以将这些内容高可靠性且高性能地供应给终端用户。企业部署web内容的缓存来降低带宽需求、降低服务器负载、并且改善对存储在缓存中的内容的客户端响应时间。

作为安全措施，内容被过滤。企业部署执行应用协议检测/解密、深度分组检查、启发式方法和/或网络内的其他功能以检测恶意软件、利用脚本、防止数据泄漏或以其他方式保护网络的安全装置。可能将这些基于网络的安全处理应用到缓存的内容。另一种用于企业网络的安全是基于云的“安全即服务”(SecaaS)。SecaaS提供可扩展的安全。使用SecaaS，企业受益于市场主导的web安全，在节省带宽、资金和资源的同时快速且容易地保护网络免受基于web的威胁。然而，SecaaS被提供于网络外部，因此可能无法实现针对网络内缓存的内容的基于身份的安全策略。

发明内容

本公开一方面提供了一种方法，包括：在网络的云连接器设备处拦截来自用户的对内容的请求；当内容未被缓存在网络中时：将该请求重定向至基于云的安全即服务服务器；从基于云的安全即服务服务器接收内容；将该内容路由至缓存服务器；以及在云连接器处从基于云的安全即服务服务器接收针对该内容的基于身份的安全策略；当内容被缓存在网络中时：确定请求是否满足基于身份的安全策略；当请求满足基于身份的安全策略时，将请求发送至缓存服务器；以及当请求不满足所述基于身份的安全策略时，拒绝该请求。

本公开另一方面提供了一种编码在一个或多个非暂态计算机可读介质中的逻辑，该逻辑包括用于运行的代码并且当这些代码由处理器运行时可操作以执行以下操作：在网络内从网络外部的安全即服务服务器接收基于身份的安全信息；从识别出的来源接收对缓存在网络内的内容的请求；采用基于身份的安全信息核实识别出的来源被允许访问缓存在网络内的内容；以及将内容提供给识别出的来源。

本公开另一方面提供了一种装置，包括：连接至网络的客户端设备，该客户端设备被配置来请求内容；以及网络的网关设备，该网关设备被配置来响应于请求，根据基于云的安全即服务的基于身份的安全策略，约束对网络内缓存的内容的供应。

本公开还提供了一种方法，包括：在安全服务处理器处从企业网络中的主机接收对内容的请求；从web服务器请求内容；响应于请求，从web服务器接收内容；由安全服务处理器过滤从web服务器接收到的内容；调整内容的新鲜度设置，该新鲜度设置与缓存相对应；以及将具有调整的新鲜度设置的内容传送至企业网络作为对请求的响应。

附图说明

为提供对本公开以及其特征和优点更加完整的理解，结合附图，参照以下说明，其中，相同的参考序号表示相同的部分，其中：

图1是用于采用安全即服务的web缓存的示例网络的简化框图；

图2是用于获得安全信息的方法的一个实施例的流程图；