[發(fā)明專利]采用安全即服務(wù)的web緩存有效
| 申請?zhí)枺?/td> | 201410347566.1 | 申請日: | 2014-07-21 |
| 公開(公告)號(hào): | CN104333567B | 公開(公告)日: | 2018-10-23 |
| 發(fā)明(設(shè)計(jì))人: | 瑞迪·蒂魯瑪勒什沃爾;帕蒂爾·普拉尚斯;內(nèi)什·拉梅什;溫·丹尼爾;懷爾德·克里斯多夫 | 申請(專利權(quán))人: | 思科技術(shù)公司 |
| 主分類號(hào): | H04L29/08 | 分類號(hào): | H04L29/08;H04L29/06 |
| 代理公司: | 北京東方億思知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 11258 | 代理人: | 李曉冬 |
| 地址: | 美國加利*** | 國省代碼: | 美國;US |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 采用 安全 服務(wù) web 緩存 | ||
1.一種用于網(wǎng)絡(luò)通信的方法,包括:
在網(wǎng)絡(luò)的云連接器設(shè)備處攔截來自用戶的對(duì)內(nèi)容的請求,其中,所述用戶和所述云連接器均處于所述網(wǎng)絡(luò)中;
當(dāng)所述內(nèi)容未被緩存在所述網(wǎng)絡(luò)中時(shí):
將所述請求重定向至基于云的安全即服務(wù)服務(wù)器;
從所述基于云的安全即服務(wù)服務(wù)器接收所述內(nèi)容;
將所述內(nèi)容路由至緩存服務(wù)器;以及
在云連接器處從所述基于云的安全即服務(wù)服務(wù)器接收針對(duì)所述內(nèi)容的基于身份的安全策略;
當(dāng)所述內(nèi)容被緩存在所述網(wǎng)絡(luò)中時(shí):
確定所述請求是否滿足基于身份的安全策略;
當(dāng)所述請求滿足所述基于身份的安全策略時(shí),將所述請求發(fā)送至緩存服務(wù)器;以及
當(dāng)所述請求不滿足所述基于身份的安全策略時(shí),拒絕所述請求。
2.如權(quán)利要求1所述的方法,其中,攔截包括:攔截在所述云連接器設(shè)備處接收到的、包括所述請求在內(nèi)的所有請求,并且其中,包括被路由到所述緩存服務(wù)器的所述內(nèi)容在內(nèi)的所有緩存的內(nèi)容在進(jìn)行緩存之前由基于云的安全即服務(wù)服務(wù)器進(jìn)行過濾。
3.如權(quán)利要求1所述的方法,其中,在網(wǎng)絡(luò)的云連接器設(shè)備處進(jìn)行攔截包括:采用在企業(yè)網(wǎng)絡(luò)的邊界路由器處的透明代理進(jìn)行攔截。
4.如權(quán)利要求1所述的方法,還包括:存儲(chǔ)可緩存的目標(biāo)統(tǒng)一資源定位符列表,并且確定所述內(nèi)容是否是從所述可緩存的目標(biāo)統(tǒng)一資源定位符緩存來的。
5.如權(quán)利要求1所述的方法,其中,重定向包括:重定向至所述網(wǎng)絡(luò)外部的安全即服務(wù)服務(wù)器。
6.如權(quán)利要求1所述的方法,其中,接收所述內(nèi)容包括:在由基于云的安全即服務(wù)服務(wù)器對(duì)所述內(nèi)容進(jìn)行過濾之后接收所述內(nèi)容。
7.如權(quán)利要求1所述的方法,其中,路由所述內(nèi)容包括:將所述內(nèi)容路由至緩存服務(wù)器以進(jìn)行緩存,并且由所述緩存服務(wù)器以所述內(nèi)容對(duì)來自客戶端而不是所述緩存服務(wù)器的請求做出響應(yīng)。
8.如權(quán)利要求1所述的方法,還包括:通知安全即服務(wù)服務(wù)器在所述網(wǎng)絡(luò)中進(jìn)行web緩存,其中,接收所述內(nèi)容包括:接收與由內(nèi)容服務(wù)器所提供的內(nèi)容相比具有更改的緩存頭部的內(nèi)容。
9.如權(quán)利要求8所述的方法,其中,接收所述具有更改的緩存頭部的內(nèi)容包括:接收具有不緩存指示的內(nèi)容。
10.如權(quán)利要求1所述的方法,其中,確定所述請求是否滿足所述基于身份的安全策略包括:由用戶、用戶群組、設(shè)備群組、安全許可、來源的位置或他們的組合確定所述請求的來源的身份。
11.如權(quán)利要求1所述的方法,還包括:從基于云的安全即服務(wù)服務(wù)器接收基于身份的安全策略,其中,確定所述請求是否滿足所述基于身份的安全策略包括:采用與在所述安全即服務(wù)服務(wù)器處進(jìn)行確定所采用的相同策略在所述云連接器設(shè)備處針對(duì)所述緩存的內(nèi)容進(jìn)行確定。
12.如權(quán)利要求1所述的方法,其中,確定所述請求是否滿足基于身份的安全策略包括:確定對(duì)于所述內(nèi)容的所述請求的來源的身份是否在白名單或黑名單中。
13.如權(quán)利要求12所述的方法,其中,還包括:在所述身份不在所述白名單或所述黑名單中的情況下,向所述安全即服務(wù)服務(wù)器請求策略。
14.一種非暫態(tài)計(jì)算機(jī)可讀介質(zhì),所述非暫態(tài)計(jì)算機(jī)可讀介質(zhì)存儲(chǔ)用于運(yùn)行的代碼,當(dāng)所述代碼由處理器運(yùn)行時(shí)可操作以執(zhí)行以下操作,所述操作包括:
在網(wǎng)絡(luò)內(nèi)從所述網(wǎng)絡(luò)外部的安全即服務(wù)服務(wù)器接收基于身份的安全信息;
從識(shí)別出的來源接收對(duì)緩存在所述網(wǎng)絡(luò)內(nèi)的內(nèi)容的請求;
采用所述基于身份的安全信息核實(shí)所述識(shí)別出的來源被允許訪問緩存在所述網(wǎng)絡(luò)內(nèi)的所述內(nèi)容;以及
將所述內(nèi)容提供給所述識(shí)別出的來源。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于思科技術(shù)公司,未經(jīng)思科技術(shù)公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/201410347566.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 服務(wù)票據(jù)發(fā)行系統(tǒng)及服務(wù)票據(jù)發(fā)行服務(wù)
- 出租服務(wù)服務(wù)器和出租服務(wù)系統(tǒng)
- 服務(wù)開放方法及系統(tǒng)、服務(wù)開放服務(wù)器
- 基于服務(wù)券服務(wù)的在線企業(yè)服務(wù)平臺(tái)
- 退稅服務(wù)系統(tǒng)、退稅服務(wù)平臺(tái)及其服務(wù)方法
- 服務(wù)亭(服務(wù)驛站)
- 公共服務(wù)自助服務(wù)機(jī)
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
- 提供共享Web模塊的系統(tǒng)和方法
- 管理環(huán)球網(wǎng)網(wǎng)頁中的環(huán)球網(wǎng)媒體的系統(tǒng)及其實(shí)現(xiàn)方法
- 一種WEB業(yè)務(wù)實(shí)現(xiàn)系統(tǒng)、裝置及方法
- 高速緩存廣播信息的方法和裝置
- 基于QoS指標(biāo)和Web服務(wù)輸出參數(shù)的Web服務(wù)組合方法和裝置
- Web托管審查方法、裝置及Web托管系統(tǒng)
- 用于信息處理和Web瀏覽歷史導(dǎo)航的方法和設(shè)備及電子裝置
- 用于將web站點(diǎn)轉(zhuǎn)換為目標(biāo)web app站點(diǎn)的方法和裝置
- 用于防護(hù)WEB漏洞的方法和設(shè)備
- 一種Web攻擊報(bào)告生成方法、裝置、設(shè)備及計(jì)算機(jī)介質(zhì)
