本公開涉及采用安全即服務的web緩存。在一個實現方式中，將部署在企業場所中的web緩存和基于云的SecaaS相組合，以使得類似的基于身份的策略被實施在SecaaS和從web緩存遞送的內容二者上。使用SecaaS在網絡外部并且在網絡內部針對web緩存的內容的基于身份的策略實現方式提供了一致的基于身份的安全，同時仍然高性能地將內容提供給最終用戶。由SecaaS檢查和/或修改的內容可以被緩存在企業場所中，以使得對來自原始服務器的內容的請求減少。流內容的本地緩存可以降低延時同時基于身份的策略的本地實現方式繼續適當地限制流式傳輸內容。基于身份的策略的本地實現方式可以降低SecaaS上的負載。對于web內容，不使用由服務提供商提供的內容遞送網絡而使用企業內的緩存服務器。

技術領域

本公開總體涉及計算機網絡領域，更具體地涉及采用基于云的安全即服務(security as a service)的web緩存。

背景技術

企業網絡可以緩存web內容。web緩存通過緩存受歡迎的內容增強了內容的端到端傳輸。需求量最大的內容緩存在網絡內的服務器上以將這些內容高可靠性且高性能地供應給終端用戶。企業部署web內容的緩存來降低帶寬需求、降低服務器負載、并且改善對存儲在緩存中的內容的客戶端響應時間。

作為安全措施，內容被過濾。企業部署執行應用協議檢測/解密、深度分組檢查、啟發式方法和/或網絡內的其他功能以檢測惡意軟件、利用腳本、防止數據泄漏或以其他方式保護網絡的安全裝置。可能將這些基于網絡的安全處理應用到緩存的內容。另一種用于企業網絡的安全是基于云的“安全即服務”(SecaaS)。SecaaS提供可擴展的安全。使用SecaaS，企業受益于市場主導的web安全，在節省帶寬、資金和資源的同時快速且容易地保護網絡免受基于web的威脅。然而，SecaaS被提供于網絡外部，因此可能無法實現針對網絡內緩存的內容的基于身份的安全策略。

發明內容

本公開一方面提供了一種方法，包括：在網絡的云連接器設備處攔截來自用戶的對內容的請求；當內容未被緩存在網絡中時：將該請求重定向至基于云的安全即服務服務器；從基于云的安全即服務服務器接收內容；將該內容路由至緩存服務器；以及在云連接器處從基于云的安全即服務服務器接收針對該內容的基于身份的安全策略；當內容被緩存在網絡中時：確定請求是否滿足基于身份的安全策略；當請求滿足基于身份的安全策略時，將請求發送至緩存服務器；以及當請求不滿足所述基于身份的安全策略時，拒絕該請求。

本公開另一方面提供了一種編碼在一個或多個非暫態計算機可讀介質中的邏輯，該邏輯包括用于運行的代碼并且當這些代碼由處理器運行時可操作以執行以下操作：在網絡內從網絡外部的安全即服務服務器接收基于身份的安全信息；從識別出的來源接收對緩存在網絡內的內容的請求；采用基于身份的安全信息核實識別出的來源被允許訪問緩存在網絡內的內容；以及將內容提供給識別出的來源。

本公開另一方面提供了一種裝置，包括：連接至網絡的客戶端設備，該客戶端設備被配置來請求內容；以及網絡的網關設備，該網關設備被配置來響應于請求，根據基于云的安全即服務的基于身份的安全策略，約束對網絡內緩存的內容的供應。

本公開還提供了一種方法，包括：在安全服務處理器處從企業網絡中的主機接收對內容的請求；從web服務器請求內容；響應于請求，從web服務器接收內容；由安全服務處理器過濾從web服務器接收到的內容；調整內容的新鮮度設置，該新鮮度設置與緩存相對應；以及將具有調整的新鮮度設置的內容傳送至企業網絡作為對請求的響應。

附圖說明

為提供對本公開以及其特征和優點更加完整的理解，結合附圖，參照以下說明，其中，相同的參考序號表示相同的部分，其中：

圖1是用于采用安全即服務的web緩存的示例網絡的簡化框圖；

圖2是用于獲得安全信息的方法的一個實施例的流程圖；