发明名称 |
采用安全即服务的web缓存 |
摘要 |
本公开涉及采用安全即服务的web缓存。在一个实现方式中,将部署在企业场所中的web缓存和基于云的SecaaS相组合,以使得类似的基于身份的策略被实施在SecaaS和从web缓存递送的内容二者上。使用SecaaS在网络外部并且在网络内部针对web缓存的内容的基于身份的策略实现方式提供了一致的基于身份的安全,同时仍然高性能地将内容提供给最终用户。由SecaaS检查和/或修改的内容可以被缓存在企业场所中,以使得对来自原始服务器的内容的请求减少。流内容的本地缓存可以降低延时同时基于身份的策略的本地实现方式继续适当地限制流式传输内容。基于身份的策略的本地实现方式可以降低SecaaS上的负载。对于web内容,不使用由服务提供商提供的内容递送网络而使用企业内的缓存服务器。 |
申请公布号 |
CN104333567A |
申请公布日期 |
2015.02.04 |
申请号 |
CN201410347566.1 |
申请日期 |
2014.07.21 |
申请人 |
思科技术公司 |
发明人 |
瑞迪·蒂鲁玛勒什沃尔;帕蒂尔·普拉尚斯;内什·拉梅什;温·丹尼尔;怀尔德·克里斯多夫 |
分类号 |
H04L29/08(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
北京东方亿思知识产权代理有限责任公司 11258 |
代理人 |
李晓冬 |
主权项 |
一种方法,包括:在网络的云连接器设备处拦截来自用户的对内容的请求;当所述内容未被缓存在所述网络中时:将所述请求重定向至基于云的安全即服务服务器;从所述基于云的安全即服务服务器接收所述内容;将所述内容路由至缓存服务器;以及在云连接器处从所述基于云的安全即服务服务器接收针对所述内容的基于身份的安全策略;当所述内容被缓存在所述网络中时:确定所述请求是否满足基于身份的安全策略;当所述请求满足所述基于身份的安全策略时,将所述请求发送至缓存服务器;以及当所述请求不满足所述基于身份的安全策略时,拒绝所述请求。 |
地址 |
美国加利福尼亚州 |