[发明专利]安全服务

说明书

公开了一种用以验证从客户端设备处的应用中的资源地址被访问的网络资源的安全服务。资源地址被转换为具有代理服务器的后缀域的代理地址。代理服务器被耦合到客户端设备。网络资源在代理服务器处被验证。

背景技术

云计算是服务递送的模型，用于实现对可配置的计算资源的共享池的方便、按需网络访问，这些可配置的计算资源可以被快速地生成并且利用名义管理工作或与服务的提供方的交互而被释放。云计算允许云消费者获得计算资源，诸如网络、网络带宽、服务器、处理存储器、存储装置、应用、虚拟机以及作为基于弹性且有时非永久的服务的服务。云计算平台和基础架构允许开发人员针对应用构建、部署和管理资产和资源。云计算可以包括可以保护资源和资产免受攻击的安全服务。

发明内容

提供本发明内容是为了以下面在具体实施方式中被进一步描述的简化形式引入各种概念。本发明不旨在标识所要求保护的主题的关键特征或基本特征，也不旨在被用于限制所要求保护的主题的范围。

计算机网络环境可以包括安全服务，安全服务可以在诸如客户端的用户设备和诸如web应用的网络资源之间强制执行策略和日志会话数据。本公开涉及一种安全服务，该安全服务用以验证从在客户端设备处的应用中的资源地址被访问的网络资源。资源地址被转换为具有代理服务器的后缀域的代理地址。针对网络资源的资源地址的示例包括针对web服务器的web地址。在一个示例中，当资源地址在应用中被访问、诸如被点击时，后缀域被附加到资源地址上。代理服务器被耦合到诸如代理服务器的客户端设备，该代理服务器介入客户端设备和网络资源之间。网络资源在代理服务器处被验证。如果安全服务确定网络资源是安全的，则代理服务器将来自客户端设备的通信传递给网络资源。然而，如果安全服务确定网络资源不安全，则代理服务器阻塞从客户端设备去往网络资源的通信或不将通信从客户端设备传递给网络资源。在一个示例中，安全服务向客户端设备提供警告。安全服务基于诸如全局策略和用户策略的定义的策略来确定网络资源是否安全。

附图说明

附图被包括以提供对实施例的进一步理解，并且附图被并入本公开并且构成本公开的一部分。附图说明了实施例，并且与描述一起用以解释实施例的原理。其他实施例以及实施例的许多预期优点将很容易理解，因为它们通过参考以下描述而变得更好理解。附图的元件不一定相对于彼此成比例。类似附图标记表示对应的类似部件。

图1是图示了可以在计算机网络中被配置的计算设备的示例的框图。

图2是图示了具有安全服务的示例计算机网络的示意图。

图3是图示了图2的计算机网络中的示例安全服务的示意图。

图4是图示了图3的安全服务的示例方法的框图。

具体实施方式

在以下描述中，参考了附图，其形成本发明的一部分，并且其中通过图示可以实施本发明的特定实施例。应当理解，可以利用其他实施例，并且可以在不偏离本发明范围的情况下进行结构或逻辑改变。因此，以下描述不应被视为限制性的。应当理解，除非另有指示，否则本文描述的各种示例实施例的特征可以部分地或整体地彼此组合。

图1图示了示例性计算机系统，其可以被部署在操作环境中并且用于托管或运行计算机应用，该计算机应用被包括在存储计算机可执行指令的一个或多个计算机可读存储介质上，该计算机可执行指令用于控制计算机系统(诸如计算设备)执行过程。该示例性计算机系统包括计算设备，诸如计算设备100。计算设备100可以采取多种形式中的一种或多种形式。这种形式包括平板计算机、个人计算机、工作站、服务器、手持设备、消费者电子设备(诸如视频游戏控制台或数字视频记录器)等，并且可以是独立设备或者被配置为计算机网络的一部分。