CN114257580A - 边界网闸无感交互方法 - Google Patents

边界网闸无感交互方法 Download PDF

Info

Publication number
CN114257580A
CN114257580A CN202111581580.4A CN202111581580A CN114257580A CN 114257580 A CN114257580 A CN 114257580A CN 202111581580 A CN202111581580 A CN 202111581580A CN 114257580 A CN114257580 A CN 114257580A
Authority
CN
China
Prior art keywords
data
ferry
request
gatekeeper
response
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111581580.4A
Other languages
English (en)
Inventor
王鑫磊
郭晶京
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Bosi Zhixin Internet Technology Co ltd
Original Assignee
Beijing Bosi Zhixin Internet Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Bosi Zhixin Internet Technology Co ltd filed Critical Beijing Bosi Zhixin Internet Technology Co ltd
Priority to CN202111581580.4A priority Critical patent/CN114257580A/zh
Publication of CN114257580A publication Critical patent/CN114257580A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了边界网闸无感交互方法,包括以下步骤:S1在内外网统一部署边界网闸无感交互系统;S2第一端应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到第二端;S3读取到待发送/待响应数据,直接拼装发送/响应,本发明适用于数据摆渡技术领域,内外网两端服务不需要单独处理摆渡数据,减少两端服务的开发量,忽略网闸的存在,直接实现HTTP/SOCKET请求互通,可以兼容文件摆渡与数据库摆渡两种摆渡方式,通过白名单过滤机制,可实现点对点保护。

Description

边界网闸无感交互方法
技术领域
本发明属于数据摆渡技术领域,具体是边界网闸无感交互方法。
背景技术
很多系统基于安全考虑,使用网闸摆渡数据,但网闸只能摆渡数据,不能实现业务互联,因此两端系统需要根据摆渡数据的方式不同,而做不同程度的代码修改;针对网络安全部署使用网闸摆渡数据时,内外两端系统需要进行HTTP/SOCEKT交互,目前的技术解决方案是:内外网两端服务基于摆渡方式不同做适配开发。但是,这种方式两端服务都需要做适配开发,且不同摆渡方式,代码改造不一样。
发明内容
本发明的目的在于克服现有技术的缺陷,提供边界网闸无感交互方法。
为实现上述目的,本发明采用了如下技术方案:
边界网闸无感交互方法,包括以下步骤:
S1在内外网统一部署边界网闸无感交互系统;
S2第一端应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到第二端;
S3读取到待发送/待响应数据,直接拼装发送/响应。
优选的,步骤S1中,部署边界网闸无感交互系统,包括设置转发工具为默认访问,HTTP请求端口为80,SOCKET监听端口为7090。
优选的,步骤S2中,第一端应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到第二端,包括:
发送HTTP/SOCKET请求,第一端转发工具通过拦截器把HTTP请求拦截,通过白名单过滤机制,丢弃非法请求;
第一端转发工具实时监听7090端口,发现有SOCKET请求,接收并通过白名单过滤机制,丢弃非法请求;
第一端转发工具把接收到的请求解析成参数存储在摆渡库/摆渡文件中,线程挂起等待响应结果。
优选的,步骤S3中,读取到待发送/待响应数据,直接拼装发送/响应,包括:
第一端通过网闸摆渡请求数据到第二端,第二端转发工具监控到有新的摆渡数据后,读取数据,根据数据类型判断该数据为请求参数,封装新的请求发送到第二端响应应用,待第二端响应应用响应信息后,第二端转发工具把响应信息解析成参数存储在摆渡库/摆渡文件中。
优选的,还包括:
通过网闸摆渡响应数据到第一端,第一端转发工具监控到有新的摆渡数据后,读取数据,根据数据类型判断该数据为响应参数,根据响应参数查找对应线程;
若线程存在封装响应参数返回给第一端应用;若线程不存在删除此响应数据。
优选的,还包括:
转发服务挂起线程时设置超时时间,若超过设定超时时间未读取到响应数据,返回第一端应用超时错误。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明中,内外网两端服务不需要单独处理摆渡数据,减少两端服务的开发量,忽略网闸的存在,直接实现HTTP/SOCKET请求互通。
本发明中,可以兼容文件摆渡与数据库摆渡两种摆渡方式。
本发明中,通过白名单过滤机制,可实现点对点保护。
附图说明
图1是本发明中内外网闸之间基于HTTP/SOCKET请求交互技术方案图;
图2是本发明中网闸摆渡数据示意图;
图3是本发明中现有技术方案示意图。
具体实施方式
以下结合附图1-3,进一步说明本发明边界网闸无感交互方法的具体实施方式。本发明边界网闸无感交互方法不限于以下实施例的描述。
实施例1:
本实施例给出边界网闸无感交互方法的具体实施方式,如图1所示,包括以下步骤:
S1在内外网统一部署边界网闸无感交互系统;
S2第一端应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到第二端;
S3读取到待发送/待响应数据,直接拼装发送/响应。
进一步的,步骤S1中,部署边界网闸无感交互系统,包括设置转发工具为默认访问,HTTP请求端口为80,SOCKET监听端口为7090。
进一步的,步骤S2中,第一端应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到第二端,包括:
发送HTTP/SOCKET请求,第一端转发工具通过拦截器把HTTP请求拦截,通过白名单过滤机制,丢弃非法请求;
第一端转发工具实时监听7090端口,发现有SOCKET请求,接收并通过白名单过滤机制,丢弃非法请求;
第一端转发工具把接收到的请求解析成参数存储在摆渡库/摆渡文件中,线程挂起等待响应结果。
进一步的,步骤S3中,读取到待发送/待响应数据,直接拼装发送/响应,包括:
第一端通过网闸摆渡请求数据到第二端,第二端转发工具监控到有新的摆渡数据后,读取数据,根据数据类型判断该数据为请求参数,封装新的请求发送到第二端响应应用,待第二端响应应用响应信息后,第二端转发工具把响应信息解析成参数存储在摆渡库/摆渡文件中。
进一步的,还包括:
通过网闸摆渡响应数据到第一端,第一端转发工具监控到有新的摆渡数据后,读取数据,根据数据类型判断该数据为响应参数,根据响应参数查找对应线程;
若线程存在封装响应参数返回给第一端应用;若线程不存在删除此响应数据。
进一步的,还包括:
转发服务挂起线程时设置超时时间,若超过设定超时时间未读取到响应数据,返回第一端应用超时错误。
实施例2:
本实施例给出边界网闸无感交互方法的具体实施方式,如图1所示,包括以下步骤:
S1在内外网统一部署边界网闸无感交互系统;
S2外网应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到内网;
S3读取到待发送/待响应数据,直接拼装发送/响应。
进一步的,步骤S1中,部署边界网闸无感交互系统,包括设置转发工具为默认访问,HTTP请求端口为80,SOCKET监听端口为7090。
进一步的,步骤S2中,外网应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到内网,包括:
发送HTTP/SOCKET请求,外网转发工具通过拦截器把HTTP请求拦截,通过白名单过滤机制,丢弃非法请求;
外网转发工具实时监听7090端口,发现有SOCKET请求,接收并通过白名单过滤机制,丢弃非法请求;
外网转发工具把接收到的请求解析成参数存储在摆渡库/摆渡文件中,线程挂起等待响应结果。
进一步的,步骤S3中,读取到待发送/待响应数据,直接拼装发送/响应,包括:
外网通过网闸摆渡请求数据到内网,内网转发工具监控到有新的摆渡数据后,读取数据,根据数据类型判断该数据为请求参数,封装新的请求发送到内网响应应用,待内网响应应用响应信息后,内网转发工具把响应信息解析成参数存储在摆渡库/摆渡文件中。
进一步的,还包括:
通过网闸摆渡响应数据到外网,外网转发工具监控到有新的摆渡数据后,读取数据,根据数据类型判断该数据为响应参数,根据响应参数查找对应线程;
若线程存在封装响应参数返回给外网应用;若线程不存在删除此响应数据。
进一步的,还包括:
转发服务挂起线程时设置超时时间,若超过设定超时时间未读取到响应数据,返回外网应用超时错误。
实施例3:
本实施例给出边界网闸无感交互方法的具体实施方式,如图1所示,包括以下步骤:
S1在内外网统一部署边界网闸无感交互系统;
S2内网应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到外网;
S3读取到待发送/待响应数据,直接拼装发送/响应。
进一步的,步骤S1中,部署边界网闸无感交互系统,包括设置转发工具为默认访问,HTTP请求端口为80,SOCKET监听端口为7090。
进一步的,步骤S2中,内网应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到外网,包括:
发送HTTP/SOCKET请求,内网转发工具通过拦截器把HTTP请求拦截,通过白名单过滤机制,丢弃非法请求;
内网转发工具实时监听7090端口,发现有SOCKET请求,接收并通过白名单过滤机制,丢弃非法请求;
内网转发工具把接收到的请求解析成参数存储在摆渡库/摆渡文件中,线程挂起等待响应结果。
进一步的,步骤S3中,读取到待发送/待响应数据,直接拼装发送/响应,包括:
内网通过网闸摆渡请求数据到外网,外网转发工具监控到有新的摆渡数据后,读取数据,根据数据类型判断该数据为请求参数,封装新的请求发送到外网响应应用,待外网响应应用响应信息后,外网转发工具把响应信息解析成参数存储在摆渡库/摆渡文件中。
进一步的,还包括:
通过网闸摆渡响应数据到内网,内网转发工具监控到有新的摆渡数据后,读取数据,根据数据类型判断该数据为响应参数,根据响应参数查找对应线程;
若线程存在封装响应参数返回给内网应用;若线程不存在删除此响应数据。
进一步的,还包括:
转发服务挂起线程时设置超时时间,若超过设定超时时间未读取到响应数据,返回内网应用超时错误。
工作原理:
首先,进行内外网闸无感交互的设计:现有技术在实现内外网交互时,会根据自身需求做出对应的开发,针对不同摆渡方式会有不同处理方法,本技术参考nginx设计出HTTP/SOCKET转发,可以接收所有HTTP/SOCKET请求,并且转到目标应用。
其次,能够接收HTTP/SOCKET请求并转发:程序部署成默认访问,HTTP请求端口为80,程序通过拦截器可拦截所有HHTP请求;SOCKET请求端口可自由指定,线程实时监听端口请求。接收请求后进行白名单过滤,过滤掉无效访问,解析HTTP/SOCKET所有参数,存储在摆渡库/摆渡文件中;程序会实时监控摆渡库/摆渡文件夹,发现有新增数据会及时读取出来,把数据封装请求/响应发送出去。
最后,可实现多端口监听:转发工具可同时监听一个HTTP端口与多个SOCKET接口,HTTP端口通过容器配置;SOCKET端口通过转发服务内部配置,内部启用多个线程同时监听不同端口。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (6)

1.边界网闸无感交互方法,其特征在于,包括以下步骤:
S1在内外网统一部署边界网闸无感交互系统;
S2第一端应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到第二端;
S3读取到待发送/待响应数据,直接拼装发送/响应。
2.如权利要求1所述的边界网闸无感交互方法,其特征在于:所述步骤S1中,部署边界网闸无感交互系统,包括设置转发工具为默认访问,HTTP请求端口为80,SOCKET监听端口为7090。
3.如权利要求1所述的边界网闸无感交互方法,其特征在于,所述步骤S2中,第一端应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到第二端,包括:
发送HTTP/SOCKET请求,第一端转发工具通过拦截器把HTTP请求拦截,通过白名单过滤机制,丢弃非法请求;
第一端转发工具实时监听7090端口,发现有SOCKET请求,接收并通过白名单过滤机制,丢弃非法请求;
第一端转发工具把接收到的请求解析成参数存储在摆渡库/摆渡文件中,线程挂起等待响应结果。
4.如权利要求1所述的边界网闸无感交互方法,其特征在于:所述步骤S3中,读取到待发送/待响应数据,直接拼装发送/响应,包括:
第一端通过网闸摆渡请求数据到第二端,第二端转发工具监控到有新的摆渡数据后,读取数据,根据数据类型判断该数据为请求参数,封装新的请求发送到第二端响应应用,待第二端响应应用响应信息后,第二端转发工具把响应信息解析成参数存储在摆渡库/摆渡文件中。
5.如权利要求1所述的边界网闸无感交互方法,其特征在于:还包括:
通过网闸摆渡响应数据到第一端,第一端转发工具监控到有新的摆渡数据后,读取数据,根据数据类型判断该数据为响应参数,根据响应参数查找对应线程;
若线程存在封装响应参数返回给第一端应用;若线程不存在删除此响应数据。
6.如权利要求1所述的边界网闸无感交互方法,其特征在于,还包括:
转发服务挂起线程时设置超时时间,若超过设定超时时间未读取到响应数据,返回第一端应用超时错误。
CN202111581580.4A 2021-12-22 2021-12-22 边界网闸无感交互方法 Pending CN114257580A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111581580.4A CN114257580A (zh) 2021-12-22 2021-12-22 边界网闸无感交互方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111581580.4A CN114257580A (zh) 2021-12-22 2021-12-22 边界网闸无感交互方法

Publications (1)

Publication Number Publication Date
CN114257580A true CN114257580A (zh) 2022-03-29

Family

ID=80796820

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111581580.4A Pending CN114257580A (zh) 2021-12-22 2021-12-22 边界网闸无感交互方法

Country Status (1)

Country Link
CN (1) CN114257580A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114745186A (zh) * 2022-04-19 2022-07-12 同方赛威讯信息技术有限公司 一种实现互相隔离的两种不同网络间数据交换的方法
CN115118478A (zh) * 2022-06-22 2022-09-27 平安科技(深圳)有限公司 基于网闸的数据传输方法、系统、设备及存储介质

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7849502B1 (en) * 2006-04-29 2010-12-07 Ironport Systems, Inc. Apparatus for monitoring network traffic
WO2011160681A1 (en) * 2010-06-22 2011-12-29 Tomtom Polska Sp.Z.O.O. Method for validating inland barrier crossing in a digital map
CN105391698A (zh) * 2015-10-22 2016-03-09 江苏省电力公司扬州供电公司 基于隔离装置实现电力内外网的socket透传方法
CN106973050A (zh) * 2017-03-23 2017-07-21 山东中创软件商用中间件股份有限公司 一种跨网闸信息共享的方法及装置
CN108040060A (zh) * 2017-12-18 2018-05-15 杭州优云软件有限公司 跨网闸通信的方法及装置
CN109922143A (zh) * 2019-02-26 2019-06-21 南威软件股份有限公司 一种基于网闸的文件交换的方法及系统
WO2020177441A1 (zh) * 2019-03-04 2020-09-10 北京工业大学 一种单向隔离数据采集与离线算法验证系统
CN112448957A (zh) * 2020-11-27 2021-03-05 成都新希望金融信息有限公司 网络隔离方法、装置、系统、服务端和可读存储介质
CN112565288A (zh) * 2020-12-21 2021-03-26 南京南瑞信息通信科技有限公司 一种内网采控指令在外网执行的方法和系统
CN112637342A (zh) * 2020-12-22 2021-04-09 唐旸 文件摆渡系统及方法、装置、摆渡服务器
CN113411343A (zh) * 2021-06-25 2021-09-17 国电南瑞科技股份有限公司 一种跨隔离装置的内外网请求摆渡系统及方法
CN113472719A (zh) * 2020-03-31 2021-10-01 成都鼎桥通信技术有限公司 基于数据摆渡的网闸的协议解析的方法、设备和存储介质
WO2021219104A1 (zh) * 2020-04-30 2021-11-04 华为技术有限公司 混合云系统、网闸、网络访问方法及存储介质

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7849502B1 (en) * 2006-04-29 2010-12-07 Ironport Systems, Inc. Apparatus for monitoring network traffic
WO2011160681A1 (en) * 2010-06-22 2011-12-29 Tomtom Polska Sp.Z.O.O. Method for validating inland barrier crossing in a digital map
CN105391698A (zh) * 2015-10-22 2016-03-09 江苏省电力公司扬州供电公司 基于隔离装置实现电力内外网的socket透传方法
CN106973050A (zh) * 2017-03-23 2017-07-21 山东中创软件商用中间件股份有限公司 一种跨网闸信息共享的方法及装置
CN108040060A (zh) * 2017-12-18 2018-05-15 杭州优云软件有限公司 跨网闸通信的方法及装置
CN109922143A (zh) * 2019-02-26 2019-06-21 南威软件股份有限公司 一种基于网闸的文件交换的方法及系统
WO2020177441A1 (zh) * 2019-03-04 2020-09-10 北京工业大学 一种单向隔离数据采集与离线算法验证系统
CN113472719A (zh) * 2020-03-31 2021-10-01 成都鼎桥通信技术有限公司 基于数据摆渡的网闸的协议解析的方法、设备和存储介质
WO2021219104A1 (zh) * 2020-04-30 2021-11-04 华为技术有限公司 混合云系统、网闸、网络访问方法及存储介质
CN112448957A (zh) * 2020-11-27 2021-03-05 成都新希望金融信息有限公司 网络隔离方法、装置、系统、服务端和可读存储介质
CN112565288A (zh) * 2020-12-21 2021-03-26 南京南瑞信息通信科技有限公司 一种内网采控指令在外网执行的方法和系统
CN112637342A (zh) * 2020-12-22 2021-04-09 唐旸 文件摆渡系统及方法、装置、摆渡服务器
CN113411343A (zh) * 2021-06-25 2021-09-17 国电南瑞科技股份有限公司 一种跨隔离装置的内外网请求摆渡系统及方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114745186A (zh) * 2022-04-19 2022-07-12 同方赛威讯信息技术有限公司 一种实现互相隔离的两种不同网络间数据交换的方法
CN115118478A (zh) * 2022-06-22 2022-09-27 平安科技(深圳)有限公司 基于网闸的数据传输方法、系统、设备及存储介质
CN115118478B (zh) * 2022-06-22 2023-10-13 平安科技(深圳)有限公司 基于网闸的数据传输方法、系统、设备及存储介质

Similar Documents

Publication Publication Date Title
US10091208B2 (en) Firewall method and apparatus for industrial systems
CN114257580A (zh) 边界网闸无感交互方法
CN101754221B (zh) 异构系统间的数据传输方法及数据传输系统
CN102025535B (zh) 虚拟机管理方法、装置及网络设备
US8103763B2 (en) System for remote configuration, control, and monitoring of devices over computer network using central server
EP2378716B1 (en) Systems for conducting communications among components of multidomain industrial automation system
CN103139058A (zh) 一种物联网安全接入网关
US20130326610A1 (en) System and method for controlling access to a plant network
CN113472719B (zh) 基于数据摆渡的网闸的协议解析的方法、设备和存储介质
CN113098851B (zh) 虚拟防火墙的实现方法、装置、系统、设备和介质
CN105786630A (zh) 一种基于中间件的Web API调控方法
CN111600852A (zh) 一种基于可编程数据平面的防火墙设计方法
CN102263837B (zh) 一种域名系统dns解析方法及装置
CN109413001B (zh) 对云计算系统内的交互数据进行安全保护的方法及装置
US10367785B2 (en) Software defined traffic modification system
US5748893A (en) Network interface apparatus
CN104869576A (zh) 一种无线热点识别方法和装置
US9088610B2 (en) Method and apparatus for communications accelerator on CIP motion networks
US10333792B2 (en) Modular controller in software-defined networking environment and operating method thereof
KR101489759B1 (ko) 스토리지 장치를 이용한 파일전송 프로토콜 제어 방법
CN101986664A (zh) 一种基于通讯网络的医疗设备三级远程监控系统
CN107612768B (zh) 基于Windows本地数据库访问流量采集方法及系统
CN113572700A (zh) 流量检测方法、系统、装置及计算机可读存储介质
JP2001077857A (ja) フィルタリング処理装置及びこれを備えるネットワーク及びその記憶媒体
US20240056421A1 (en) Gateway, Specifically for OT Networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination