CN102932368B - 一种跨网络http安全访问方法及系统 - Google Patents
一种跨网络http安全访问方法及系统 Download PDFInfo
- Publication number
- CN102932368B CN102932368B CN201210461300.0A CN201210461300A CN102932368B CN 102932368 B CN102932368 B CN 102932368B CN 201210461300 A CN201210461300 A CN 201210461300A CN 102932368 B CN102932368 B CN 102932368B
- Authority
- CN
- China
- Prior art keywords
- network
- equipment
- http
- agent equipment
- http agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种跨网段http安全访问方法及系统。本系统至少包括网络1,网络2,单向传输设备1和单向传输设备2;其中,网络1包括一http代理设备1,网络2包括一http代理设备2;http代理设备1、单向传输设备1、http代理设备2构成一单向传输通道,用于将http代理设备1接收的来自网络1的数据经单向传输设备1单向传输到http代理设备2;http代理设备2、单向传输设备2、http代理设备1构成一单向传输通道,用于将http代理设备2接收的来自网络2的数据经单向传输设备2单向传输到http代理设备1。本发明可以大大的提高工作效率,而且能够保证数据的安全性。
Description
技术领域
本发明属于数据安全领域,具体涉及到一种跨网段http安全访问方法及系统。
背景技术
在信息产业高速发展的今天,随着应用程序的规模增大,所用技术越来越复杂,功能模块越来越多,而且网络拓扑越来越复杂,在有些政府、企事业单位、学校等还会存在多种类型网络同时存在的情况,因为这些网络涉及到的内容安全级别是不一样的,所以在物理环境相互隔绝。比如在某一政府中,有三种网络:办公政务网,互联网,内部局域网。但是在某种情况下不同网络中的数据需要进行数据访问共享。
比如工作人员张三的办公机在内部局域网,他需要访问办公政务网中的某一个业务系统从而获取这个业务系统中的某些数据来完成自己的某项工作,按照正常的流程张三需要做如下步骤:
1找一台网络在政务网中的办公机
2用此办公机访问业务系统
3把需要的数据拷贝到U盘等移动介质上
4然后再把数据拷贝到自己的办公机上
这样的情况导致工作效率非常的低下。而且容易导致移动介质上的数据很容易丢失。因此对跨网络安全http访问的需求也越来越强烈。
发明内容
为了解决以上的问题,本发明提出了一种基于单向传输设备的跨网络http安全访问的方法及系统,跨网络http安全访问系统就是把2个完全物理隔绝网络的通过绝对安全的单向传输设备和http代理设备连接成可以安全访问的网络。本发明实现的原理是对基于网络层的TCP协议数据进行转发和接收。
为实现上述目的,本发明的技术方案如下步骤:
1)首先位于网络1中的客户端(各种IE浏览器等,客户端既可以是在互联网上的电脑,也可以泛指保密级别比较低的网络,代理设备也同样装在此网络环境下或互联网上的电脑上)向http代理设备1发起一个http的请求。
2)http代理设备1上监听80端口(端口可配置)的SocketServer,收到了来自客户端的http请求数据流(或数据包)。
3)http代理设备1将收到的请求数据流(或数据包)进行解析,然后把请求数据流(或数据包)通过socket转发给单向传输设备1。
4)单向传输设备1把收到的请求数据流(或数据包),通过单向传输设备1与http代理设备2之间的单向通道转到网络2(比如一内网)的http代理设备2。
5)http代理设备2上监听80端口(端口可配置)的SocketServer,收到了来自单向传输设备1的请求数据流(或数据包)。
6)http代理设备2对该请求数据包进行解析,即修改收到的请求数据流(或数据包)的包头,然后把解析后的请求数据流(包)直接发送给内网应用服务器。
7)内网应用服务器响应请求,将响应数据流(或数据包)发送回http代理设备2。
8)http代理设备2对该响应数据包进行解析,然后把响应数据流(或数据包),(同第6步)转发给单向传输设备2。
9)单向传输设备2把收到的响应数据流(或数据包),通过单向传输设备2与http代理设备1之间的单向通道转到外网,然后再次转发给http代理设备1。
10)http代理设备1将收到的响应数据流(或数据包)进行解析,然后把响应数据流(或数据包)通过socket转发给客户端软件。
11)最后客户端软件展现数据。
与现有技术相比,本发明具有如下的优点和积极效果:
1、保证了不同密级网络间的数据访问安全性。
2、可以不用在不同网络之间的切换来访问不同网络中的应用,为用户节约了大量的时间成本。
3、响应速度快,使用户可以感觉不到是在跨网络进行数据访问。
用户采用本发明的方法,可以安全和快速的访问不同网络中的应用,可以大大的提高工作效率,而且能够保证数据的安全性。
附图说明
附图为本发明所应用的分布式安装系统的数据交互图。
具体实施方式
为了使本技术领域的人员更好的理解本发明,下面具体实施例对本发明作进一步的详细说明。
本发明的系统如附图所示:在外网(即网络1)连接一http代理设备1,内网(即网络2)连接一http代理设备2,http代理设备1的数据发送端经一单向传输设备1与http代理设备2的数据接收端连接,形成http代理设备1数据传输到http代理设备2的单向通道1;http代理设备2的数据发送端经一单向传输设备2与http代理设备1的数据接收端连接,形成http代理设备2数据传输到http代理设备1的单向通道2。http代理设备1、2进行如下配置:
步骤1)配置的是http代理设备1中的相关配置
步骤2)配置的是http代理设备2中的相关配置
尽管为说明目的公开了本发明的具体实施例和附图,其目的在于帮助理解本发明的内容并据以实施,但是本领域的技术人员可以理解:在不脱离本发明及所附的权利要求的精神和范围内,各种替换、变化和修改都是可能的。本发明不应局限于本说明书最佳实施例和附图所公开的内容,本发明要求保护的范围以权利要求书界定的范围为准。
Claims (4)
1.一种跨网络http安全访问系统,其特征在于至少包括网络1,网络2,单向传输设备1和单向传输设备2;其中,网络1包括一http代理设备1,网络2包括一http代理设备2;http代理设备1、单向传输设备1、http代理设备2构成一单向传输通道,用于将http代理设备1接收的来自网络1的数据经单向传输设备1单向传输到http代理设备2;http代理设备2、单向传输设备2、http代理设备1构成一单向传输通道,用于将http代理设备2接收的来自网络2的数据经单向传输设备2单向传输到http代理设备1;其中,http代理设备1中的相关配置包括:代理类型、代理服务器端口、接收响应端口、目的服务器端口、单向传输设备1的IP,http代理设备2中的相关配置包括:代理类型、代理服务器端口、接收响应端口、目的服务器端口、单向传输设备2的IP、网络2中应用服务器的IP。
2.如权利要求1所述的系统,其特征在于所述网络1、网络2为保密级别不同的网络。
3.一种如权利要求1所述跨网络http安全访问系统的跨网络http安全方法,其步骤为:
1)网络1中的客户端A向位于网络1中的http代理设备1发起一个http请求数据包;
2)http代理设备1对该请求数据包进行解析,然后把该请求数据包转发给单向传输设备1;
3)单向传输设备1将该请求数据包转发给位于网络2的http代理设备2;
4)http代理设备2对该请求数据包解析后发送给网络2的应用服务器;
5)网络2的应用服务器将该请求数据包的响应数据包发送回http代理设备2;
6)http代理设备2对该响应数据包进行解析,然后把该响应数据包转发给单向传输设备2;
7)单向传输设备2将该响应数据包转发给http代理设备1,http代理设备1对该响应数据流包进行解析,然后将其转发给客户端A;
其中,http代理设备1中的相关配置包括:代理类型、代理服务器端口、接收响应端口、目的服务器端口、单向传输设备1的IP,http代理设备2中的相关配置包括:代理类型、代理服务器端口、接收响应端口、目的服务器端口、单向传输设备2的IP、网络2中应用服务器的IP。
4.如权利要求3所述的方法,其特征在于所述网络1、网络2为保密级别不同的网络。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210461300.0A CN102932368B (zh) | 2012-11-15 | 2012-11-15 | 一种跨网络http安全访问方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210461300.0A CN102932368B (zh) | 2012-11-15 | 2012-11-15 | 一种跨网络http安全访问方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102932368A CN102932368A (zh) | 2013-02-13 |
CN102932368B true CN102932368B (zh) | 2016-08-03 |
Family
ID=47647070
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210461300.0A Active CN102932368B (zh) | 2012-11-15 | 2012-11-15 | 一种跨网络http安全访问方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102932368B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104243442A (zh) * | 2014-05-06 | 2014-12-24 | 周宏斌 | 网络访问系统、网络防护设备和终端服务器 |
CN105897657A (zh) * | 2014-12-03 | 2016-08-24 | 北京航天长峰科技工业集团有限公司 | 一种安全的多级视频跨网传输方法 |
CN106060003A (zh) * | 2016-05-09 | 2016-10-26 | 北京航天数控系统有限公司 | 一种网络边界单向隔离传输装置 |
CN110912940A (zh) * | 2019-12-25 | 2020-03-24 | 普世(南京)智能科技有限公司 | 一种基于双单向交换设备的隔离网络透明业务访问方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101473597A (zh) * | 2006-06-08 | 2009-07-01 | 三星电子株式会社 | 远程访问通用即插即用装置的方法和系统 |
CN101594283A (zh) * | 2008-05-27 | 2009-12-02 | 阿瓦亚公司 | 基于代理的双向Web服务路由器网关 |
-
2012
- 2012-11-15 CN CN201210461300.0A patent/CN102932368B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101473597A (zh) * | 2006-06-08 | 2009-07-01 | 三星电子株式会社 | 远程访问通用即插即用装置的方法和系统 |
CN101594283A (zh) * | 2008-05-27 | 2009-12-02 | 阿瓦亚公司 | 基于代理的双向Web服务路由器网关 |
Non-Patent Citations (1)
Title |
---|
《跨区安全数据传输系统的设计与实现》;朱世顺,林为民,张涛;《水利电力机械》;20060930;第28卷(第9期);正文第65-66页及图1 * |
Also Published As
Publication number | Publication date |
---|---|
CN102932368A (zh) | 2013-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107241186B (zh) | 网络设备和用于网络通信的方法 | |
EP2939454B1 (en) | System and method for correlating network information with subscriber information in a mobile network environment | |
JP4759389B2 (ja) | パケット通信装置 | |
WO2018121331A1 (zh) | 攻击请求的确定方法、装置及服务器 | |
WO2015149624A1 (zh) | 业务链路选择控制方法以及设备 | |
US10375193B2 (en) | Source IP address transparency systems and methods | |
WO2019029318A1 (zh) | 网络拥塞的通告方法、代理节点及计算机设备 | |
EP3110081B1 (en) | Methods for controlling service chain of service flow | |
US20120173712A1 (en) | Method and device for identifying p2p application connections | |
CN102932368B (zh) | 一种跨网络http安全访问方法及系统 | |
JP2016528630A (ja) | アプリケーションアウェアネットワーク管理 | |
CN101247353A (zh) | 流老化方法及网络设备 | |
CN102195882A (zh) | 根据数据流应用类型选路的方法及装置 | |
US20150127837A1 (en) | Relay apparatus and data transfer method | |
US20120047248A1 (en) | Method and System for Monitoring Flows in Network Traffic | |
US10225358B2 (en) | Page push method, device, server and system | |
CN105959248B (zh) | 报文访问控制的方法及装置 | |
CN105991353A (zh) | 故障定位的方法和装置 | |
US9832119B2 (en) | Communication block apparatus and communication block method | |
US9277014B2 (en) | Handling of auxiliary NAS | |
Cho et al. | A sophisticated packet forwarding scheme with deep packet inspection in an openflow switch | |
KR102027315B1 (ko) | 오픈 플로우 스위치와 컨트롤러를 사용한 트래픽 제어 방법 및 그 장치 | |
CN102739795A (zh) | 应用于虚拟化环境的网络代理数据转发系统及方法 | |
US20160294705A1 (en) | Apparatus and method for content caching | |
CN105827588A (zh) | 一种基于网络驱动层的流媒体数据分发系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CB03 | Change of inventor or designer information |
Inventor after: Lv Jie Inventor after: Liu Tao Inventor before: Lv Jie |
|
CB03 | Change of inventor or designer information |