CN106790103A - 专网专用的网闸穿透安全方法 - Google Patents

专网专用的网闸穿透安全方法 Download PDF

Info

Publication number
CN106790103A
CN106790103A CN201611217845.1A CN201611217845A CN106790103A CN 106790103 A CN106790103 A CN 106790103A CN 201611217845 A CN201611217845 A CN 201611217845A CN 106790103 A CN106790103 A CN 106790103A
Authority
CN
China
Prior art keywords
server
instruction
database
internal
external
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611217845.1A
Other languages
English (en)
Inventor
李强
周建君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHUYUAN MOBILE COMMUNICATION EQUIPMENT CO Ltd
Original Assignee
SHUYUAN MOBILE COMMUNICATION EQUIPMENT CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHUYUAN MOBILE COMMUNICATION EQUIPMENT CO Ltd filed Critical SHUYUAN MOBILE COMMUNICATION EQUIPMENT CO Ltd
Priority to CN201611217845.1A priority Critical patent/CN106790103A/zh
Publication of CN106790103A publication Critical patent/CN106790103A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明所设计的专网专用的网闸穿透安全方法,包括外部服务器、网闸、数据库、内部服务器和应用服务器,其方法是把数据库作为指令缓冲区,外网终端通过外部服务器将请求的指令存入数据库,内部服务器读取数据库指令内容,发送到应用服务器,并把应用服务器的回复存入数据库,外部服务器读取数据库中的回复内容,转发给终端用户,最终实现网闸穿透。

Description

专网专用的网闸穿透安全方法
技术领域
本发明涉及一种针对从外网访问内网时穿透网闸的安全方法,特别是一种专网专用的网闸穿透方法。
背景技术
现有的网闸穿透方法主要采用部署专用应用服务器的方式:即在外网环境架设一台专用应用服务器,连接网闸内部的代理数据库。代理数据库导入内网应用中可被外部访问的非敏感数据,供专用应用服务器直接访问。再把代理数据库与内网应用数据库做数据同步,最终实现网闸穿透。该方式难点在于开发代理服务器的工作量与内网应用数量成正比,随着内网应用的增多,开发量也急剧增多,代码维护难度及数据库同步管理难度也急剧增加。
发明内容
为解决上述问题,本发明的目的是为了解决上述现有技术的不足而提供一种安全性高、易于使用和推广的专网专用的网闸穿透方法。
为了达到上述目的,本发明所设计的专网专用的网闸穿透安全方法,包括外部服务器、网闸、数据库、内部服务器和应用服务器,其方法是把数据库作为指令缓冲区,外网终端通过外部服务器将请求的指令存入数据库,内部服务器读取数据库指令内容,发送到应用服务器,并把应用服务器的回复存入数据库,外部服务器读取数据库中的回复内容,转发给终端用户,最终实现网闸穿透。
进一步地,所述的数据库:数据表分为外部表和内部表两张,表结构都一致,字段分为:index(int),data(blob(4000));实现基于数据库的先进先出队列,用于数据指令缓冲;
所述的指令:
外部服务器向内部服务器方向指令:
连接请求;将外部服务器侦听到的socket连接请求转为指令,存储到外部表;
连接断开;将外部服务器侦听到的socket断开请求转为指令,存储到外部表;
数据传输;将外部服务器socket接收到的数据转为指令,存储到外部表;
内部服务器向外部服务器方向指令:
连接回复;内部服务器与应用服务器建立socket连接状态转化为指令,存储到内部表;
断开通知;内部服务器与应用服务器断开socket转化为指令,存储到内部表;
数据传输;内部服务器收到应用服务器的数据转化为指令,存储到内部表;
所述的服务器:
外部服务器管理与终端的socket连接,将终端的指令存储到数据库外部表,并循环检查数据库内部表的指令,并回复给终端;
内部服务器管理与应用服务器的连接通讯,接收应用服务器的指令存储到内部表,循环检查外部表的指令,发送到应用服务器。
更进一步的方案是,所述的网闸穿透的内外部服务器成对存在,一对内外部服务器对应一台应用服务器,一个数据库实例,多个应用需开启多组穿透服务器。
采用本发明的专网专用的网闸穿透方法,其有益效果是:无需根据内网应用数量的增加开发相应数量的外部服务器。仅需配置内网应用服务器在外网相应的IP地址即可实现网闸穿透。
附图说明
图1是本发明的网络结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
实施例1。
如图1所示,本实施例提供的一种针对从外网访问内网时穿透网闸的安全方法,特别是一种专网专用的网闸穿透方法。
穿透准备:网闸、内网数据库、内网TMS应用、内外部服务器、外网IP。
原应用环境:TMS应用架设在网闸内部,有内网访问IP。内网设备可以通过TMS的内网IP地址,直接访问TMS,而在外网环境下的设备无法访问TMS。
本实施例描述的专网专用的网闸穿透安全方法,其方法是把数据库作为指令缓冲区,外网终端通过外部服务器将请求的指令存入数据库,内部服务器读取数据库指令内容,发送到内网TMS应用服务器,并把内网TMS应用服务器的回复存入数据库,外部服务器读取数据库中的回复内容,转发给终端用户,最终实现网闸穿透。
穿透部署:
1.内部服务器架设在内网,与内网TMS应用处于相同的内网环境,这样内部服务器可直接访问到内网TMS应用。
2.架设外部服务器,配置外网IP,使外网设备可访问外部服务器。
3.配置内外部服务器为相同的数据库IP地址,即网闸内部的内网数据库IP地址。
4.将内外部服务器配置为相同的IP地址映射。即外部映射地址配置为外网IP,内部映射配置为内网TMS应用的内网IP。
5.先启动内部服务器,再启动外部服务器。网闸穿透环境即启动。
其中所述的数据库:数据表分为外部表和内部表两张,表结构都一致,字段分为:index(int),data(blob(4000));实现基于数据库的先进先出队列,用于数据指令缓冲;
所述的指令:
外部服务器向内部服务器方向指令:
连接请求;将外部服务器侦听到的socket连接请求转为指令,存储到外部表;
连接断开;将外部服务器侦听到的socket断开请求转为指令,存储到外部表;
数据传输;将外部服务器socket接收到的数据转为指令,存储到外部表;
内部服务器向外部服务器方向指令:
连接回复;内部服务器与应用服务器建立socket连接状态转化为指令,存储到内部表;
断开通知;内部服务器与应用服务器断开socket转化为指令,存储到内部表;
数据传输;内部服务器收到应用服务器的数据转化为指令,存储到内部表;
所述的服务器:
外部服务器管理与终端的socket连接,将终端的指令存储到数据库外部表,并循环检查数据库内部表的指令,并回复给终端;
内部服务器管理与应用服务器的连接通讯,接收应用服务器的指令存储到内部表,循环检查外部表的指令,发送到应用服务器。

Claims (3)

1.一种专网专用的网闸穿透安全方法,包括外部服务器、网闸、数据库、内部服务器和应用服务器,其特征是:把数据库作为指令缓冲区,外网终端通过外部服务器将请求的指令存入数据库,内部服务器读取数据库指令内容,发送到应用服务器,并把应用服务器的回复存入数据库,外部服务器读取数据库中的回复内容,转发给终端用户,最终实现网闸穿透。
2.根据权利要求1所述的专网专用的网闸穿透安全方法,其特征是:
所述的数据库:数据表分为外部表和内部表两张,表结构都一致,字段分为:index(int),data(blob(4000));实现基于数据库的先进先出队列,用于数据指令缓冲;
所述的指令:
外部服务器向内部服务器方向指令:
连接请求;将外部服务器侦听到的socket连接请求转为指令,存储到外部表;
连接断开;将外部服务器侦听到的socket断开请求转为指令,存储到外部表;
数据传输;将外部服务器socket接收到的数据转为指令,存储到外部表;
内部服务器向外部服务器方向指令:
连接回复;内部服务器与应用服务器建立socket连接状态转化为指令,存储到内部表;
断开通知;内部服务器与应用服务器断开socket转化为指令,存储到内部表;
数据传输;内部服务器收到应用服务器的数据转化为指令,存储到内部表;
所述的服务器:
外部服务器管理与终端的socket连接,将终端的指令存储到数据库外部表,并循环检查数据库内部表的指令,并回复给终端;
内部服务器管理与应用服务器的连接通讯,接收应用服务器的指令存储到内部表,循环检查外部表的指令,发送到应用服务器。
3.根据权利要求2所述的专网专用的网闸穿透安全方法,其特征是:所述的网闸穿透的内外部服务器成对存在,一对内外部服务器对应一台应用服务器,一个数据库实例,多个应用需开启多组穿透服务器。
CN201611217845.1A 2016-12-26 2016-12-26 专网专用的网闸穿透安全方法 Pending CN106790103A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611217845.1A CN106790103A (zh) 2016-12-26 2016-12-26 专网专用的网闸穿透安全方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611217845.1A CN106790103A (zh) 2016-12-26 2016-12-26 专网专用的网闸穿透安全方法

Publications (1)

Publication Number Publication Date
CN106790103A true CN106790103A (zh) 2017-05-31

Family

ID=58926052

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611217845.1A Pending CN106790103A (zh) 2016-12-26 2016-12-26 专网专用的网闸穿透安全方法

Country Status (1)

Country Link
CN (1) CN106790103A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111049728A (zh) * 2019-11-22 2020-04-21 赵伟 一种基于企业微信的移动综合办公系统
CN111083040A (zh) * 2019-11-28 2020-04-28 福建亿榕信息技术有限公司 强隔离环境下异构数据移动化方法、系统、设备和介质
CN111130990A (zh) * 2019-11-22 2020-05-08 李子乾 一种移动综合办公系统
CN113596184A (zh) * 2020-04-30 2021-11-02 华为技术有限公司 混合云系统、网闸、网络访问方法及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102075527A (zh) * 2010-12-30 2011-05-25 合肥恒卓科技有限公司 一种互联网数据通信系统及其通信方法
CN102970328A (zh) * 2012-10-25 2013-03-13 国家电网公司 电力行业典型生产系统数据在线迁移方法
CN104363165A (zh) * 2014-11-14 2015-02-18 华东电网有限公司 一种内外网隔离环境下的信息互动系统及数据集成方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102075527A (zh) * 2010-12-30 2011-05-25 合肥恒卓科技有限公司 一种互联网数据通信系统及其通信方法
CN102970328A (zh) * 2012-10-25 2013-03-13 国家电网公司 电力行业典型生产系统数据在线迁移方法
CN104363165A (zh) * 2014-11-14 2015-02-18 华东电网有限公司 一种内外网隔离环境下的信息互动系统及数据集成方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111049728A (zh) * 2019-11-22 2020-04-21 赵伟 一种基于企业微信的移动综合办公系统
CN111130990A (zh) * 2019-11-22 2020-05-08 李子乾 一种移动综合办公系统
CN111083040A (zh) * 2019-11-28 2020-04-28 福建亿榕信息技术有限公司 强隔离环境下异构数据移动化方法、系统、设备和介质
CN111083040B (zh) * 2019-11-28 2022-03-29 福建亿榕信息技术有限公司 强隔离环境下异构数据移动化方法、系统、设备和介质
CN113596184A (zh) * 2020-04-30 2021-11-02 华为技术有限公司 混合云系统、网闸、网络访问方法及存储介质
CN113596184B (zh) * 2020-04-30 2023-08-08 华为云计算技术有限公司 混合云系统、网闸、网络访问方法及存储介质

Similar Documents

Publication Publication Date Title
CN202364251U (zh) 一种基于物联网的智能家居远程控制系统
CN106790103A (zh) 专网专用的网闸穿透安全方法
CN105657746B (zh) 一种基于ap邻接关系的无线终端快速漫游系统和方法
CN102790798B (zh) 一种内容分发网络中透明代理实现方法、设备及系统
CN104144080B (zh) 采用远端设备对终端设备进行管理的系统及方法
CN102209302A (zh) 一种实现移动终端信息推送的系统及方法
CN101136929B (zh) 因特网小型计算机系统接口数据传输方法及设备
CN103166814A (zh) 一种基于物联网的智能家居远程控制系统
CN105487391A (zh) 一种基于物联网的智能家居远程控制系统
CN104636986B (zh) 一种基于服务的调度远程安全遥控校核的方法
CN105376299A (zh) 一种网络通信方法、设备及网络附属存储设备
CN105577785B (zh) 一种跨区网络通信系统及其实现方法
CN104320327A (zh) 基于社交网络同一账号的多角色同时在线实现方法及系统
CN102523196B (zh) 一种信息识别方法、装置及系统
CN109818854A (zh) 在配电网络以及格状网络中的节点管理网关装置及其方法
CN103997533B (zh) 一种基于无线网络的动态终端远程维护方法
CN102571394A (zh) 管理snmp网络的方法及系统
CN107908560A (zh) 一种基于软件开发平台中多目标交叉调试系统
CN102035655A (zh) 端到端即时通讯的实现方法、端到端即时通讯终端及系统
CN202043130U (zh) 电站远程控制系统
CN202111746U (zh) 一种实现移动终端信息推送的系统
CN105592038B (zh) Portal认证方法及装置
EP2334012A1 (en) System and method for state management based on instant messaging platform
CN105721274B (zh) 一种多种即时通讯的融合方法及装置
CN103916489B (zh) 一种单域名多ip的域名解析方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170531

RJ01 Rejection of invention patent application after publication