CN106790103A - 专网专用的网闸穿透安全方法 - Google Patents
专网专用的网闸穿透安全方法 Download PDFInfo
- Publication number
- CN106790103A CN106790103A CN201611217845.1A CN201611217845A CN106790103A CN 106790103 A CN106790103 A CN 106790103A CN 201611217845 A CN201611217845 A CN 201611217845A CN 106790103 A CN106790103 A CN 106790103A
- Authority
- CN
- China
- Prior art keywords
- server
- instruction
- database
- internal
- external
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明所设计的专网专用的网闸穿透安全方法,包括外部服务器、网闸、数据库、内部服务器和应用服务器,其方法是把数据库作为指令缓冲区,外网终端通过外部服务器将请求的指令存入数据库,内部服务器读取数据库指令内容,发送到应用服务器,并把应用服务器的回复存入数据库,外部服务器读取数据库中的回复内容,转发给终端用户,最终实现网闸穿透。
Description
技术领域
本发明涉及一种针对从外网访问内网时穿透网闸的安全方法,特别是一种专网专用的网闸穿透方法。
背景技术
现有的网闸穿透方法主要采用部署专用应用服务器的方式:即在外网环境架设一台专用应用服务器,连接网闸内部的代理数据库。代理数据库导入内网应用中可被外部访问的非敏感数据,供专用应用服务器直接访问。再把代理数据库与内网应用数据库做数据同步,最终实现网闸穿透。该方式难点在于开发代理服务器的工作量与内网应用数量成正比,随着内网应用的增多,开发量也急剧增多,代码维护难度及数据库同步管理难度也急剧增加。
发明内容
为解决上述问题,本发明的目的是为了解决上述现有技术的不足而提供一种安全性高、易于使用和推广的专网专用的网闸穿透方法。
为了达到上述目的,本发明所设计的专网专用的网闸穿透安全方法,包括外部服务器、网闸、数据库、内部服务器和应用服务器,其方法是把数据库作为指令缓冲区,外网终端通过外部服务器将请求的指令存入数据库,内部服务器读取数据库指令内容,发送到应用服务器,并把应用服务器的回复存入数据库,外部服务器读取数据库中的回复内容,转发给终端用户,最终实现网闸穿透。
进一步地,所述的数据库:数据表分为外部表和内部表两张,表结构都一致,字段分为:index(int),data(blob(4000));实现基于数据库的先进先出队列,用于数据指令缓冲;
所述的指令:
外部服务器向内部服务器方向指令:
连接请求;将外部服务器侦听到的socket连接请求转为指令,存储到外部表;
连接断开;将外部服务器侦听到的socket断开请求转为指令,存储到外部表;
数据传输;将外部服务器socket接收到的数据转为指令,存储到外部表;
内部服务器向外部服务器方向指令:
连接回复;内部服务器与应用服务器建立socket连接状态转化为指令,存储到内部表;
断开通知;内部服务器与应用服务器断开socket转化为指令,存储到内部表;
数据传输;内部服务器收到应用服务器的数据转化为指令,存储到内部表;
所述的服务器:
外部服务器管理与终端的socket连接,将终端的指令存储到数据库外部表,并循环检查数据库内部表的指令,并回复给终端;
内部服务器管理与应用服务器的连接通讯,接收应用服务器的指令存储到内部表,循环检查外部表的指令,发送到应用服务器。
更进一步的方案是,所述的网闸穿透的内外部服务器成对存在,一对内外部服务器对应一台应用服务器,一个数据库实例,多个应用需开启多组穿透服务器。
采用本发明的专网专用的网闸穿透方法,其有益效果是:无需根据内网应用数量的增加开发相应数量的外部服务器。仅需配置内网应用服务器在外网相应的IP地址即可实现网闸穿透。
附图说明
图1是本发明的网络结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
实施例1。
如图1所示,本实施例提供的一种针对从外网访问内网时穿透网闸的安全方法,特别是一种专网专用的网闸穿透方法。
穿透准备:网闸、内网数据库、内网TMS应用、内外部服务器、外网IP。
原应用环境:TMS应用架设在网闸内部,有内网访问IP。内网设备可以通过TMS的内网IP地址,直接访问TMS,而在外网环境下的设备无法访问TMS。
本实施例描述的专网专用的网闸穿透安全方法,其方法是把数据库作为指令缓冲区,外网终端通过外部服务器将请求的指令存入数据库,内部服务器读取数据库指令内容,发送到内网TMS应用服务器,并把内网TMS应用服务器的回复存入数据库,外部服务器读取数据库中的回复内容,转发给终端用户,最终实现网闸穿透。
穿透部署:
1.内部服务器架设在内网,与内网TMS应用处于相同的内网环境,这样内部服务器可直接访问到内网TMS应用。
2.架设外部服务器,配置外网IP,使外网设备可访问外部服务器。
3.配置内外部服务器为相同的数据库IP地址,即网闸内部的内网数据库IP地址。
4.将内外部服务器配置为相同的IP地址映射。即外部映射地址配置为外网IP,内部映射配置为内网TMS应用的内网IP。
5.先启动内部服务器,再启动外部服务器。网闸穿透环境即启动。
其中所述的数据库:数据表分为外部表和内部表两张,表结构都一致,字段分为:index(int),data(blob(4000));实现基于数据库的先进先出队列,用于数据指令缓冲;
所述的指令:
外部服务器向内部服务器方向指令:
连接请求;将外部服务器侦听到的socket连接请求转为指令,存储到外部表;
连接断开;将外部服务器侦听到的socket断开请求转为指令,存储到外部表;
数据传输;将外部服务器socket接收到的数据转为指令,存储到外部表;
内部服务器向外部服务器方向指令:
连接回复;内部服务器与应用服务器建立socket连接状态转化为指令,存储到内部表;
断开通知;内部服务器与应用服务器断开socket转化为指令,存储到内部表;
数据传输;内部服务器收到应用服务器的数据转化为指令,存储到内部表;
所述的服务器:
外部服务器管理与终端的socket连接,将终端的指令存储到数据库外部表,并循环检查数据库内部表的指令,并回复给终端;
内部服务器管理与应用服务器的连接通讯,接收应用服务器的指令存储到内部表,循环检查外部表的指令,发送到应用服务器。
Claims (3)
1.一种专网专用的网闸穿透安全方法,包括外部服务器、网闸、数据库、内部服务器和应用服务器,其特征是:把数据库作为指令缓冲区,外网终端通过外部服务器将请求的指令存入数据库,内部服务器读取数据库指令内容,发送到应用服务器,并把应用服务器的回复存入数据库,外部服务器读取数据库中的回复内容,转发给终端用户,最终实现网闸穿透。
2.根据权利要求1所述的专网专用的网闸穿透安全方法,其特征是:
所述的数据库:数据表分为外部表和内部表两张,表结构都一致,字段分为:index(int),data(blob(4000));实现基于数据库的先进先出队列,用于数据指令缓冲;
所述的指令:
外部服务器向内部服务器方向指令:
连接请求;将外部服务器侦听到的socket连接请求转为指令,存储到外部表;
连接断开;将外部服务器侦听到的socket断开请求转为指令,存储到外部表;
数据传输;将外部服务器socket接收到的数据转为指令,存储到外部表;
内部服务器向外部服务器方向指令:
连接回复;内部服务器与应用服务器建立socket连接状态转化为指令,存储到内部表;
断开通知;内部服务器与应用服务器断开socket转化为指令,存储到内部表;
数据传输;内部服务器收到应用服务器的数据转化为指令,存储到内部表;
所述的服务器:
外部服务器管理与终端的socket连接,将终端的指令存储到数据库外部表,并循环检查数据库内部表的指令,并回复给终端;
内部服务器管理与应用服务器的连接通讯,接收应用服务器的指令存储到内部表,循环检查外部表的指令,发送到应用服务器。
3.根据权利要求2所述的专网专用的网闸穿透安全方法,其特征是:所述的网闸穿透的内外部服务器成对存在,一对内外部服务器对应一台应用服务器,一个数据库实例,多个应用需开启多组穿透服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611217845.1A CN106790103A (zh) | 2016-12-26 | 2016-12-26 | 专网专用的网闸穿透安全方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611217845.1A CN106790103A (zh) | 2016-12-26 | 2016-12-26 | 专网专用的网闸穿透安全方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106790103A true CN106790103A (zh) | 2017-05-31 |
Family
ID=58926052
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611217845.1A Pending CN106790103A (zh) | 2016-12-26 | 2016-12-26 | 专网专用的网闸穿透安全方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106790103A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111049728A (zh) * | 2019-11-22 | 2020-04-21 | 赵伟 | 一种基于企业微信的移动综合办公系统 |
CN111083040A (zh) * | 2019-11-28 | 2020-04-28 | 福建亿榕信息技术有限公司 | 强隔离环境下异构数据移动化方法、系统、设备和介质 |
CN111130990A (zh) * | 2019-11-22 | 2020-05-08 | 李子乾 | 一种移动综合办公系统 |
CN113596184A (zh) * | 2020-04-30 | 2021-11-02 | 华为技术有限公司 | 混合云系统、网闸、网络访问方法及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102075527A (zh) * | 2010-12-30 | 2011-05-25 | 合肥恒卓科技有限公司 | 一种互联网数据通信系统及其通信方法 |
CN102970328A (zh) * | 2012-10-25 | 2013-03-13 | 国家电网公司 | 电力行业典型生产系统数据在线迁移方法 |
CN104363165A (zh) * | 2014-11-14 | 2015-02-18 | 华东电网有限公司 | 一种内外网隔离环境下的信息互动系统及数据集成方法 |
-
2016
- 2016-12-26 CN CN201611217845.1A patent/CN106790103A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102075527A (zh) * | 2010-12-30 | 2011-05-25 | 合肥恒卓科技有限公司 | 一种互联网数据通信系统及其通信方法 |
CN102970328A (zh) * | 2012-10-25 | 2013-03-13 | 国家电网公司 | 电力行业典型生产系统数据在线迁移方法 |
CN104363165A (zh) * | 2014-11-14 | 2015-02-18 | 华东电网有限公司 | 一种内外网隔离环境下的信息互动系统及数据集成方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111049728A (zh) * | 2019-11-22 | 2020-04-21 | 赵伟 | 一种基于企业微信的移动综合办公系统 |
CN111130990A (zh) * | 2019-11-22 | 2020-05-08 | 李子乾 | 一种移动综合办公系统 |
CN111083040A (zh) * | 2019-11-28 | 2020-04-28 | 福建亿榕信息技术有限公司 | 强隔离环境下异构数据移动化方法、系统、设备和介质 |
CN111083040B (zh) * | 2019-11-28 | 2022-03-29 | 福建亿榕信息技术有限公司 | 强隔离环境下异构数据移动化方法、系统、设备和介质 |
CN113596184A (zh) * | 2020-04-30 | 2021-11-02 | 华为技术有限公司 | 混合云系统、网闸、网络访问方法及存储介质 |
CN113596184B (zh) * | 2020-04-30 | 2023-08-08 | 华为云计算技术有限公司 | 混合云系统、网闸、网络访问方法及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN202364251U (zh) | 一种基于物联网的智能家居远程控制系统 | |
CN106790103A (zh) | 专网专用的网闸穿透安全方法 | |
CN105657746B (zh) | 一种基于ap邻接关系的无线终端快速漫游系统和方法 | |
CN102790798B (zh) | 一种内容分发网络中透明代理实现方法、设备及系统 | |
CN104144080B (zh) | 采用远端设备对终端设备进行管理的系统及方法 | |
CN102209302A (zh) | 一种实现移动终端信息推送的系统及方法 | |
CN101136929B (zh) | 因特网小型计算机系统接口数据传输方法及设备 | |
CN103166814A (zh) | 一种基于物联网的智能家居远程控制系统 | |
CN105487391A (zh) | 一种基于物联网的智能家居远程控制系统 | |
CN104636986B (zh) | 一种基于服务的调度远程安全遥控校核的方法 | |
CN105376299A (zh) | 一种网络通信方法、设备及网络附属存储设备 | |
CN105577785B (zh) | 一种跨区网络通信系统及其实现方法 | |
CN104320327A (zh) | 基于社交网络同一账号的多角色同时在线实现方法及系统 | |
CN102523196B (zh) | 一种信息识别方法、装置及系统 | |
CN109818854A (zh) | 在配电网络以及格状网络中的节点管理网关装置及其方法 | |
CN103997533B (zh) | 一种基于无线网络的动态终端远程维护方法 | |
CN102571394A (zh) | 管理snmp网络的方法及系统 | |
CN107908560A (zh) | 一种基于软件开发平台中多目标交叉调试系统 | |
CN102035655A (zh) | 端到端即时通讯的实现方法、端到端即时通讯终端及系统 | |
CN202043130U (zh) | 电站远程控制系统 | |
CN202111746U (zh) | 一种实现移动终端信息推送的系统 | |
CN105592038B (zh) | Portal认证方法及装置 | |
EP2334012A1 (en) | System and method for state management based on instant messaging platform | |
CN105721274B (zh) | 一种多种即时通讯的融合方法及装置 | |
CN103916489B (zh) | 一种单域名多ip的域名解析方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |
|
RJ01 | Rejection of invention patent application after publication |