CN110971714B - 一种企业出口访问请求处理方法、装置及系统 - Google Patents
一种企业出口访问请求处理方法、装置及系统 Download PDFInfo
- Publication number
- CN110971714B CN110971714B CN201811140645.XA CN201811140645A CN110971714B CN 110971714 B CN110971714 B CN 110971714B CN 201811140645 A CN201811140645 A CN 201811140645A CN 110971714 B CN110971714 B CN 110971714B
- Authority
- CN
- China
- Prior art keywords
- access request
- enterprise
- client terminal
- access
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title description 10
- 238000012545 processing Methods 0.000 claims abstract description 73
- 230000001133 acceleration Effects 0.000 claims abstract description 70
- 230000004044 response Effects 0.000 claims abstract description 57
- 238000000034 method Methods 0.000 claims abstract description 23
- 238000004458 analytical method Methods 0.000 claims description 41
- 238000001914 filtration Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 208000024780 Urticaria Diseases 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
- H04L45/121—Shortest path evaluation by minimising delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种企业出口访问请求处理方法、装置及系统,此方法包括:在企业内网中设置客户终端设备,将所述企业出口访问请求导入所述客户终端设备;所述客户终端设备将所述出口访问请求转发至加速网络,或者,将所述出口访问请求中符合预设规则的访问请求发送至加速网络;所述客户终端设备从所述加速网络接收对所述出口访问请求进行回源处理后的响应数据;将所述响应数据发送至所述出口访问请求的发送方。本发明可以同时兼顾企业访问云端业务和SaaS服务体验,并且部署成本比专线大幅度降低,运营复杂度也大幅度降低。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种企业出口访问请求处理方法、装置及系统。
背景技术
在传统企业环境下,企业中产生的流量包括以下两种:企业办公流量和员工个人上网流量。企业办公流量大多都是访问企业部署在内网的站点或服务器,通常不存在访问速度体验不好的问题。员工个人上网访问的站点大多都是可缓存的业务,这类业务基本都会经由内容分发网络(Content Delivery Network,简称CDN)进行加速。
随着互联网云时代的到来,越来越多的企业开始推动自身的信息化建设,将企业应用系统部署到云机房,开展出云模式下的业务转型和创新。在这个过程中,复杂恶劣的网络环境成为企业上云信息化建设的新挑战。除了大型运营商之间的互联互通的巨大难题,还有众多小运营商网络的存在导致的互联互通问题。异地访问、跨运营商访问时的高延迟和高丢包成为常态。
为了消除构建和维护大量基础设施和应用程序的情况,并且能够采用和享受到先进技术,企业会大量购买SaaS服务,即软件即服务(Software-as-a-Service),例如Salesforce、office365、slack、dropbox、SAP等。SaaS服务大多都是动态内容,全国各地的企业用户都需要实时访问SaaS服务商站点服务器点,而且大量SaaS服务站点分布在海外,这给SaaS服务体验带来非常大的影响。
企业当前为了解决流畅访问云端业务问题,通常采用的做法是增加基础设施投入,选择找运营商采购专有线路连接到云机房。企业如果部署专线网络,需要面对长时间的网络部署架设周期,同时购买服务后也意味着企业网络业务的扩展性和灵活性会受到一定限制网络,又需要承担高昂的线路成本。
企业当前为了解决流畅访问SaaS服务问题,通常采用的做法是找多个运营商采购多个线路出口,并且包含国际路由的线路。这种做法成本高昂,但不并能解决所有SaaS服务体验问题,因为运营商只能保证企业出口质量,并不能保障到SaaS服务商站点服务器之前的链路。
综上,需要提供新的成本低并且保障企业内部办公人员访问云端业务及SaaS服务体验效果的方案。
发明内容
为了解决上述技术问题,本发明提供了一种企业出口访问请求处理方法、装置及系统。
本发明提供的企业出口访问请求处理方法,包括:
在企业内网中设置客户终端设备,将所述企业出口访问请求导入所述客户终端设备;
所述客户终端设备将所述出口访问请求转发至加速网络,或者,将所述出口访问请求中符合预设规则的访问请求发送至加速网络;
所述客户终端设备从所述加速网络接收对所述出口访问请求进行回源处理后的响应数据;将所述响应数据发送至所述出口访问请求的发送方。
上述企业出口访问请求处理方法还具有以下特点:
所述将所述企业出口访问请求导入所述客户终端设备包括:设置所述企业内网的出口路由器的网关,使所述企业内网的出口访问请求均导入至所述客户终端设备。
上述企业出口访问请求处理方法还具有以下特点:
所述预设规则包括所述出口访问请求的目标地址段和/或目标端口。
上述企业出口访问请求处理方法还具有以下特点:
所述出口访问请求为外网域名访问请求;
所述将所述企业出口访问请求导入所述客户终端设备包括:所述企业内网的客户端发起域名访问请求后,向所述客户终端设备的DNS解析模块发送DNS查询请求,所述DNS解析模块判断所述域名是需要加速处理的目标域名时,将解析结果确定为所述客户终端设备的接入模块的IP地址;所述企业内网的客户端向所述IP地址发送外网域名访问请求。
上述企业出口访问请求处理方法还具有以下特点:
所述企业出口访问请求为外网域名访问请求;
所述将所述企业出口访问请求导入所述客户终端设备包括:所述企业内网的客户端发起域名访问后,向所述企业内网的DNS解析设备发送DNS查询请求,所述DNS解析设备判断所述域名是需要加速处理的目标域名时,将解析结果确定为所述客户终端设备的IP地址;所述企业内网的客户端向所述IP地址发送外网域名访问请求。
上述企业出口访问请求处理方法还具有以下特点:
所述客户终端设备将所述出口访问请求发送至加速网络包括:所述客户终端设备将所述出口访问请求加密后发送至加速网络中距所述企业内网的归属地最近的网络接入点。
本发明提供的应用于客户终端设备的企业出口访问请求处理装置包括:
导入模块,用于导入企业出口访问请求;
分析模块,用于从所述访问请求中提取符合预设规则的访问请求;
接入模块,用于将所述符合预设规则的访问请求发送至加速网络;
接收模块,用于从加速网络接收对所述访问请求进行回源处理后的响应数据;
响应模块,用于将所述响应数据发送至所述访问请求的发送方。
上述企业出口访问请求处理装置还具有以下特点:
所述预设规则包括所述出口访问请求的目标地址段和/或目标端口。
本发明提供的另一种应用于客户终端设备的企业出口访问请求处理装置包括:
DNS解析模块,用于从所述企业内网的客户端接收DNS查询请求;判断所述域名是需要加速处理的目标域名时,将解析结果确定为所述客户终端设备的IP地址;
接入模块,用于从所述客户端接收类型为外网域名访问请求的企业出口访问请求,并在DNS解析模块将解析结果确定为所述客户终端设备的IP地址后,将访问请求转发至加速网络;
接收模块,用于从加速网络接收对所述外网域名访问请求进行回源处理后的响应数据;
响应模块,用于将所述响应数据发送至所述企业出口访问请求的发送方。
本发明提供的另一种应用于客户终端设备的企业出口访问请求处理装置包括:
接入模块,用于从所述企业内网的客户端接收外网域名访问请求并转发至加速网络;
接收模块,用于从加速网络接收对所述外网域名访问请求进行回源处理后的响应数据;
响应模块,用于将所述响应数据发送至所述访问请求的发送方。
本发明提供的企业出口访问请求处理系统包括上述企业访问请求处理装置,企业内网的出口路由器,以及加速网络。
本发明提供的另一种企业出口访问请求处理系统包括上述企业访问请求处理装置,以及加速网络。
本发明提供的另一种企业出口访问请求处理系统,包括上述企业访问请求处理装置,企业内网的DNS解析设备,以及加速网络。
本发明可以同时兼顾企业访问云端业务和SaaS服务体验,并且部署成本比专线大幅度降低,运营复杂度也大幅度降低。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是实施例一中企业出口访问请求处理方法的应用场景示意图;
图2是实施例一中企业出口访问请求处理方法的流程图;
图3是实施例二中企业出口访问请求处理装置的结构图;
图4是实施例三中企业出口访问请求处理方法的应用场景示意图;
图5是实施例四中企业出口访问请求处理方法的流程图;
图6是实施例五中企业出口访问请求处理装置的结构图;
图7是实施例六中企业出口访问请求处理装置的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
由于企业访问的域名站点都不是客户自己可以控制,所以本发明不使用传统CDN的CNAME方式。
实施例一
如图1所示,实施例一所适用的典型应用场景为网关导流方式的应用场景。
如图2所示,实施例一中企业出口访问请求处理方法包括:
步骤201,在企业内网中设置客户终端设备(CPE),将企业出口访问请求导入客户终端设备;
步骤202,客户终端设备将出口访问请求中符合预设规则的访问请求转发至加速网络;
步骤203,客户终端设备从加速网络接收对出口访问请求进行回源处理后的响应数据;
步骤204,将响应数据发送至出口访问请求的发送方。
其中,
步骤201中在企业内网中设置CPE后,CPE便具有属于企业内网的IP地址。
步骤201中的出口访问请求可以是上传、下载请求,可以是TCP(http/https等)、UDP请求等。
步骤201中将企业出口访问请求导入客户终端设备包括:设置企业内网的出口路由器的网关,使企业内网的出口访问请求均输入至客户终端设备;这样就将企业内网的出口访问请求均导流至CPE中,企业内网的各客户端或用户发起的出口访问请求均需先经由CPE。
步骤202中预设规则包括出口访问请求的目标地址段和/或目标端口。步骤202,客户终端设备将出口访问请求中不符合预设规则的访问请求转发至外网进行常规访问路径的访问。例如,CPE设置过滤列表,过滤列表中包括IP地址段和/或目标端口,将符合过滤列表中IP地址段和/或端口的访问请求导流至加速网络,将不符合过滤列表中IP地址段和/或端口的访问请求转发至外网进行常规访问路径的访问。具体地,过滤列表可以为iptables,CPE设备通过配置iptables,将所有经iptables过滤的访问劫持到本地监听的接入服务端口。
举例如下:CPE设置iptables,iptables中包括的IP地址段为211.65.64.0/24,目标端口为80、443,CEP将符合iptables的访问请求转发至本机的用于执行接入服务的接入模块的指定端口,接入模块将出口访问请求发送至加速网络。出口访问请求中包括请求内容、站点服务器、端口信息等信息,接入模块向加速网络发送出口访问请求的内容时,进行加密处理后发送加密后的信息。
在其它实现方式中,除了使用上述iptables的方式外,还可以使用可以实现过滤功能的其它方式,例如在存储区域使用自定义的格式记录需过滤的信息等。
步骤202中客户终端设备将访问请求发送至加速网络时,具体发送至加速网络中距企业内网的归属地最近的网络接入点,例如送至加速网络中与企业内网的所属城市的网络接入点。
加速网络为软件定义广域网络(Software-Defined Wide Area Network,简称SD-WAN),此网络中包括多个网络接入点即入网点(Point-of-Presence,简称PoP),SD-WAN网络是由海量资源构成的一张遍布全球的私有网络,通过PoP接入,并且经过内部动态路由,选择最优回源路径。典型的应用场景中,可以通过SD-WAN可以找到企业内网同城市的接入节点,并且可以找到和站点服务器同城市的回源节点,从而可以非常快速的获取用户所需的外网数据。
为了使访问过程更加安全,防止数据泄露,需对传输的数据进行加解密处理。
对访问请求使用预设加密规则进行加密时,企业内网中的客户终端设备对访问请求使用预设加密规则进行加密后发送至加速网络。
对访问请求使用预设加密规则进行解密采用以下方式:加速网络中距所述访问请求的站点服务器的归属地最近的网络接入点对访问请求使用预设加密规则进行解密后发送至站点服务器。
对响应数据使用预设加密规则进行加密采用以下方式:加速网络中距所述访问请求的站点服务器的归属地最近的网络接入点对响应数据使用预设加密规则进行加密后发送至加速网络中其它网络接入点;
对响应数据使用预设加密规则进行解密时,企业内网的客户终端设备从加速网络接收到已加密的响应数据后,使用预设加密规则进行解密处理。
综上,步骤203中加速网络中的回源PoP点(即,离站点服务器的归属地最近的网络接入点)收到加密后的请求数据后,进行解密,获取出口访问请求的内容,向站点服务器建立连接,并且将请求数据发送到站点服务器。接收站点服务器响应数据,并加密,获取动态路由,发送到接入PoP点。该接入PoP点一般为初始接收访问请求的PoP点,但若是该PoP点发生故障,则重新选择接入PoP点接受不了站点服务器的相应数据。
实施例二
如图3所示,与实施例一中对应的应用CPE中的企业访问请求处理装置包括:
导入模块,用于接收企业出口访问请求;
分析模块,用于从访问请求中提取符合预设规则的访问请求;
接入模块,用于将符合预设规则的访问请求发送至加速网络;
接收模块,用于从加速网络接收访问请求进行回源处理后的响应数据;
响应模块,用于将响应数据发送至访问请求的发送方。
其中,企业出口访问请求可以是任何请求,例如,可以是上传、下载请求等,或者,可以是TCP(http/https等)、UDP请求等。
预设规则包括出口访问请求的目标地址段和/或目标端口。例如,分析模块中设置过滤列表,过滤列表中包括IP地址段和/或目标端口,接入模块将符合过滤列表中IP地址段和/或端口的访问请求导流至加速网络,将不符合过滤列表中IP地址段和/或端口的访问请求转发至外网进行常规访问路径的访问。具体地,过滤列表可以为iptables,CPE设备通过配置iptables,将所有经iptables过滤的访问劫持到本地监听的接入服务端口。
具体举例如下:CPE设置iptables,iptables中包括的IP地址段为211.65.64.0/24,目标端口为80、443,CEP将符合iptables的访问请求转发至本机的用于执行接入服务的接入模块的指定端口,接入模块将出口访问请求发送至加速网络。出口访问请求中包括请求内容、站点服务器、端口信息等信息,接入模块向加速网络发送出口访问请求的内容时,进行加密处理后发送加密后的信息。在其它实现方式中,除了使用上述iptables的方式外,还可以使用可以实现过滤功能的其它方式,例如在存储区域使用自定义的格式记录需过滤的信息等。
接入模块将符合预设规则的访问请求具体发送至加速网络中距企业内网的归属地最近的网络接入点,例如送至加速网络中与企业内网的所属城市的网络接入点。
此企业访问请求处理装置还包括用于对访问请求进行加密的加密模块和用于对响应数据进行解密的解密模块。
实施例三
如图4所示,实施例三所适用的典型应用场景为DNS导流方式的应用场景。
如图5所示,实施例三中企业访问请求处理方法包括:
步骤501,在企业内网中设置客户终端设备(CPE),将企业出口访问请求导入客户终端设备;
步骤502,客户终端设备将访问请求发送至加速网络;
步骤503,客户终端设备从加速网络接收对访问请求进行回源处理后的响应数据;
步骤504,将响应数据发送至访问请求的发送方。
其中,步骤501中访问请求为外网域名访问请求。
本实施例三中的CPE的功能设置可以根据企业内网的不同情况而灵活设置。例如第一种应用情景即企业内网中不包括DNS解析功能的情景中,CPE可以是包括DNS解析功能的CPE,第二种应用情景即企业内网中包括DNS解析功能的情景中,CPE可以是不包括DNS解析功能的CPE。
第一种应用情景中,步骤501中将企业出口访问请求导入客户终端设备包括:企业内网的客户端发起域名访问请求后,向客户终端设备的DNS解析模块发送DNS查询请求,DNS解析模块判断域名是需要加速处理的目标域名时,将解析结果确定为客户终端设备的接入模块的IP地址;企业内网的客户端向IP地址发送外网域名访问请求。DNS解析模块判断域名不是需要加速处理的目标域名时,查询外网的权威DNS获取常规解析结果。
第二种应用情景中,步骤501中将企业出口访问请求导入客户终端设备包括:企业内网的客户端发起域名访问请求后,向企业内网的DNS解析设备发送DNS查询请求,DNS解析设备判断域名是需要加速处理的目标域名时,将解析结果确定为客户终端设备的IP地址;企业内网的客户端向IP地址发送外网域名访问请求。DNS解析模块判断域名不是需要加速处理的目标域名时,查询外网的权威DNS获取常规解析结果。
上述方法中,在判断域名不是需要加速处理的目标域名时,正常查询外网权威DNS获取正常解析结果。
本实施例中对访问请求和响应数据进行加密和解密的处理方式与实施例一中相同,此处不再赘述。
实施例四
如图6所示,与实施例三中第一种应用情景对应的应用CPE中的企业访问请求处理装置包括:
DNS解析模块,用于从企业内网的客户端接收DNS查询请求;判断域名是需要加速处理的目标域名时,将解析结果确定为客户终端设备的IP地址;
接入模块,用于从客户端接收类型为外网域名访问请求的企业出口访问请求,并在DNS解析模块将解析结果确定为客户终端设备的IP地址后,将访问请求转发至加速网络;
接收模块,用于从加速网络接收对外网域名访问请求进行回源处理后的响应数据;
响应模块,用于将响应数据发送至访问请求的发送方。
此企业访问请求处理装置还包括用于对访问请求进行加密的加密模块和用于对响应数据进行解密的解密模块。
实施例五
如图7所示,与实施例三中第二种应用情景对应的应用CPE中的企业访问请求处理装置包括:
接入模块,用于从企业内网的客户端接收外网域名访问请求并转发至加速网络;
接收模块,用于从加速网络接收对外网域名访问请求进行回源处理后的响应数据;
响应模块,用于将响应数据发送至访问请求的发送方。
此企业访问请求处理装置还包括用于对访问请求进行加密的加密模块和用于对响应数据进行解密的解密模块。
实施例六
企业访问请求处理系统包括上述企业访问请求处理装置、企业内网的出口路由器和加速网络,此加速网络可以是SD-WAN网络。
加速网络中的网络接入点包括加密模块和解密模块。
加密模块用于对从站点服务器接收到的响应数据使用预设加密规则进行加密;
解密模块用于在网络接入点作为距访问请求的站点服务器的归属地最近的网络接入点时,对接收到的已加密的访问请求使用预设加密规则进行解密。
实施例七
企业访问请求处理系统包括上述企业访问请求处理装置和加速网络,此加速网络可以是SD-WAN网络。
实施例八
企业访问请求处理系统包括上述企业访问请求处理装置、企业内网的DNS解析设备和加速网络,此加速网络可以是SD-WAN网络。
本发明的优点包括:
1、率先引入CPE接入方式,解决企业流畅访问云端及SaaS服务问题。
2、引入SD-WAN架构解决企业流畅访问云端及SaaS服务问题。
3、率先引入两种导流方式,解决企业用户上网加速的问题。
4、解决了现有技术中使用专线价格昂贵、运营复杂和扩容变更困难的问题,以及不能解决大部分SaaS服务访问体验问题。本发明可提供快速有效的服务并且大大降低维护成本。
上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本发明的保护范围之内。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本发明的技术方案而非限制,仅仅参照较佳实施例对本发明进行了详细说明。本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。
Claims (13)
1.一种企业出口访问请求处理方法,其特征在于,包括:
在企业内网中设置客户终端设备,将所述企业出口访问请求导入所述客户终端设备;
所述客户终端设备将所述出口访问请求转发至加速网络,或者,将所述出口访问请求中符合预设规则的访问请求发送至加速网络,所述加速网络为软件定义广域网络,包括多个PoP点;
所述客户终端设备从所述加速网络接收对所述出口访问请求进行回源处理后的响应数据;将所述响应数据发送至所述出口访问请求的发送方,所述对所述出口访问请求进行回源处理包括:所述加速网络中的回源PoP点向站点服务器建立连接,将请求数据发送到站点服务器,并接收站点服务器响应数据,将所述响应数据发送至接入PoP点,所述回源PoP点为离站点服务器的归属地最近的接入PoP点。
2.如权利要求1所述的企业出口访问请求处理方法,其特征在于,
所述将所述企业出口访问请求导入所述客户终端设备包括:设置所述企业内网的出口路由器的网关,使所述企业内网的出口访问请求均导入至所述客户终端设备。
3.如权利要求2所述的企业出口访问请求处理方法,其特征在于,
所述预设规则包括所述出口访问请求的目标地址段和/或目标端口。
4.如权利要求1所述的企业出口访问请求处理方法,其特征在于,
所述出口访问请求为外网域名访问请求;
所述将所述企业出口访问请求导入所述客户终端设备包括:所述企业内网的客户端发起域名访问请求后,向所述客户终端设备的DNS解析模块发送DNS查询请求,所述DNS解析模块判断所述域名是需要加速处理的目标域名时,将解析结果确定为所述客户终端设备的接入模块的IP地址;所述企业内网的客户端向所述IP地址发送外网域名访问请求。
5.如权利要求1所述的企业出口访问请求处理方法,其特征在于,
所述企业出口访问请求为外网域名访问请求;
所述将所述企业出口访问请求导入所述客户终端设备包括:所述企业内网的客户端发起域名访问后,向所述企业内网的DNS解析设备发送DNS查询请求 ,所述DNS解析设备判断所述域名是需要加速处理的目标域名时,将解析结果确定为所述客户终端设备的IP地址;所述企业内网的客户端向所述IP地址发送外网域名访问请求。
6.如权利要求1所述的企业出口访问请求处理方法,其特征在于,
所述客户终端设备将所述出口访问请求发送至加速网络包括:所述客户终端设备将所述出口访问请求加密后发送至加速网络中距所述企业内网的归属地最近的网络接入点。
7.一种企业出口访问请求处理装置,应用于客户终端设备,所述客户终端设备设置于企业内网中,其特征在于,包括:
导入模块,用于导入企业出口访问请求;
分析模块,用于从所述访问请求中提取符合预设规则的访问请求;
接入模块,用于将所述符合预设规则的访问请求发送至加速网络,所述加速网络为软件定义广域网络,包括多个PoP点;
接收模块,用于从加速网络接收对所述访问请求进行回源处理后的响应数据;所述对所述出口访问请求进行回源处理后包括:所述加速网络中的回源PoP点向站点服务器建立连接,将请求数据发送到站点服务器,并接收站点服务器响应数据,将所述响应数据发送至接入PoP点,所述回源PoP点为离站点服务器的归属地最近的接入PoP点;
响应模块,用于将所述响应数据发送至所述访问请求的发送方。
8.如权利要求7所述的企业出口访问请求处理装置,其特征在于,
所述预设规则包括所述出口访问请求的目标地址段和/或目标端口。
9.一种企业出口访问请求处理装置,应用于客户终端设备,所述客户终端设备设置于企业内网中,其特征在于,包括:
DNS解析模块,用于从所述企业内网的客户端接收DNS查询请求;判断域名是需要加速处理的目标域名时,将解析结果确定为所述客户终端设备的IP地址;
接入模块,用于从所述客户端接收类型为外网域名访问请求的企业出口访问请求,并在DNS解析模块将解析结果确定为所述客户终端设备的IP地址后,将访问请求转发至加速网络,所述加速网络为软件定义广域网络,包括多个PoP点;
接收模块,用于从加速网络接收对所述外网域名访问请求进行回源处理后的响应数据,所述对所述外网域名访问请求进行回源处理包括:所述加速网络中的回源PoP点向站点服务器建立连接,将请求数据发送到站点服务器,并接收站点服务器响应数据,将所述响应数据发送至接入PoP点,所述回源PoP点为离站点服务器的归属地最近的接入PoP点;
响应模块,用于将所述响应数据发送至所述企业出口访问请求的发送方。
10.一种企业出口访问请求处理装置,应用于客户终端设备,所述客户终端设备设置于企业内网中,其特征在于,包括:
接入模块,用于从所述企业内网的客户端接收外网域名访问请求并转发至加速网络,所述加速网络为软件定义广域网络,包括多个PoP点;
接收模块,用于从加速网络接收对所述外网域名访问请求进行回源处理后的响应数据,所述对所述外网域名访问请求进行回源处理包括:所述加速网络中的回源PoP点向站点服务器建立连接,将请求数据发送到站点服务器,并接收站点服务器响应数据,将所述响应数据发送至接入PoP点,所述回源PoP点为离站点服务器的归属地最近的接入PoP点;
响应模块,用于将所述响应数据发送至所述访问请求的发送方。
11.一种企业出口访问请求处理系统,其特征在于,包括上述权利要求7至8中任一所述的企业出口访问请求处理装置,企业内网的出口路由器,以及加速网络。
12.一种企业出口访问请求处理系统,其特征在于,包括上述权利要求9中所述的企业出口访问请求处理装置,以及加速网络。
13.一种企业出口访问请求处理系统,其特征在于,包括上述权利要求10中所述的企业出口访问请求处理装置,企业内网的DNS解析设备,以及加速网络。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811140645.XA CN110971714B (zh) | 2018-09-28 | 2018-09-28 | 一种企业出口访问请求处理方法、装置及系统 |
| SG11202103126PA SG11202103126PA (en) | 2018-09-28 | 2019-09-27 | Enterpise egress access request processing method, apparatus, system, device and medium |
| US17/280,120 US11838216B2 (en) | 2018-09-28 | 2019-09-27 | Enterprise egress access request processing method, apparatus, system, device and medium |
| PCT/CN2019/108440 WO2020063829A1 (zh) | 2018-09-28 | 2019-09-27 | 一种企业出口访问请求处理方法、装置、系统、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811140645.XA CN110971714B (zh) | 2018-09-28 | 2018-09-28 | 一种企业出口访问请求处理方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110971714A CN110971714A (zh) | 2020-04-07 |
| CN110971714B true CN110971714B (zh) | 2023-10-27 |
Family
ID=69951042
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811140645.XA Active CN110971714B (zh) | 2018-09-28 | 2018-09-28 | 一种企业出口访问请求处理方法、装置及系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11838216B2 (zh) |
| CN (1) | CN110971714B (zh) |
| SG (1) | SG11202103126PA (zh) |
| WO (1) | WO2020063829A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110971626B (zh) * | 2018-09-28 | 2024-01-19 | 贵州白山云科技股份有限公司 | 一种企业分支机构访问请求处理方法、装置及系统 |
| WO2021207922A1 (zh) * | 2020-04-14 | 2021-10-21 | 华为技术有限公司 | 报文传输方法、装置及系统 |
| CN111628934B (zh) * | 2020-04-29 | 2022-02-18 | 四川速宝网络科技有限公司 | 一种sd-wan网络中实现域名访问加速的方法及装置 |
| CN111629079B (zh) * | 2020-04-29 | 2023-02-28 | 四川速宝网络科技有限公司 | 一种实现网络访问加速的系统及装置 |
| CN112040170B (zh) * | 2020-09-11 | 2023-02-28 | 国泰新点软件股份有限公司 | 基于5g的远程异地评标系统 |
| CN115022286A (zh) * | 2022-06-10 | 2022-09-06 | 苏州迈科网络安全技术股份有限公司 | 一种基于网关的域名访问加速方法 |
| CN115776518B (zh) * | 2022-11-15 | 2024-05-03 | 西北农林科技大学 | 一种国外电子文献资源加速访问系统 |
| CN118337871B (zh) * | 2024-06-17 | 2024-08-30 | 北京火山引擎科技有限公司 | 应用访问控制方法、装置、设备、存储介质及程序产品 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6985935B1 (en) * | 2000-12-20 | 2006-01-10 | Cisco Technology, Inc. | Method and system for providing network access to PPP clients |
| CN104580192A (zh) * | 2014-12-31 | 2015-04-29 | 网宿科技股份有限公司 | 应用程序的网络访问请求的处理方法和装置 |
| WO2015101125A1 (zh) * | 2014-01-03 | 2015-07-09 | 华为技术有限公司 | 网络接入控制方法和设备 |
| CN105577686A (zh) * | 2016-01-28 | 2016-05-11 | 江苏省电力公司南京供电公司 | 基于网络控制器的局域网单点登录方法 |
| CN105657006A (zh) * | 2015-12-29 | 2016-06-08 | 厦门网宿软件科技有限公司 | 一种基于上网加速网络的首次访问加速方法和系统 |
| CN105978708A (zh) * | 2016-04-27 | 2016-09-28 | 赛特斯信息科技股份有限公司 | 基于NFV实现vCPE虚拟化企业网络的系统及方法 |
| CN106302416A (zh) * | 2016-08-04 | 2017-01-04 | 中车青岛四方机车车辆股份有限公司 | 企业内网访问方法、Android终端、中转处理方法、中转服务器 |
| CN106714176A (zh) * | 2017-01-04 | 2017-05-24 | 北京百度网讯科技有限公司 | 一种内网服务的访问控制方法及装置 |
| CN107347085A (zh) * | 2016-05-04 | 2017-11-14 | 中国移动通信集团广东有限公司 | 一种信息获取方法和装置 |
| CN108551464A (zh) * | 2018-03-08 | 2018-09-18 | 网宿科技股份有限公司 | 一种混合云的连接建立、数据传输方法、装置和系统 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8417766B2 (en) * | 2008-06-25 | 2013-04-09 | Viasat, Inc. | Methods and systems for peer-to-peer app-level performance enhancing protocol (PEP) |
| CN101340405B (zh) | 2008-08-01 | 2011-05-25 | 中兴通讯股份有限公司 | 基于WiMAX接入的网关设备 |
| AU2010234958A1 (en) * | 2009-03-31 | 2011-10-13 | Coach Wei | System and method for access management and security protection for network accessible computer services |
| US10200258B2 (en) * | 2014-08-14 | 2019-02-05 | Juniper Networks, Inc. | Transaction integrity for network services configuration |
| CN107409126B (zh) | 2015-02-24 | 2021-03-09 | 思科技术公司 | 用于保护企业计算环境安全的系统和方法 |
| US20190238449A1 (en) * | 2017-01-31 | 2019-08-01 | The Mode Group | High performance software-defined core network |
| CN108259237A (zh) | 2018-01-05 | 2018-07-06 | 葛晗 | 网络访问加速方法、云dns服务器、ce和云ip加速网络系统 |
| CN208656814U (zh) | 2018-09-28 | 2019-03-26 | 贵州白山云科技股份有限公司 | 一种企业出口访问请求处理系统 |
| CN208656807U (zh) | 2018-09-28 | 2019-03-26 | 贵州白山云科技股份有限公司 | 一种用于分店访问总部的系统 |
| CN208656813U (zh) | 2018-09-28 | 2019-03-26 | 贵州白山云科技股份有限公司 | 一种企业分支机构访问请求处理系统 |
-
2018
- 2018-09-28 CN CN201811140645.XA patent/CN110971714B/zh active Active
-
2019
- 2019-09-27 WO PCT/CN2019/108440 patent/WO2020063829A1/zh active Application Filing
- 2019-09-27 US US17/280,120 patent/US11838216B2/en active Active
- 2019-09-27 SG SG11202103126PA patent/SG11202103126PA/en unknown
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6985935B1 (en) * | 2000-12-20 | 2006-01-10 | Cisco Technology, Inc. | Method and system for providing network access to PPP clients |
| WO2015101125A1 (zh) * | 2014-01-03 | 2015-07-09 | 华为技术有限公司 | 网络接入控制方法和设备 |
| CN104580192A (zh) * | 2014-12-31 | 2015-04-29 | 网宿科技股份有限公司 | 应用程序的网络访问请求的处理方法和装置 |
| CN105657006A (zh) * | 2015-12-29 | 2016-06-08 | 厦门网宿软件科技有限公司 | 一种基于上网加速网络的首次访问加速方法和系统 |
| CN105577686A (zh) * | 2016-01-28 | 2016-05-11 | 江苏省电力公司南京供电公司 | 基于网络控制器的局域网单点登录方法 |
| CN105978708A (zh) * | 2016-04-27 | 2016-09-28 | 赛特斯信息科技股份有限公司 | 基于NFV实现vCPE虚拟化企业网络的系统及方法 |
| CN107347085A (zh) * | 2016-05-04 | 2017-11-14 | 中国移动通信集团广东有限公司 | 一种信息获取方法和装置 |
| CN106302416A (zh) * | 2016-08-04 | 2017-01-04 | 中车青岛四方机车车辆股份有限公司 | 企业内网访问方法、Android终端、中转处理方法、中转服务器 |
| CN106714176A (zh) * | 2017-01-04 | 2017-05-24 | 北京百度网讯科技有限公司 | 一种内网服务的访问控制方法及装置 |
| CN108551464A (zh) * | 2018-03-08 | 2018-09-18 | 网宿科技股份有限公司 | 一种混合云的连接建立、数据传输方法、装置和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 城域网上CDN技术的应用;熊明, 赵政, 赵怿;计算机应用(01);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| SG11202103126PA (en) | 2021-07-29 |
| WO2020063829A1 (zh) | 2020-04-02 |
| US11838216B2 (en) | 2023-12-05 |
| CN110971714A (zh) | 2020-04-07 |
| US20210344608A1 (en) | 2021-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110971714B (zh) | 一种企业出口访问请求处理方法、装置及系统 | |
| US10972436B1 (en) | System and method for session affinity in proxy media routing | |
| US20230133809A1 (en) | Traffic forwarding and disambiguation by using local proxies and addresses | |
| US10356097B2 (en) | Domain name system and method of operating using restricted channels | |
| CN107959654B (zh) | 一种数据传输方法、装置及混合云系统 | |
| CN110971626B (zh) | 一种企业分支机构访问请求处理方法、装置及系统 | |
| US11863421B2 (en) | System and method for optimal multiserver VPN routing | |
| CN105940644B (zh) | 在保持端对端数据安全的同时具有分发优化的虚拟专用网络(vpn)即服务 | |
| US9479534B2 (en) | Method, system, and logic for in-band exchange of meta-information | |
| CN208656813U (zh) | 一种企业分支机构访问请求处理系统 | |
| JP2018507639A (ja) | グローバル仮想ネットワークについてのシステム及び方法 | |
| US20210314357A1 (en) | Secure traffic optimization in an edge network | |
| US12047437B1 (en) | Systems and methods for implementing an on-demand computing network environment utilizing a bridge device | |
| JP5726302B2 (ja) | トポロジサーバを用いた、通信アーキテクチャにわたって分散されたノードのネットワークに対する秘密または保護されたアクセス | |
| US20150381387A1 (en) | System and Method for Facilitating Communication between Multiple Networks | |
| WO2020029793A1 (zh) | 一种上网行为管理系统、设备及方法 | |
| Jeong et al. | Lisp controller: a centralized lisp management system for isp networks | |
| EP3871401B1 (en) | Dns everywhere | |
| KR20170129461A (ko) | 가상랜 기반의 매니지드 서비스 제공 방법 및 시스템 | |
| CN111294223B (zh) | 一种strongswan中的多隔离空间配置方法及系统 | |
| EP2879348A1 (en) | Safe internet access system | |
| CN117714231A (zh) | 负载处理方法、装置及机器可读存储介质 | |
| JP2019101837A (ja) | 通信システム、通信方法及び通信プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |