CN112637342B - 文件摆渡系统及方法、装置、摆渡服务器 - Google Patents
文件摆渡系统及方法、装置、摆渡服务器 Download PDFInfo
- Publication number
- CN112637342B CN112637342B CN202011532822.6A CN202011532822A CN112637342B CN 112637342 B CN112637342 B CN 112637342B CN 202011532822 A CN202011532822 A CN 202011532822A CN 112637342 B CN112637342 B CN 112637342B
- Authority
- CN
- China
- Prior art keywords
- file
- management server
- file management
- network card
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000012545 processing Methods 0.000 claims description 21
- 238000012544 monitoring process Methods 0.000 claims description 20
- 238000007781 pre-processing Methods 0.000 claims description 20
- 241000700605 Viruses Species 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 9
- 238000006243 chemical reaction Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 abstract description 31
- 230000003993 interaction Effects 0.000 abstract description 3
- 238000002955 isolation Methods 0.000 description 5
- 101100513046 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) eth-1 gene Proteins 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000009977 dual effect Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种文件摆渡系统及方法、装置、摆渡服务器,该文件摆渡系统包括第一摆渡服务器、第二摆渡服务器、位于内网中的第一文件管理服务器、位于外网中的第二文件管理服务器;第一摆渡服务器包括连接内网的第一网卡和连接外网的第二网卡,在默认状态下第一网卡处于启用状态,第二网卡处于禁用状态,第二摆渡服务器包括连接外网的第三网卡和连接内网的第四网卡,在默认状态下第三网卡处于启用状态,第四网卡处于禁用状态。本发明提供的文件摆渡系统,能够在保证网络安全的基础上提高内网、外网间文件交互的效率,并且,内网至外网的文件传输和外网至内网的文件传输可以同时进行,两者互不影响。
Description
技术领域
本发明涉及文件传输技术领域,尤其涉及一种文件摆渡系统及方法、装置、摆渡服务器。
背景技术
随着云计算技术的兴起,众多企业开始自建私有云,与公有云相比,企业私有云具有安全性要求高、功能区域复杂、网络间逻辑复杂以及应用流程多变的特点,当从云计算技术来看,软件定义网络、网络控制API等技术的成熟,为企业利用私有云奠定了技术基础,但如何利用私有云技术来完成企业的私有云搭建,仍然面临着网络的安全性和便利性的矛盾,企业内部网络(企业内局域网)的划分管理越严格,网络之间的便利性就越低,进而影响企业的运营效率。
例如,在划分逻辑隔离的网络后,目前大多数企业主要采用摆渡U盘或者刻光盘的方式,在逻辑隔离的多个网络间实现受控的文件传输,这种方式效率低、不实时而且费时费力;
专利公布号CN111404963A的专利文献公开了一种基于虚拟化技术的单向传输系统及方法,其通过在双网卡服务器中构建两个虚拟化终端,并将服务器的双网卡分别绑定一虚拟化终端,从而借助虚拟化技术实现了内外网络的单向导入,然而,这种方式在内外网络之间并未实现严格的逻辑隔离,其中双网卡服务器中的两个虚拟化终端的网络同时处于连接状态,容易造成网络安全隐患。
发明内容
基于上述现状,本发明的主要目的在于提供一种文件摆渡系统及方法、装置、摆渡服务器,能够在不同网络之间实现严格的逻辑隔离的基础上实现高效的文件传输。
为实现上述目的,本发明的技术方案提供了一种文件摆渡系统,用于在内网和外网之间传输文件,包括第一摆渡服务器、第二摆渡服务器、位于内网中的第一文件管理服务器、位于外网中的第二文件管理服务器;
所述第一文件管理服务器用于获取所述内网中的第一用户端上传的待摆渡文件,以及根据所述内网中的第二用户端发送的指令向所述第一摆渡服务器发送文件摆渡任务;
所述第一摆渡服务器包括连接内网的第一网卡和连接外网的第二网卡,在默认状态下所述第一网卡处于启用状态,所述第二网卡处于禁用状态,所述第一摆渡服务器被配置有:默认状态下通过所述第一网卡实时监听所述第一文件管理服务器发送的文件摆渡任务,若监听到所述第一文件管理服务器发送的文件摆渡任务,则从所述第一文件管理服务器获取待摆渡文件;以及在从所述第一文件管理服务器获取所述待摆渡文件后,所述第一网卡由启用状态切换为禁用状态,然后所述第二网卡由禁用状态切换为启用状态,再通过所述第二网卡将获取的所述待摆渡文件传输至所述第二文件管理服务器;
所述第二文件管理服务器用于获取所述外网中的第三用户端上传的待摆渡文件,以及根据所述外网中的第四用户端发送的指令向所述第二摆渡服务器发送文件摆渡任务;
所述第二摆渡服务器包括连接所述外网的第三网卡和连接所述内网的第四网卡,在默认状态下所述第三网卡处于启用状态,所述第四网卡处于禁用状态,所述第二摆渡服务器被配置有:默认状态下通过所述第三网卡实时监听所述第二文件管理服务器发送的文件摆渡任务,若监听到所述第二文件管理服务器发送的文件摆渡任务,则从所述第二文件管理服务器获取待摆渡文件;以及在从所述第二文件管理服务器获取待摆渡文件后,所述第三网卡由启用状态切换为禁用状态,然后所述第四网卡由禁用状态切换为启用状态,再通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器。
进一步地,所述第一文件管理服务器还被配置有:在获取所述内网中的第一用户端上传的待摆渡文件后,对获取的待摆渡文件进行预处理,所述预处理包括病毒检测处理和/或文件格式转换处理和/或加水印处理;
所述第二文件管理服务器还被配置有:在获取所述外网中的第三用户端上传的待摆渡文件后,对获取的待摆渡文件进行所述预处理。
进一步地,所述第一摆渡服务器还被配置有:在通过所述第二网卡将获取的待摆渡文件传输至所述第二文件管理服务器之后,所述第二网卡由启用状态切换为禁用状态,然后所述第一网卡由禁用状态切换为启用状态,再通过所述第一网卡实时监听所述第一文件管理服务器发送的文件摆渡任务;
所述第二摆渡服务器还被配置有:在通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器之后,所述第四网卡由启用状态切换为禁用状态,然后所述第三网卡由禁用状态切换为启用状态,再通过所述第三网卡实时监听所述第二文件管理服务器发送的文件摆渡任务。
为实现上述目的,本发明的技术方案还提供了一种文件摆渡方法,应用于文件摆渡系统,所述文件摆渡系统包括第一摆渡服务器、第二摆渡服务器、位于内网中的第一文件管理服务器、位于外网中的第二文件管理服务器,所述第一摆渡服务器包括连接内网的第一网卡和连接外网的第二网卡,在默认状态下所述第一网卡处于启用状态,所述第二网卡处于禁用状态,所述第二摆渡服务器包括连接所述外网的第三网卡和连接所述内网的第四网卡,在默认状态下所述第三网卡处于启用状态,所述第四网卡处于禁用状态,所述方法包括:
步骤S10:所述第一文件管理服务器获取所述内网中的第一用户端上传的待摆渡文件,然后根据所述内网中的第二用户端发送的指令向所述第一摆渡服务器发送文件摆渡任务;若所述第一摆渡服务器在默认状态下通过所述第一网卡监听到所述第一文件管理服务器发送的文件摆渡任务,则所述第一摆渡服务器从所述第一文件管理服务器获取待摆渡文件,并在从所述第一文件管理服务器获取待摆渡文件后,控制所述第一网卡由启用状态切换为禁用状态,然后控制所述第二网卡由禁用状态切换为启用状态,再通过所述第二网卡将获取的待摆渡文件传输至所述第二文件管理服务器;
步骤S20:所述第二文件管理服务器获取所述外网中的第三用户端上传的待摆渡文件,然后根据所述外网中的第四用户端发送的指令向所述第二摆渡服务器发送文件摆渡任务;若所述第二摆渡服务器在默认状态下通过所述第三网卡监听到所述第二文件管理服务器发送的文件摆渡任务,则所述第二摆渡服务器从所述第二文件管理服务器获取待摆渡文件,并在从所述第二文件管理服务器获取待摆渡文件后,控制所述第三网卡由启用状态切换为禁用状态,然后控制所述第四网卡由禁用状态切换为启用状态,再通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器。
进一步地,在所述步骤S10中,所述第一文件管理服务器在获取所述内网中的第一用户端上传的待摆渡文件后,所述第一文件管理服务器还对获取的待摆渡文件进行预处理,所述预处理包括病毒检测处理和/或文件格式转换处理和/或加水印处理;
在所述步骤S20中,在所述第二文件管理服务器获取所述外网中的第三用户端上传的待摆渡文件后,所述第二文件管理服务器还对获取的待摆渡文件进行所述预处理。
进一步地,在所述步骤S10中,在所述第一摆渡服务器通过所述第二网卡将获取的待摆渡文件传输至所述第二文件管理服务器之后,所述第一摆渡服务器控制所述第二网卡由启用状态切换为禁用状态,然后控制所述第一网卡由禁用状态切换为启用状态,再通过所述第一网卡实时监听所述第一文件管理服务器发送的文件摆渡任务;
在所述步骤S20中,在所述第二摆渡服务器通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器之后,所述第二摆渡服务器控制所述第四网卡由启用状态切换为禁用状态,然后控制所述第三网卡由禁用状态切换为启用状态,再通过所述第三网卡实时监听所述第二文件管理服务器发送的文件摆渡任务。
为实现上述目的,本发明的技术方案还提供了一种文件摆渡方法,应用于摆渡服务器,所述摆渡服务器包括用于连接第一计算机网络的主网卡和用于连接第二计算机网络的副网卡,在默认状态下所述主网卡处于启用状态,所述副网卡处于禁用状态,所述方法包括:
默认状态下通过所述主网卡实时监听所述第一计算机网络中的第一文件管理服务器发送的文件摆渡任务,若监听到所述第一文件管理服务器发送的文件摆渡任务,则从所述第一文件管理服务器获取待摆渡文件;
在从所述第一文件管理服务器获取待摆渡文件后,控制所述主网卡由启用状态切换为禁用状态,然后控制所述副网卡由禁用状态切换为启用状态,再通过所述副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务器。
进一步地,在通过所述副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务器之后,所述方法还包括:
控制所述副网卡由启用状态切换为禁用状态,然后控制所述主网卡由禁用状态切换为启用状态,再通过所述主网卡实时监听所述第一文件管理服务器发送的文件摆渡任务。
为实现上述目的,本发明的技术方案还提供了一种文件摆渡装置,应用于摆渡服务器,所述摆渡服务器包括用于连接第一计算机网络的主网卡和用于连接第二计算机网络的副网卡,在默认状态下所述主网卡处于启用状态,所述副网卡处于禁用状态,所述装置包括:
第一控制模块,用于在默认状态下通过所述主网卡实时监听所述第一计算机网络中的第一文件管理服务器发送的文件摆渡任务,若监听到所述第一文件管理服务器发送的文件摆渡任务,则从所述第一文件管理服务器获取待摆渡文件;
第二控制模块,用于在从所述第一文件管理服务器获取待摆渡文件后,控制所述主网卡由启用状态切换为禁用状态,然后控制所述副网卡由禁用状态切换为启用状态,再通过所述副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务器。
为实现上述目的,本发明的技术方案还提供了一种摆渡服务器,包括主网卡、副网卡、处理器、与所述处理器耦合的存储器,其中,所述存储器中存储有计算机程序,以供所述处理器执行,当所述处理器执行所述计算机程序时,能实现上述的文件摆渡方法。
本发明提供的文件摆渡系统,在实现内网与外网之间逻辑隔离的基础上,通过第一摆渡服务器可以将内网中的文件传输到外网,通过第二摆渡服务器可以将外网中的文件传输到内网中,能够在保证网络安全的基础上提高内网、外网间文件交互的效率,并且,内网至外网的文件传输和外网至内网的文件传输可以同时进行,两者互不影响。
附图说明
通过以下参照附图对本发明实施例的描述,本发明的上述以及其它目的、特征和优点将更为清楚,在附图中:
图1是本发明实施例提供的一种文件摆渡系统的示意图;
图2是本发明实施例提供的另一种文件摆渡系统的示意图;
图3是本发明实施例提供的一种文件摆渡方法的流程图。
具体实施方式
以下基于实施例对本发明进行描述,但是本发明并不仅仅限于这些实施例。在下文对本发明的细节描述中,详尽描述了一些特定的细节部分,为了避免混淆本发明的实质,公知的方法、过程、流程、元件并没有详细叙述。
此外,本领域普通技术人员应当理解,在此提供的附图都是为了说明的目的,并且附图不一定是按比例绘制的。
除非上下文明确要求,否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义;也就是说,是“包括但不限于”的含义。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
需要说明的是,本发明中采用步骤编号(字母或数字编号)来指代某些具体的方法步骤,仅仅是出于描述方便和简洁的目的,而绝不是用字母或数字来限制这些方法步骤的顺序。本领域的技术人员能够明了,相关方法步骤的顺序,应由技术本身决定,不应因步骤编号的存在而被不适当地限制。
参见图1,图1是本发明实施例提供的一种文件摆渡系统的示意图,该文件摆渡系统用于在内网和外网之间传输文件,包括第一摆渡服务器3、第二摆渡服务器6、位于内网中的第一文件管理服务器2、位于外网中的第二文件管理服务器5,例如,第一文件管理服务器2可以通过网络电缆与内网中的网络交换设备1(如网络交换机)连接,第二文件管理服务器5可以通过网络电缆与外网中的网络交换设备4(如网络交换机)连接,第一摆渡服务器3、第二摆渡服务器6、第一文件管理服务器2、第二文件管理服务器5是不同的物理服务器;
其中,本发明实施例中,内网可以是企业内的局域网,内网中的网络交换设备1配置“192.168.X.X”网段,外网是可被企业外部访问到的局域网,外网中的网络交换设备4配置“172.10.X.X”网段,此网段可绑定公网IP,提供互联网服务。
第一文件管理服务器2用于获取内网中的第一用户端上传的待摆渡文件,以及根据内网中的第二用户端发送的指令向第一摆渡服务器3发送文件摆渡任务;例如,内网中的第一用户端和第二用户端可以包括手机、平板电脑、PC中的一种或多种,其可以通过网络电缆或者无线方式连接网络交换设备1;
所述第一摆渡服务器3包括连接内网的第一网卡31和连接外网的第二网卡32,例如,第一网卡31可以通过网络电缆与内网中的网络交换设备1连接,第二网卡32可以通过网络电缆与外网中的网络交换设备4连接,第一网卡31、第二网卡32被设置为不能同时处于启用状态,对于所述第一摆渡服务器3,在默认状态下所述第一网卡31处于启用状态,所述第二网卡32处于禁用状态;
且第一摆渡服务器3被配置有:默认状态下通过第一网卡31实时监听所述第一文件管理服务器2发送的文件摆渡任务,若监听到所述第一文件管理服务器2发送的文件摆渡任务,则从所述第一文件管理服务器2获取待摆渡文件;以及在从所述第一文件管理服务器2获取所述待摆渡文件后,所述第一网卡31由启用状态切换为禁用状态,然后所述第二网卡32由禁用状态切换为启用状态,再通过所述第二网卡32将获取的所述待摆渡文件传输至所述第二文件管理服务器5;
在第一摆渡服务器3将待摆渡文件传输至第二文件管理服务器5后,外网中的用户端可以通过访问第二文件管理服务器5获取待摆渡文件,如通过下载方式从第二文件管理服务器5获取待摆渡文件;
第二文件管理服务器5用于获取所述外网中的第三用户端上传的待摆渡文件,以及根据所述外网中的第四用户端发送的指令向所述第二摆渡服务器6发送文件摆渡任务,例如,外网中的第三用户端和第四用户端可以包括手机、平板电脑、PC中的一种或多种,其可以通过网络电缆或者无线方式连接网络交换设备4;
第二摆渡服务器6包括连接外网的第三网卡61和连接内网的第四网卡62,例如,第四网卡62可以通过网络电缆与内网中的网络交换设备1连接,第三网卡61可以通过网络电缆与外网中的网络交换设备4连接,第三网卡61、第四网卡62被设置为不能同时处于启用状态,对于第二摆渡服务器6,默认状态下第三网卡31处于启用状态,第四网卡62处于禁用状态;
第二摆渡服务器6被配置有:默认状态下通过所述第三网卡61实时监听所述第二文件管理服务器5发送的文件摆渡任务,若监听到所述第二文件管理服务器5发送的文件摆渡任务,则从所述第二文件管理服务器5获取待摆渡文件;以及在从所述第二文件管理服务器5获取待摆渡文件后,所述第三网卡61由启用状态切换为禁用状态,然后所述第四网卡62由禁用状态切换为启用状态,再通过所述第四网卡62将获取的待摆渡文件传输至所述第一文件管理服务器2。
在第二摆渡服务器6将待摆渡文件传输至第一文件管理服务器2后,内网中的用户端可以通过访问第一文件管理服务器2获取待摆渡文件,如通过下载方式从第一文件管理服务器2获取待摆渡文件;
本发明实施例提供的文件摆渡系统,在实现内网与外网之间逻辑隔离的基础上,通过第一摆渡服务器可以将内网中的文件传输到外网,通过第二摆渡服务器可以将外网中的文件传输到内网中,能够在保证网络安全的基础上提高内网、外网间文件交互的效率,并且,内网至外网的文件传输和外网至内网的文件传输可以同时进行,两者互不影响。
本发明实施例提供的文件摆渡系统,是采用不同的物理服务器实现内网、外网之间的文件摆渡,通过对摆渡服务器的不同网卡进行切换控制,利用网络的连接、断开逻辑实现文件的摆渡,确保内网、外网在逻辑上为永久断开状态,相比现有技术中采用虚拟化技术实现的传输方式,可以大大提高网络的安全性。
优选地,在一实施例中,所述第一文件管理服务器2还被配置为:在获取所述内网中的第一用户端上传的待摆渡文件后,对获取的待摆渡文件进行预处理,所述预处理包括病毒检测处理和/或文件格式转换处理和/或加水印处理;
所述第二文件管理服务器5还被配置为:在获取所述外网中的第三用户端上传的待摆渡文件后,对获取的待摆渡文件进行所述预处理。
优选地,在一实施例中,所述第一摆渡服务器3还被配置为:在通过所述第二网卡将获取的待摆渡文件传输至所述第二文件管理服务器之后,所述第二网卡由启用状态切换为禁用状态,然后所述第一网卡由禁用状态切换为启用状态,再通过所述第一网卡实时监听所述第一文件管理服务器发送的文件摆渡任务;
所述第二摆渡服务器6还被配置为:在通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器之后,所述第四网卡由启用状态切换为禁用状态,然后所述第三网卡由禁用状态切换为启用状态,再通过所述第三网卡实时监听所述第二文件管理服务器发送的文件摆渡任务。
第一文件管理服务器2负责企业内网的文件管理,其上设置有内网文件管理系统,被配置为只提供PC端管理页面,通过第一文件管理服务器2提供的文件管理服务,可对用户设置不同的用户权限,从而可以实现不同用户具有不同的文件操作权限,如查看第一文件管理服务器中的文件、将文件上传至第一文件管理服务器、审批第一文件管理服务器中的文件等。
第二文件管理服务器5负责企业外网的文件管理,其上设置有外网文件管理系统,在经过相应的身份认证后,可以被互联网用户访问到,例如可以被配置为能够提供PC端管理页面和H5管理页面(微信联合登录),用户上传的文件审批通过后,原文件会被删除,另外如果审批失败会有定期清理文件机制。
为实现相应的文件管理服务,第一文件管理服务器2中的内网文件管理系统和第二文件管理服务器5中的外网文件管理系统可以分别采用独立数据库,两者数据库中的数据结构、组织结构、用户权限数据均相同,文件及日志可不同。组织结构及用户权限数据的变更(例如有企业员工离职可以禁用该用户的权限)只能通过内网文件管理系统实现,然后通过利用第一摆渡服务器3将数据变化同步到外网文件管理系统的数据库中,以实现两系统的用户权限统一。其中,文件摆渡任务的状态包含:已提交、审批中、已通过、待摆渡、摆渡成功、摆渡失败、待下载、已下载、已删除等。
第一摆渡服务器3负责内网文件转外网服务,配置有双网卡,包括第一网卡和第二网卡,默认状态下,第一网卡是启用状态,第二网卡是禁用状态。员工权限的用户可以通过PC端登录第一文件管理服务器2上的内网文件管理系统,然后上传文件至第一文件管理服务器2,之后领导权限的用户通过PC端对其进行审批,如审批通过后第一文件管理服务器2给第一摆渡服务器3发送文件摆渡任务,第一摆渡服务器3接收到文件摆渡任务后,会自动执行文件摆渡,具体过程如下:
第一摆渡服务器3从第一文件管理服务器2中同步得到待摆渡文件,然后第一文件管理服务器2更新该内网的文件摆渡任务的状态为待摆渡,然后禁用第一网卡(如采用命令语句“ifdown eth0”),再开启第二网卡(如采用命令语句“ifup eth1”),之后利用scp命令语句将待摆渡文件传输到第二文件管理服务器5的外网文件管理系统中,若传输成功,第一文件管理服务器2更新该内网的文件摆渡任务的状态为摆渡成功,然后禁用第二网卡,再开启第一网卡,等待下一次文件摆渡任务;若传输失败,第一文件管理服务器2更新该内网的文件摆渡任务的状态为摆渡失败。此外,传输成功后,第二文件管理服务器5可以将“申请人、审批人、文件名、文件信息、传输开始时间、传输结束时间、待下载”写入新记录到外网文件管理系统的数据库中。
第二摆渡服务器6负责外网文件转内网服务,配置有双网卡,包括第三网卡和第四网卡,默认状态下,第三网卡61是启用状态,第四网卡62是禁用状态。员工权限的用户可以通过手机或PC登录第二文件管理服务器5上的外网文件管理系统,上传待摆渡文件至第二文件管理服务器5,第二文件管理服务器5接收到待摆渡文件后对其进行病毒检测,之后领导权限的用户通过手机或PC端对其进行审批,如审批通过后第二文件管理服务器5给第二摆渡服务器6发送文件摆渡任务,第二摆渡服务器6接收到文件摆渡任务后,会自动执行文件摆渡,具体过程如下:
第二摆渡服务器6从第二文件管理服务器5中同步得到待摆渡文件,然后第二文件管理服务器5更新该外网的文件摆渡任务的状态为待摆渡,然后禁用第三网卡61(如采用命令语句“ifdown eth0”),再开启第四网卡62(如采用命令语句“ifup eth1”),之后利用scp命令语句将待摆渡文件传输到第一文件管理服务器2的内网文件管理系统中,若传输成功,第二文件管理服务器5更新该外网的文件摆渡任务的状态为摆渡成功,然后禁用第四网卡,再开启第三网卡,等待下一次文件摆渡任务;若传输失败,第二文件管理服务器5更新该外网的文件摆渡任务的状态为摆渡失败。此外,传输成功后,第一文件管理服务器2可以将“申请人、审批人、文件名、文件信息、传输开始时间、传输结束时间、待下载”写入新记录到内网文件管理系统的数据库中。
第一摆渡服务器3、第二摆渡服务器6可同时工作,互相不影响,此外,可以采用白名单机制设定待摆渡文件的文件类型,只支持特定类型文件的摆渡,如doc,docx,ppt,jpg,mp4等,从而防止恶意危险文件上传。
例如,外网中的文件摆渡到内网的过程如下:
步骤A1、员工权限的用户登录第二文件管理服务器5的外网文件管理系统,例如,登录的方式可以采用手机微信联合登录,或在PC端上的外网网址输入帐号、密码方式登录,如超过3次登录失败将锁定用户的IP地址与帐号;
步骤A2、登录成功后,员工权限的用户将待摆渡文件上传至第二文件管理服务器5,例如,可以通过手机(微信)或外网应用上传文件,若待摆渡文件的文件类型未在白名单内,或文件大小超过预设限制,则第二文件管理服务器5向用户反馈上传失败信息。文件上传成功后,第二文件管理服务器5记录一条外网的文件摆渡任务,例如可以包括申请人、审批人、文件名、文件信息、上传时间、已提交等信息;
步骤A3、第二文件管理服务器5对上传的待摆渡文件进行安全检测,例如,若上传的待摆渡文件包含病毒文件,则第二文件管理服务器5直接删除后通知用户;
步骤A4、领导权限的用户登录第二文件管理服务器5的外网文件管理系统,对该外网的文件摆渡任务进行审批,例如,第二文件管理服务器5可以对领导权限的用户进行消息提醒,领导权限的用户可以在用户端上预览文件内容,如不符合转内网要求,则退回此请求,审批通过后,第二文件管理服务器5给第二摆渡服务器6发送文件摆渡任务,然后更新该外网的文件摆渡任务状态为已审批;
步骤A5、第二摆渡服务器6接收到文件摆渡任务后,第二摆渡服务器6先从第二文件管理服务器5中同步得到待摆渡文件,然后第二文件管理服务器5更新该外网的文件摆渡任务的状态为待摆渡,然后禁用第三网卡61(如采用命令语句“ifdown eth0”),再开启第四网卡62(如采用命令语句“ifup eth1”),之后利用scp命令语句将待摆渡文件传输到第一文件管理服务器2的内网文件管理系统中,若传输成功,第二文件管理服务器5更新该外网的文件摆渡任务的状态为摆渡成功,然后禁用第四网卡,再开启第三网卡,等待下一次文件摆渡任务;若传输失败,第二文件管理服务器5更新该外网的文件摆渡任务的状态为摆渡失败。此外,传输成功后,第一文件管理服务器2可以将“申请人、审批人、文件名、文件信息、传输开始时间、传输结束时间、待下载”写入新记录到内网文件管理系统的数据库中。
步骤A6、具有相应权限的用户登录第一文件管理服务器2的内网文件管理系统后可以进行待摆渡文件的查看,第一文件管理服务器2将摆渡成功的文件发送给用户后,可以更新该文件摆渡任务状态为已下载。
例如,内网中的文件摆渡到外网的过程如下:
步骤B1、员工权限的用户登录第一文件管理服务器2的内网文件管理系统,例如,员工权限的用户在PC上输入网址,再输入帐号、密码后进入内网文件管理系统,其中,内网文件管理系统可以不限制登录失败次数。
步骤B2、登录成功后,员工权限的用户通过用户端将待摆渡文件上传至第一文件管理服务器2,例如,若待摆渡文件的文件类型未在白名单内,或文件大小超过预设限制,则第一文件管理服务器2向用户反馈上传失败信息。文件上传成功后,第一文件管理服务器2记录一条内网的文件摆渡任务,例如可以包括申请人、审批人、文件名、文件信息、上传时间、已提交等信息;
步骤B3、领导权限的用户登录第一文件管理服务器2的内网文件管理系统,对该内网的文件摆渡任务进行审批,例如,第一文件管理服务器5可以对领导权限的用户进行消息提醒,领导权限的用户可以在用户端上预览文件内容,如不符合转内网要求,则退回此请求,审批通过后,可以根据预先设置对待摆渡文件进行加水印处理(如增加上传文件的用户的账号),然后进行文件格式转换(如可以将待摆渡文件由word、excel、ppt等格式的文件转换为PDF文件,使转换后的文件禁止编辑),之后第一文件管理服务器2给第一摆渡服务器3发送文件摆渡任务,然后更新该内网的文件摆渡任务状态为已审批;
步骤B4、第一摆渡服务器3接收到文件摆渡任务后,第一摆渡服务器3先从第一文件管理服务器2中同步得到待摆渡文件,然后第一文件管理服务器2更新该内网的文件摆渡任务的状态为待摆渡,然后禁用第一网卡(如采用命令语句“ifdown eth0”),再开启第二网卡(如采用命令语句“ifup eth1”),之后利用scp命令语句将待摆渡文件传输到第二文件管理服务器5的外网文件管理系统中,若传输成功,第一文件管理服务器2更新该内网的文件摆渡任务的状态为摆渡成功,然后禁用第二网卡,再开启第一网卡,等待下一次文件摆渡任务;若传输失败,第一文件管理服务器2更新该内网的文件摆渡任务的状态为摆渡失败。此外,传输成功后,第二文件管理服务器5将“申请人、审批人、文件名、文件信息、传输开始时间、传输结束时间、待下载”写入新记录到外网文件管理系统的数据库中。
步骤B5、具有相应权限的用户登录第二文件管理服务器5的外网文件管理系统后可以进行待摆渡文件的查看,第二文件管理服务器5将待摆渡文件发送给用户后,可以自动删除待摆渡文件,第一文件管理服务器2更新该外网的文件摆渡任务的状态为已删除。
本发明实施例提供的文件摆渡系统,能够在内网与外网之间实现严格逻辑隔离的基础上,可以双路同时实时传输文件,并且性能好,成本低。
其中,本发明实施例中,第一摆渡服务器3、第二摆渡服务器6、第一文件管理服务器2、第二文件管理服务器5可以采用Linux系统(如CentOS操作系统)和Redis缓存数据库,第一文件管理服务器2、第一文件管理服务器5中的文件管理系统可以采用Nginx技术实现,第一文件管理服务器2、第二文件管理服务器5中的数据库可以采用Mysql数据库;
第一摆渡服务器3与第一文件管理服务器2之间、第二摆渡服务器6与第二文件管理服务器5可以采用消息队列机制进行文件摆渡任务的处理,例如,可以采用RabbitMQ消息队列。
本发明实施例还提供了一种文件摆渡方法,应用于文件摆渡系统,所述文件摆渡系统包括第一摆渡服务器、第二摆渡服务器、位于内网中的第一文件管理服务器、位于外网中的第二文件管理服务器,所述第一摆渡服务器包括连接内网的第一网卡和连接外网的第二网卡,在默认状态下所述第一网卡处于启用状态,所述第二网卡处于禁用状态,所述第二摆渡服务器包括连接所述外网的第三网卡和连接所述内网的第四网卡,在默认状态下所述第三网卡处于启用状态,所述第四网卡处于禁用状态,所述方法包括:
步骤S10:所述第一文件管理服务器获取所述内网中的第一用户端上传的待摆渡文件,然后根据所述内网中的第二用户端发送的指令向所述第一摆渡服务器发送文件摆渡任务;若所述第一摆渡服务器在默认状态下通过所述第一网卡监听到所述第一文件管理服务器发送的文件摆渡任务,则所述第一摆渡服务器从所述第一文件管理服务器获取待摆渡文件,并在从所述第一文件管理服务器获取待摆渡文件后,控制所述第一网卡由启用状态切换为禁用状态,然后控制所述第二网卡由禁用状态切换为启用状态,再通过所述第二网卡将获取的待摆渡文件传输至所述第二文件管理服务器;
步骤S20:所述第二文件管理服务器获取所述外网中的第三用户端上传的待摆渡文件,然后根据所述外网中的第四用户端发送的指令向所述第二摆渡服务器发送文件摆渡任务;若所述第二摆渡服务器在默认状态下通过所述第三网卡监听到所述第二文件管理服务器发送的文件摆渡任务,则所述第二摆渡服务器从所述第二文件管理服务器获取待摆渡文件,并在从所述第二文件管理服务器获取待摆渡文件后,控制所述第三网卡由启用状态切换为禁用状态,然后控制所述第四网卡由禁用状态切换为启用状态,再通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器。
其中,步骤S10、步骤S20可以同时进行,也可以不同时进行,例如,可以是步骤S10后进行步骤S20,也可以是步骤S20后进行步骤S10。
优选地,在一实施例中,在所述步骤S10中,所述第一文件管理服务器在获取所述内网中的第一用户端上传的待摆渡文件后,所述第一文件管理服务器还对获取的待摆渡文件进行预处理,所述预处理包括病毒检测处理和/或文件格式转换处理和/或加水印处理;
在所述步骤S20中,在所述第二文件管理服务器获取所述外网中的第三用户端上传的待摆渡文件后,所述第二文件管理服务器还对获取的待摆渡文件进行所述预处理。
优选地,在一实施例中,在所述步骤S10中,在所述第一摆渡服务器通过所述第二网卡将获取的待摆渡文件传输至所述第二文件管理服务器之后,所述第一摆渡服务器控制所述第二网卡由启用状态切换为禁用状态,然后控制所述第一网卡由禁用状态切换为启用状态,再通过所述第一网卡实时监听所述第一文件管理服务器发送的文件摆渡任务;
在所述步骤S20中,在所述第二摆渡服务器通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器之后,所述第二摆渡服务器控制所述第四网卡由启用状态切换为禁用状态,然后控制所述第三网卡由禁用状态切换为启用状态,再通过所述第三网卡实时监听所述第二文件管理服务器发送的文件摆渡任务。
例如,在本发明的另一实施例中,参见图2,文件摆渡系统包括第一摆渡服务器30、位于第一计算机网络中的第一文件管理服务器20、位于第二计算机网络中的第二文件管理服务器50,例如,第一文件管理服务器20可以通过网络电缆与第一计算机网络中的网络交换设备10(如网络交换机)连接,第二文件管理服务器50可以通过网络电缆与第二计算机网络中的网络交换设备(如网络交换机)40连接;
所述第一文件管理服务器20用于获取所述第一计算机网络中的用户端上传的待摆渡文件,以及根据所述第一计算机网络中的用户端发送的指令向所述第一摆渡服务器发送文件摆渡任务,例如,第一计算机网络中的用户端可以包括手机、平板电脑、PC中的一种或多种,第一计算机网络中的用户端可以通过网络电缆或者无线方式连接网络交换设备1;
第一摆渡服务器30包括连接第一计算机网络的主网卡310和连接第二计算机网络的副网卡320,例如,主网卡310可以通过网络电缆与第一计算机网络中的网络交换设备10连接,副网卡320可以通过网络电缆与第二计算机网络中的网络交换设备40连接,主网卡310、副网卡320被设置为不能同时处于启用状态,在默认状态下主网卡310处于启用状态,副网卡320处于禁用状态;
第一摆渡服务器30被配置为:默认状态下通过主网卡310实时监听所述第一文件管理服务器20发送的文件摆渡任务,若监听到所述第一文件管理服务器20发送的文件摆渡任务,则从所述第一文件管理服务器20获取待摆渡文件;
以及在从所述第一文件管理服务器20获取所述待摆渡文件后,所述主网卡310由启用状态切换为禁用状态,然后所述副网卡320由禁用状态切换为启用状态,再通过所述副网卡320将获取的所述待摆渡文件传输至所述第二文件管理服务器5。
例如,第一摆渡服务器30采用Linux操作系统,可以通过“ifdown”命令语句实现网卡由启用状态切换为禁用状态,通过“ifup”命令语句实现网卡由禁用状态切换为启用状态;
例如,在监听到第一文件管理服务器20发送的文件摆渡任务后,第一摆渡服务器30可以采用数据同步方式从第一文件管理服务器20中获取待摆渡文件;
其中,本实施例中,第一计算机网络与第二计算机网络之间逻辑隔离,例如,两者采用不同的网段,例如,第一计算机网络采用的网段为“192.168.X.X”,第二计算机网络采用的网段为“172.10.X.X”。
本发明实施例提供的文件摆渡系统中,第一摆渡服务器具有主网卡和副网卡,在主网卡处于启用状态且副网卡处于禁用状态时,利用主网卡监听第一文件管理服务器发送的文件摆渡任务,并在监听到第一文件管理服务器发送的文件摆渡任务后,从第一文件管理服务器获取待摆渡文件,然后控制主网卡由启用状态切换为禁用状态,再控制副网卡由禁用状态切换为启用状态,之后利用副网卡将获取的待摆渡文件传输至第二文件管理服务器中,这样可以在不同网络之间,在实现严格的逻辑隔离的基础上还能实现高效的文件传输,能够兼顾企业私有云管理的安全性和高效性。
其中,在本实施例中,由于默认状态下网卡310处于启用状态,因此称之为主网卡,默认状态下网卡320处于禁用状态,因此称之为副网卡;
例如,主网卡310可以是上述的第一网卡,副网卡320可以是上述的第二网卡;
或者,主网卡310可以是上述的第三网卡,副网卡320可以是上述的第四网卡。
例如,在一实施例中,所述第一文件管理服务器20发送的文件摆渡任务可以包括与该文件摆渡任务相关的信息,如任务的申请人、任务的审批人、待摆渡文件的信息(如文件名)等;
优选地,在一实施例中,所述第一文件管理服务器20还被配置有:在获取所述第一计算机网络中的用户端上传的待摆渡文件后,对获取的待摆渡文件进行预处理,所述预处理包括病毒检测处理和/或文件格式转换处理和/或加水印处理。
优选地,在一实施例中,所述第一摆渡服务器30还被配置有:在通过所述副网卡将获取的所述待摆渡文件传输至所述第二文件管理服务器之后,所述副网卡由启用状态切换为禁用状态,然后所述主网卡由禁用状态切换为启用状态,再通过所述主网卡实时监听所述第一文件管理服务器2发送的文件摆渡任务。
其中,本发明实施例中,第一计算机网络可以是内网和第二计算机网络是外网,或者,第一计算机网络可以是外网和第二计算机网络是内网。
参见图3,图3是本发明实施例提供的一种文件摆渡方法的流程图,该方法应用于摆渡服务器,所述摆渡服务器包括用于连接第一计算机网络的主网卡和用于连接第二计算机网络的副网卡,在默认状态下所述主网卡处于启用状态,所述副网卡处于禁用状态,所述方法包括:
步骤S100:默认状态下通过所述主网卡实时监听所述第一计算机网络中的第一文件管理服务器发送的文件摆渡任务,若监听到所述第一文件管理服务器发送的文件摆渡任务,则从所述第一文件管理服务器获取待摆渡文件;
步骤S200:在从所述第一文件管理服务器获取待摆渡文件后,控制所述主网卡由启用状态切换为禁用状态,然后控制所述副网卡由禁用状态切换为启用状态,再通过所述副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务器。
例如,在一实施例中,在通过所述副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务器之后,所述方法还包括:
控制所述副网卡由启用状态切换为禁用状态,然后控制所述主网卡由禁用状态切换为启用状态,再通过所述主网卡实时监听所述第一文件管理服务器发送的文件摆渡任务。
例如,在一实施例中,所述从所述第一文件管理服务器获取待摆渡文件包括:采用数据同步方式从所述第一文件管理服务器获取待摆渡文件。
本发明实施例还提供了一种文件摆渡装置,应用于摆渡服务器,所述摆渡服务器包括用于连接第一计算机网络的主网卡和用于连接第二计算机网络的副网卡,在默认状态下所述主网卡处于启用状态,所述副网卡处于禁用状态,所述装置包括:
第一控制模块,用于在默认状态下通过所述主网卡实时监听所述第一计算机网络中的第一文件管理服务器发送的文件摆渡任务,若监听到所述第一文件管理服务器发送的文件摆渡任务,则从所述第一文件管理服务器获取待摆渡文件;
第二控制模块,用于在从所述第一文件管理服务器获取待摆渡文件后,控制所述主网卡由启用状态切换为禁用状态,然后控制所述副网卡由禁用状态切换为启用状态,再通过所述副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务器。
例如,在一实施例中,上述的文件摆渡装置还包括:
第三控制模块,用于控制所述副网卡由启用状态切换为禁用状态,然后控制所述主网卡由禁用状态切换为启用状态,再通过所述主网卡实时监听所述第一文件管理服务器发送的文件摆渡任务。
例如,在一实施例中,第一控制模块被配置为采用数据同步方式从所述第一文件管理服务器获取待摆渡文件。
本发明实施例还提供了一种摆渡服务器,包括主网卡、副网卡、处理器、与所述处理器耦合的存储器,其中,所述存储器中存储有计算机程序,以供所述处理器执行,当所述处理器执行所述计算机程序时,能实现上述的文件摆渡方法。
本发明实施例还提供了一种计算机可读存储介质,其存储有计算机程序,该程序被处理器执行时实现上述的文件摆渡方法。
本领域的技术人员能够理解的是,在不冲突的前提下,上述各优选方案可以自由地组合、叠加。
应当理解,上述的实施方式仅是示例性的,而非限制性的,在不偏离本发明的基本原理的情况下,本领域的技术人员可以针对上述细节做出的各种明显的或等同的修改或替换,都将包含于本发明的权利要求范围内。
Claims (7)
1.一种文件摆渡系统,用于在内网和外网之间传输文件,其特征在于,包括第一摆渡服务器、第二摆渡服务器、位于内网中的第一文件管理服务器、位于外网中的第二文件管理服务器,第一摆渡服务器、第二摆渡服务器、第一文件管理服务器、第二文件管理服务器是不同的物理服务器,内网与外网之间逻辑隔离;
所述第一文件管理服务器用于获取所述内网中的第一用户端上传的待摆渡文件,以及根据所述内网中的第二用户端发送的指令向所述第一摆渡服务器发送文件摆渡任务,所述第一文件管理服务器上设置有内网文件管理系统;
所述第一摆渡服务器包括连接内网的第一网卡和连接外网的第二网卡,在默认状态下所述第一网卡处于启用状态,所述第二网卡处于禁用状态,所述第一摆渡服务器被配置有:默认状态下通过所述第一网卡实时监听所述第一文件管理服务器发送的文件摆渡任务,若监听到所述第一文件管理服务器发送的文件摆渡任务,则从所述第一文件管理服务器获取待摆渡文件;以及在从所述第一文件管理服务器获取所述待摆渡文件后,所述第一网卡由启用状态切换为禁用状态,然后所述第二网卡由禁用状态切换为启用状态,再通过所述第二网卡将获取的所述待摆渡文件传输至所述第二文件管理服务器;
所述第一摆渡服务器还被配置有:在通过所述第二网卡将获取的待摆渡文件传输至所述第二文件管理服务器之后,所述第二网卡由启用状态切换为禁用状态,然后所述第一网卡由禁用状态切换为启用状态,再通过所述第一网卡实时监听所述第一文件管理服务器发送的文件摆渡任务;
所述第二文件管理服务器用于获取所述外网中的第三用户端上传的待摆渡文件,以及根据所述外网中的第四用户端发送的指令向所述第二摆渡服务器发送文件摆渡任务,所述第二文件管理服务器上设置有外网文件管理系统;
所述第二摆渡服务器包括连接所述外网的第三网卡和连接所述内网的第四网卡,在默认状态下所述第三网卡处于启用状态,所述第四网卡处于禁用状态,所述第二摆渡服务器被配置有:默认状态下通过所述第三网卡实时监听所述第二文件管理服务器发送的文件摆渡任务,若监听到所述第二文件管理服务器发送的文件摆渡任务,则从所述第二文件管理服务器获取待摆渡文件;以及在从所述第二文件管理服务器获取待摆渡文件后,所述第三网卡由启用状态切换为禁用状态,然后所述第四网卡由禁用状态切换为启用状态,再通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器;
所述第二摆渡服务器还被配置有:在通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器之后,所述第四网卡由启用状态切换为禁用状态,然后所述第三网卡由禁用状态切换为启用状态,再通过所述第三网卡实时监听所述第二文件管理服务器发送的文件摆渡任务。
2.根据权利要求1所述的文件摆渡系统,其特征在于,所述第一文件管理服务器还被配置有:在获取所述内网中的第一用户端上传的待摆渡文件后,对获取的待摆渡文件进行预处理,所述预处理包括病毒检测处理和/或文件格式转换处理和/或加水印处理;
所述第二文件管理服务器还被配置有:在获取所述外网中的第三用户端上传的待摆渡文件后,对获取的待摆渡文件进行所述预处理。
3.一种文件摆渡方法,其特征在于,应用于文件摆渡系统,所述文件摆渡系统包括第一摆渡服务器、第二摆渡服务器、位于内网中的第一文件管理服务器、位于外网中的第二文件管理服务器,第一摆渡服务器、第二摆渡服务器、第一文件管理服务器、第二文件管理服务器是不同的物理服务器,所述第一摆渡服务器包括连接内网的第一网卡和连接外网的第二网卡,在默认状态下所述第一网卡处于启用状态,所述第二网卡处于禁用状态,所述第二摆渡服务器包括连接所述外网的第三网卡和连接所述内网的第四网卡,在默认状态下所述第三网卡处于启用状态,所述第四网卡处于禁用状态,内网与外网之间逻辑隔离,所述方法包括:
步骤S10:所述第一文件管理服务器获取所述内网中的第一用户端上传的待摆渡文件,然后根据所述内网中的第二用户端发送的指令向所述第一摆渡服务器发送文件摆渡任务,所述第一文件管理服务器上设置有内网文件管理系统;若所述第一摆渡服务器在默认状态下通过所述第一网卡监听到所述第一文件管理服务器发送的文件摆渡任务,则所述第一摆渡服务器从所述第一文件管理服务器获取待摆渡文件,并在从所述第一文件管理服务器获取待摆渡文件后,控制所述第一网卡由启用状态切换为禁用状态,然后控制所述第二网卡由禁用状态切换为启用状态,再通过所述第二网卡将获取的待摆渡文件传输至所述第二文件管理服务器;
在所述第一摆渡服务器通过所述第二网卡将获取的待摆渡文件传输至所述第二文件管理服务器之后,所述第一摆渡服务器控制所述第二网卡由启用状态切换为禁用状态,然后控制所述第一网卡由禁用状态切换为启用状态,再通过所述第一网卡实时监听所述第一文件管理服务器发送的文件摆渡任务;
步骤S20:所述第二文件管理服务器获取所述外网中的第三用户端上传的待摆渡文件,然后根据所述外网中的第四用户端发送的指令向所述第二摆渡服务器发送文件摆渡任务,所述第二文件管理服务器上设置有外网文件管理系统;若所述第二摆渡服务器在默认状态下通过所述第三网卡监听到所述第二文件管理服务器发送的文件摆渡任务,则所述第二摆渡服务器从所述第二文件管理服务器获取待摆渡文件,并在从所述第二文件管理服务器获取待摆渡文件后,控制所述第三网卡由启用状态切换为禁用状态,然后控制所述第四网卡由禁用状态切换为启用状态,再通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器;
在所述第二摆渡服务器通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器之后,所述第二摆渡服务器控制所述第四网卡由启用状态切换为禁用状态,然后控制所述第三网卡由禁用状态切换为启用状态,再通过所述第三网卡实时监听所述第二文件管理服务器发送的文件摆渡任务。
4.根据权利要求3所述的方法,其特征在于,在所述步骤S10中,所述第一文件管理服务器在获取所述内网中的第一用户端上传的待摆渡文件后,所述第一文件管理服务器还对获取的待摆渡文件进行预处理,所述预处理包括病毒检测处理和/或文件格式转换处理和/或加水印处理;
在所述步骤S20中,在所述第二文件管理服务器获取所述外网中的第三用户端上传的待摆渡文件后,所述第二文件管理服务器还对获取的待摆渡文件进行所述预处理。
5.一种文件摆渡方法,其特征在于,应用于摆渡服务器,所述摆渡服务器包括用于连接第一计算机网络的主网卡和用于连接第二计算机网络的副网卡,在默认状态下所述主网卡处于启用状态,所述副网卡处于禁用状态,第一计算机网络与第二计算机网络之间逻辑隔离,所述方法包括:
默认状态下通过所述主网卡实时监听所述第一计算机网络中的第一文件管理服务器发送的文件摆渡任务,若监听到所述第一文件管理服务器发送的文件摆渡任务,则从所述第一文件管理服务器获取待摆渡文件;
在从所述第一文件管理服务器获取待摆渡文件后,控制所述主网卡由启用状态切换为禁用状态,然后控制所述副网卡由禁用状态切换为启用状态,再通过所述副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务器,摆渡服务器、第一文件管理服务器、第二文件管理服务器是不同的物理服务器;
在通过所述副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务器之后,所述方法还包括:
控制所述副网卡由启用状态切换为禁用状态,然后控制所述主网卡由禁用状态切换为启用状态,再通过所述主网卡实时监听所述第一文件管理服务器发送的文件摆渡任务;
第一计算机网络是内网和第二计算机网络是外网,所述第一文件管理服务器上设置有内网文件管理系统,所述第二文件管理服务器上设置有外网文件管理系统;
或者,第一计算机网络是外网和第二计算机网络是内网,所述第一文件管理服务器上设置有外网文件管理系统,所述第二文件管理服务器上设置有内网文件管理系统。
6.一种文件摆渡装置,其特征在于,应用于摆渡服务器,所述摆渡服务器包括用于连接第一计算机网络的主网卡和用于连接第二计算机网络的副网卡,在默认状态下所述主网卡处于启用状态,所述副网卡处于禁用状态,第一计算机网络与第二计算机网络之间逻辑隔离,所述装置包括:
第一控制模块,用于在默认状态下通过所述主网卡实时监听所述第一计算机网络中的第一文件管理服务器发送的文件摆渡任务,若监听到所述第一文件管理服务器发送的文件摆渡任务,则从所述第一文件管理服务器获取待摆渡文件;
第二控制模块,用于在从所述第一文件管理服务器获取待摆渡文件后,控制所述主网卡由启用状态切换为禁用状态,然后控制所述副网卡由禁用状态切换为启用状态,再通过所述副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务器,摆渡服务器、第一文件管理服务器、第二文件管理服务器是不同的物理服务器;
第三控制模块,用于控制所述副网卡由启用状态切换为禁用状态,然后控制所述主网卡由禁用状态切换为启用状态,再通过所述主网卡实时监听所述第一文件管理服务器发送的文件摆渡任务;
第一计算机网络是内网和第二计算机网络是外网,所述第一文件管理服务器上设置有内网文件管理系统,所述第二文件管理服务器上设置有外网文件管理系统;
或者,第一计算机网络是外网和第二计算机网络是内网,所述第一文件管理服务器上设置有外网文件管理系统,所述第二文件管理服务器上设置有内网文件管理系统。
7.一种摆渡服务器,其特征在于,包括主网卡、副网卡、处理器、与所述处理器耦合的存储器,其中,所述存储器中存储有计算机程序,以供所述处理器执行,当所述处理器执行所述计算机程序时,能实现如权利要求5所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011532822.6A CN112637342B (zh) | 2020-12-22 | 2020-12-22 | 文件摆渡系统及方法、装置、摆渡服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011532822.6A CN112637342B (zh) | 2020-12-22 | 2020-12-22 | 文件摆渡系统及方法、装置、摆渡服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112637342A CN112637342A (zh) | 2021-04-09 |
| CN112637342B true CN112637342B (zh) | 2021-12-24 |
Family
ID=75321262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011532822.6A Active CN112637342B (zh) | 2020-12-22 | 2020-12-22 | 文件摆渡系统及方法、装置、摆渡服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112637342B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114115766A (zh) * | 2021-12-09 | 2022-03-01 | 北京中电普华信息技术有限公司 | 一种基于内外网的文件打印方法及相关装置 |
| CN113918999B (zh) * | 2021-12-15 | 2022-02-22 | 天津联想协同科技有限公司 | 安全摆渡通道的建立方法、装置、网盘及存储介质 |
| CN114257580A (zh) * | 2021-12-22 | 2022-03-29 | 北京博思致新互联网科技有限责任公司 | 边界网闸无感交互方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015123849A1 (en) * | 2014-02-20 | 2015-08-27 | Wenbo Mao | Method and apparatus for extending the internet into intranets to achieve scalable cloud network |
| CN109768923A (zh) * | 2018-12-26 | 2019-05-17 | 浪潮软件集团有限公司 | 一种安全隔离单向网闸及方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9734659B2 (en) * | 2014-08-06 | 2017-08-15 | Mido Play Inc. | Single platform system for multiple jurisdiction lotteries and social media |
| CN108881270A (zh) * | 2018-07-02 | 2018-11-23 | 浪潮软件股份有限公司 | 一种基于软件的安全隔离网闸 |
| CN109818956A (zh) * | 2019-01-22 | 2019-05-28 | 武汉光谷信息技术股份有限公司 | 一种内外网数据共享系统及方法 |
-
2020
- 2020-12-22 CN CN202011532822.6A patent/CN112637342B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015123849A1 (en) * | 2014-02-20 | 2015-08-27 | Wenbo Mao | Method and apparatus for extending the internet into intranets to achieve scalable cloud network |
| CN109768923A (zh) * | 2018-12-26 | 2019-05-17 | 浪潮软件集团有限公司 | 一种安全隔离单向网闸及方法 |
Non-Patent Citations (1)
| Title |
|---|
| "Opportunistic Data Ferrying in UAV-assisted D2D Networks";Dianxiong Liu等;《IEEE ICC Conference 2019》;20190715;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112637342A (zh) | 2021-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112637342B (zh) | 文件摆渡系统及方法、装置、摆渡服务器 | |
| US7640330B2 (en) | Computer system with a terminal that permits offline work | |
| US20130198211A1 (en) | Information processing apparatus, information processing system, and data conversion method | |
| US20180101334A1 (en) | Communication system, mobile terminal, and device | |
| US20150378627A1 (en) | Data processing method and data processing device | |
| JP6364738B2 (ja) | 情報処理システム、情報処理装置、プログラム及び処理実行方法 | |
| CN109309730A (zh) | 一种可信的文件传输方法和系统 | |
| US9917882B2 (en) | Transparent deferred spooling store and forward based on standard network system and client interface | |
| US20130159416A1 (en) | Document management system and document server system | |
| KR20120064210A (ko) | 클라우드 컴퓨팅 기반의 모바일 오피스 프린팅 시스템 및 방법 | |
| CN108173859A (zh) | 文件共享的方法和系统 | |
| JP2018063705A (ja) | 通信システム、携帯端末、機器、プログラム、通信方法 | |
| US20150032793A1 (en) | Information processing apparatus | |
| US20180203655A1 (en) | Information processing system, information processing method, and recording medium | |
| JP2014535216A (ja) | サードパーティの電子署名文書のインポート及び署名のためのモバイルソリューション | |
| KR20120064213A (ko) | 클라우드 컴퓨팅 기반의 모바일 오피스를 위한 정보 출력 단말 장치 | |
| KR20120038859A (ko) | 클라우드 컴퓨팅 기반의 모바일 오피스를 위한 정보 출력 단말 장치 | |
| US9432448B2 (en) | Load dispersion system, control method for load dispersion system, and storage medium | |
| CN103188301A (zh) | 分布式网络的电子文件处理方法、系统及网络存储服务器 | |
| US20140365430A1 (en) | Information processing apparatus, system, and control method | |
| US9977632B2 (en) | Apparatus and method for processing information on file or job | |
| CN104618313B (zh) | 安全管理系统和方法 | |
| JP2012098923A (ja) | ファイル転送システム及びファイル転送方法 | |
| JP6298288B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| US10218650B2 (en) | Information processing system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231012 Address after: 2-719, 6th Floor, Building 2, No. 35 Shangdi East Road, Haidian District, Beijing, 100048 Patentee after: Beijing Hangke Intelligent Control Information Technology Co.,Ltd. Address before: 100048 Beijing business college group, 33 Fucheng Road, Haidian District, Beijing Patentee before: Tang Yang |