CN112688981A - 一种通过单向隔离光闸远程操作Linux主机的系统和实现方法 - Google Patents
一种通过单向隔离光闸远程操作Linux主机的系统和实现方法 Download PDFInfo
- Publication number
- CN112688981A CN112688981A CN201910993512.5A CN201910993512A CN112688981A CN 112688981 A CN112688981 A CN 112688981A CN 201910993512 A CN201910993512 A CN 201910993512A CN 112688981 A CN112688981 A CN 112688981A
- Authority
- CN
- China
- Prior art keywords
- service
- webconsole
- server
- optical gate
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明涉及Linux系统远程控制领域,具体涉及一种通过单向隔离光闸远程操作Linux主机的系统和实现方法。该系统包括WebConsole代理服务、WebConsole服务、光闸数据分发服务、远程控制服务器、两套单向隔离光闸服务器和若干业务服务器。该方法通过浏览器接入WebConsole代理服务,新建一个操作目标业务服务器的浏览器窗口,在该窗口中可输入用户名和密码进行登录,登录成功后可执行Linux操作指令,并在浏览器中显示指令的返回信息。本发明解决了无法通过Telnet、SSH等方式远程控制被单向隔离光闸隔离的业务服务器的问题,可应用在此类安全保护严格的环境中。
Description
技术领域
本发明涉及Linux系统远程控制领域,具体涉及一种通过单向隔离光闸,远程控制被物 理隔离的Linux主机的系统和方法。
背景技术
传统的局域网、互联网或VPN网络环境下,操作员远程操作Linux主机时,可采用Telnet 协议、SSH协议、以及其他基于TCP的协议远程连接Linux主机,执行操作指令进行操作。 但在一些安全性要求较高的环境下,Linux主机被物理隔离,仅能通过单向隔离光闸与外部网 进行数据交互,TCP协议无法在受控的Linux主机和外部网主机中建立连接。因此传统的通 过Telnet、SSH等协议的远程操作无法实现。
发明内容
针对Telnet、SSH等协议无法远程操作被单向隔离光闸隔离的Linux主机这一问题,本 发明设计了一种通过单向隔离光闸远程操作Linux主机的系统和实现方法。
本发明采用的技术方案如下:
本发明的通过单向隔离光闸远程操作Linux主机的系统,包括有WebConsole代理服务、 WebConsole服务、光闸数据分发服务、远程控制服务器、两套单向隔离光闸服务器和若干业 务服务器,其中业务服务器即Linux主机。其中两套单向隔离光闸服务器包含第一单向隔离 光闸服务器和第二单向隔离光闸服务器,第一单向隔离光闸服务器的数据方向是从远程控制 服务器传输到业务服务器,第二单向隔离光闸服务器的数据方向是从业务服务器传输到远程 控制服务器。
若干业务服务器组成局域网,该局域网被两套单向隔离光闸隔离,与远程控制服务器无 法进行TCP通信。
受控的业务服务器上部署WebConsole服务,其中一台业务服务器部署光闸数据分发服务。
WebConsole服务配置了远程登录的用户名和密码,操作员远程登录时输入该用户名和密 码进行授权认证,该用户与业务服务器上的用户无关。WebConsole服务还配置了业务服务器 上的本地用户,WebConsole服务以该用户角色启动服务,运行的远程操作具有该用户的权限。 该用户不能为root用户,避免权限过高出现安全漏洞。WebConsole服务提供HTTP接口,接 收操作指令,打开本地系统的伪终端,在伪终端中执行指令,并将标准输出和标准错误输出 返回。
光闸数据分发服务不断检测从远程控制服务器传入隔离局域网的隔离光闸,收到操作指 令后,通过调用目标业务服务器上的WebConsole服务提供的HTTP接口,将指令发送到 WebConsole服务,并等待结果返回,将返回的结果写入从隔离局域网到远程控制服务器的隔 离光闸。
远程控制服务器中部署WebConsole代理服务,直接或通过交换机与两套单向隔离光闸连 接。
WebConsole代理服务为B/S架构(浏览器/服务器架构),提供基于浏览器的图形化界面, 界面类似于Telnet或SSH客户端。操作员通过WebConsole代理服务的图形化界面输入指令 操作业务服务器。WebConsole代理服务从浏览器接收到操作员的指令后,写入从远程控制服 务器传入隔离局域网的隔离光闸,并检测从隔离局域网到远程控制服务器的隔离光闸上的返 回数据,将返回数据传回浏览器。
本发明设计的通过单向隔离光闸远程操作Linux主机的实现方法,包括如下步骤:
步骤1:操作员启动浏览器,打开WebConsole代理服务页面,选择目标业务服务器,浏 览器打开操作该业务服务器的页面;
步骤2:在浏览器新打开的页面中,按照提示输入用户名,按下回车键,页面提示输入 密码,输入密码,按下回车键;
步骤3:浏览器将用户名和密码通过HTTP连接发送到WebConsole代理服务,WebConsole 代理服务将用户名和密码组织成JSON格式的数据包发送到第一单向隔离光闸服务器的输入 端,并不断检测第二单向隔离光闸服务器的输出端;
步骤4:光闸数据分发服务不断检测第一单向隔离光闸服务器的输出端,将操作员输入 的指令数据包读出,判断时间戳的有效性,然后建立到目标业务服务器的WebConsole服务的 HTTP连接,将操作指令发送到WebConsole服务,并等待HTTP的返回;
步骤5:WebConsole服务收到指令后,对指令进行处理,将结果返回到光闸数据分发服 务;
步骤6:光闸数据分发服务接收到WebConsole服务的返回后,将结果写入隔离第二单向 隔离光闸服务器的输入端;
步骤7:WebConsole代理服务从第二单向隔离光闸服务器的输出端读出数据后,返回到 浏览器;
步骤8:浏览器将WebConsole代理服务返回的数据显示在页面中;
步骤9:操作员登录成功后,可在浏览器中输入对业务服务器的其他操作指令,重复步 骤2至步骤8。
本发明提供了B/S架构的图形界面,可通过单向隔离光闸,远程操作被物理隔离的业务 服务器即Linux主机,在安全要求较严格的场景下,方便了业务服务器的运维。
附图说明
图1为本发明的系统部署图;
图2为本发明的实现方法流程图。
图3为本发明的包含前置服务器的系统部署图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面通过具体实施例和附图, 对本发明做进一步详细说明。
图1为本实施例的系统部署图。该包括有WebConsole代理服务、WebConsole服务、光 闸数据分发服务、远程控制服务器、两套单向隔离光闸服务器(即第一单向隔离光闸服务器 和第二单向隔离光闸服务器)和若干业务服务器。其中业务服务器即Linux主机。第一单向 隔离光闸服务器的数据方向是从远程控制服务器传输到业务服务器,第二单向隔离光闸服务 器的数据方向是从业务服务器传输到远程控制服务器。
本发明中,“WebConsole”又称“Web-based SSH”,是基于Web的应用程序,允许通过浏览器在服务器上执行Shell命令。
本发明中,“单向隔离光闸”的英文简称为“FGAP”,是利用光单向传输特性,实现数据单向传输的网络单向隔离设备。单向隔离光闸一般由数据发送单元、数据接收单元和光单 向隔离器三部分组成,数据发送与接收单元分别通过网络接口连接不同的安全域,通过专用 分光器连接发送与接收单元,数据只能从发送单元单向传输至接收单元。
若干业务服务器(如图1中的业务服务器1~3)组成局域网,该局域网被两套单向隔离 光闸隔离,与远程控制服务器无法进行TCP通信。
受控的业务服务器上部署WebConsole服务,其中一台业务服务器(图1中的业务服务器 1)部署光闸数据分发服务。
WebConsole服务配置了远程登录的用户名和密码,操作员远程登录时输入该用户名和密 码进行授权认证,该用户与业务服务器上的用户无关。WebConsole服务还配置了业务服务器 上的本地用户,WebConsole服务以该用户角色启动服务,运行的远程操作具有该用户的权限。 该用户不能为root用户,避免权限过高出现安全漏洞。WebConsole服务提供HTTP接口,接 收操作指令,打开本地系统的伪终端,在伪终端中执行指令,并将标准输出和标准错误输出 返回。
光闸数据分发服务不断检测第一单向隔离光闸服务器,收到操作指令后,通过调用目标 业务服务器上的WebConsole服务提供的HTTP接口,将指令发送到WebConsole服务,并等 待结果返回,将返回的结果写入第二单向隔离光闸服务器。
远程控制服务器中部署WebConsole代理服务,直接或通过交换机与两套单向隔离光闸连 接。
WebConsole代理服务为B/S架构,提供基于浏览器的图形化界面,界面类似于Telnet或 SSH客户端。操作员通过WebConsole代理服务的图形化界面输入指令操作业务服务器。 WebConsole代理服务从浏览器接收到操作员的指令后,写入第一单向隔离光闸服务器,并检 测第二单向隔离光闸服务器上的返回数据,将返回数据传回浏览器。
其中,WebConsole代理服务、WebConsole服务、光闸数据分发服务也可分别称为WebConsole代理服务模块、WebConsole服务模块、光闸数据分发服务模块。
图2为本实施例的实现方法流程图,包括以下步骤:
步骤1:在远程控制服务器中部署WebConsole代理服务,配置服务的监听地址和端口号, 受控的业务服务器的主机名,第一单向隔离光闸服务器的IP地址,第二单向隔离光闸服务器 的IP地址,并启动服务;
步骤2:在图1的业务服务器1上部署光闸数据分发服务,配置第一单向隔离光闸服务 器的IP地址,第二单向隔离光闸服务器的IP地址,WebConsole服务的接口URL,并启动服务;
步骤3:在所有的受控业务服务器上,部署WebConsole服务,配置远程验证用户名和密 码,服务启动角色名,监听地址和端口号,启动服务;
步骤4:操作员在远程控制服务器所在的局域网中,启动浏览器,打开WebConsole代理 服务主页面,选择目标业务服务器;
步骤5:在浏览器新打开的控制页面中,输入验证用户名,回车,输入密码,回车,显示登录成功;
步骤6:在步骤5中的页面中,输入Linux操作指令,回车,等待执令操作返回;具体包 括以下步骤:
6.1)浏览器将用户名和密码通过HTTP连接发送到WebConsole代理服务,WebConsole 代理服务将用户名和密码组织成JSON格式的数据包发送到第一单向隔离光闸服务器的输入 端,并不断检测第二单向隔离光闸服务器的输出端;
6.2)光闸数据分发服务不断检测第一单向隔离光闸服务器的输出端,将操作员输入的指 令数据包读出,判断时间戳的有效性,然后建立到目标业务服务器的WebConsole服务的HTTP 连接,将操作指令发送到WebConsole服务,并等待HTTP的返回;
6.3)WebConsole服务收到指令后,对指令进行处理,将结果返回到光闸数据分发服务;
优选地,该步骤6.3)具体包括:
WebConsole服务判断指令内容,当检测到传入的登录指令后,根据配置文件进行校验, 返回校验结果,其中如果校验成功,校验结果中包含一个新创建的标识字符串,如果校验失 败,返回校验失败的标记;
当检测到其他指令后,WebConsole以配置的用户角色打开Linux系统的伪终端,在伪终 端中执行指令,将指令的标准输出和标准错误输出返回到光闸数据分发服务。
6.4)光闸数据分发服务接收到WebConsole服务的返回后,将结果写入第二单向隔离光 闸服务器的输入端;
6.5)WebConsole代理服务从第二单向隔离光闸服务器的输出端读出数据后,返回到浏览 器;
6.6)浏览器将WebConsole代理服务返回的数据显示在页面中。
步骤7:如果需要继续执行其他指令,重复步骤6。
其中,操作员通过WebConsole代理服务操作远程业务服务器时,需要输入用户名和密码 进行授权认证;用户名和密码由WebConsole代理服务通过隔离光闸发送到WebConsole服务, WebConsole服务进行本地认证;用户名和密码由WebConsole服务进行管理,与操作系统的 用户名和密码无关。
其中,WebConsole服务在业务服务器上以指定的普通用户身份启动,不能以root身份启 动,避免权限过高产生安全问题;操作员通过WebConsole代理服务输入的操作指令, WebConsole服务以自身启动时的用户权限执行。
其中,WebConsole服务执行操作员通过WebConsole代理服务输入的操作指令后,将该 指令的标准输出和标准错误输出返回给WebConsole代理服务。
其中,WebConsole代理服务向WebConsole服务发送的每一个操作指令数据包中,都包 含目标服务器的机器名或IP地址,并且新计算一个UUID(Universally UniqueIdentifier,通 用唯一识别码)字符串作为该指令数据包的唯一标识;WebConsole服务返回指令的操作结果 时,返回的数据包中包含对应指令数据包中服务器机器名或IP地址,以及UUID字符串; WebConsole代理服务通过该UUID进行相应的显示。
其中,WebConsole代理服务向WebConsole服务发送的每一个操作指令数据包中,还包 含数据包创建时的时间戳;光闸数据分发服务和WebConsole服务处理该指令前先检查时间戳, 对于较早的指令做抛弃处理;该间隔时间由光闸数据分发服务和WebConsole服务各自配置维 护。
其中,光闸数据分发服务接收到有效的操作指令数据包后,根据数据包中的目标服务器 名称或IP,将指令发送到对应的WebConsole服务,并同步等待WebConsole服务的返回;有 效时间内返回的数据,写入第二单向隔离光闸服务器;超过配置的超时时间后,停止等待, 中断本次与WebConsole服务的连接。
下面提供一个具体应用实例。
操作员在已登录的浏览器中输入指令:“ls/”,WebConsole代理服务的页面代码将该指令 包装成JSON格式,如下:
{"jsonrpc":"2.0","method":"run","params":["cjbdi:88512599ca1590927416c790487c6c6fa7bf 0ac7685689fb87986b602d71581d",{"user":"cjbdi","hostname":"cjbdi-01","path":"\/opt\/webconsol e"},"ls\/"],"id":5}
WebConsole代理服务将上述指令发送到第一单向隔离光闸服务器,光闸数据分发服务接 收后发送到业务主机cjbdi-01的WebConsole服务,WebConsole服务处理上述指令并返回“ls /”的执行结果,如下:
{"jsonrpc":"2.0","result":{"output":"bin\nboot\ndata\ndev\netc\nhome\niso\nlib\nlib64\nmedia \nmnt\nopt\nproc\nroot\nrun\nsbin\nsrv\nsys\ntmp\nusr\nvar"},"id":5}
结果数据由光闸数据分发服务发送到第二单向隔离光闸服务器,WebConsole代理服务读 取到结果数据后,通过HTTP返回操作员的浏览器,浏览器页面处理上述结果,在页面中显 示出如下内容:
cjbdi@cjbdi-01~$ls/
bin
boot
data
dev
etc
home
iso
lib
lib64
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
本发明的另一个实施例中,每个单向隔离光闸服务器在实施时,可根据需要配套部署两 台前置服务器,其中第一台连接光闸的数据输入口,第二台连接光闸的数据输出口。这两台 前置服务器均部署FTP服务,以及与隔离光闸进行数据传输的服务。则WebConsole代理服 务发送和获取数据都与光闸的前置服务器采用FTP协议交互;光闸数据分发服务发送和获取 数据也同样与光闸的前置服务器采用FTP协议交互。图3为该实施方式的系统部署图。由于 绝大多数单向光闸服务器提供的开发接口是厂商特有的,且单向光闸服务器不能缓存数据, 当传输失败时,需要调用该接口的应用程序自行处理重发逻辑,增大了应用开发难度。前置 服务器具有较大存储空间,直接与单向光闸服务器相连,部署专用的数据服务和FTP服务, 该数据服务将从FTP服务中读取文件发送到光闸服务器(或从光闸服务器读取数据写入到 FTP服务中),外部应用程序访问前置服务器的FTP服务即可。利用前置服务器,外部应用 程序可不必直接调用单向光闸服务器的接口,简化了应用的开发维护难度。该前置服务器一 般由单向光闸服务器厂商提供,也可以自行开发。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可 以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的原理和范围,本发明的保 护范围应以权利要求书所述为准。
Claims (10)
1.一种通过单向隔离光闸远程操作Linux主机的系统,其特征在于,包括远程控制服务器、第一单向隔离光闸服务器、第二单向隔离光闸服务器和若干业务服务器;
所述远程控制服务器上部署WebConsole代理服务;所述业务服务器为Linux主机,若干业务服务器组成隔离的局域网,每一台业务服务器上均部署WebConsole服务,其中一台业务服务器上部署光闸数据分发服务;所述第一单向隔离光闸服务器的数据方向是从远程控制服务器传输到业务服务器;所述第二单向隔离光闸服务器的数据方向是从业务服务器传输到远程控制服务器;
所述WebConsole代理服务用于接收操作员的操作指令,将操作指令发送到第一单向隔离光闸服务器,并检查第二单向隔离光闸服务器,将执行结果数据返回给操作员;
所述光闸数据分发服务用于检测第一单向隔离光闸服务器,接收到操作指令后将其发送到业务服务器上的WebConsole服务,并等待业务服务器返回的执行结果数据,将执行结果数据写入第二单向隔离光闸服务器;
所述WebConsole服务用于接收光闸数据分发服务发送的操作指令,并在本地操作系统中执行,将执行结果数据返回给光闸数据分发服务。
2.根据权利要求1所述的系统,其特征在于,所述WebConsole代理服务提供B/S模式的远程操作界面;所述WebConsole服务提供HTTP接口,光闸数据分发服务接收到操作指令后,通过调用目标业务服务器上的WebConsole服务提供的HTTP接口,将操作指令发送到WebConsole服务。
3.根据权利要求2所述的系统,其特征在于:操作员进行远程操作时,打开WebConsole代理服务的浏览器页面,选择要远程操作的业务服务器名称,浏览器打开操作该业务服务器的专属页面;操作员通过WebConsole代理服务操作远程业务服务器时,需要输入用户名和密码进行授权认证;用户名和密码由WebConsole代理服务通过隔离光闸发送到WebConsole服务,WebConsole服务进行本地认证;用户名和密码由WebConsole服务进行管理,与操作系统的用户名和密码无关。
4.根据权利要求1所述的系统,其特征在于:WebConsole服务在业务服务器上以指定的普通用户身份启动,不能以root身份启动,避免权限过高产生安全问题;操作员通过WebConsole代理服务输入的操作指令,WebConsole服务以自身启动时的用户权限执行;WebConsole服务执行操作员通过WebConsole代理服务输入的操作指令后,将该指令的标准输出和标准错误输出返回给WebConsole代理服务。
5.根据权利要求1所述的系统,其特征在于:WebConsole代理服务向WebConsole服务发送的每一个操作指令数据包中,都包含目标服务器的机器名或IP地址,并且新计算一个UUID字符串作为该指令数据包的唯一标识;WebConsole服务返回指令的操作结果时,返回的数据包中包含对应指令数据包中服务器机器名或IP地址,以及UUID字符串;WebConsole代理服务通过该UUID进行相应的显示。
6.根据权利要求6所述的系统,其特征在于:WebConsole代理服务向WebConsole服务发送的每一个操作指令数据包中,还包含数据包创建时的时间戳;光闸数据分发服务和WebConsole服务处理该指令前先检查时间戳,对于较早的指令做抛弃处理;该间隔时间由光闸数据分发服务和WebConsole服务各自配置维护。
7.根据权利要求1所述的系统,其特征在于:光闸数据分发服务接收到有效的操作指令数据包后,根据数据包中的目标服务器名称或IP,将指令发送到对应的WebConsole服务,并同步等待WebConsole服务的返回;有效时间内返回的数据,写入第二单向隔离光闸服务器;超过配置的超时时间后,停止等待,中断本次与WebConsole服务的连接。
8.根据权利要求1所述的系统,其特征在于:每个单向隔离光闸服务器根据需要配套部署两台前置服务器,其中第一台前置服务器连接单向隔离光闸服务器的数据输入口,第二台前置服务器连接单向隔离光闸服务器的数据输出口;两台前置服务器均部署FTP服务,以及与单向隔离光闸服务器进行数据传输的服务;WebConsole代理服务发送和获取数据都与单向隔离光闸服务器的前置服务器采用FTP协议交互;光闸数据分发服务发送和获取数据与单向隔离光闸服务器的前置服务器采用FTP协议交互。
9.一种通过单向隔离光闸远程操作Linux主机的实现方法,其特征在于,包括如下步骤:
步骤1:操作员启动浏览器,打开WebConsole代理服务页面,选择目标业务服务器,浏览器打开操作该业务服务器的页面;
步骤2:在浏览器新打开的页面中,按照提示输入用户名,按下回车键,页面提示输入密码,输入密码,按下回车键;
步骤3:浏览器将用户名和密码通过HTTP连接发送到WebConsole代理服务,WebConsole服务将用户名和密码组织成JSON格式的数据包发送到第一单向隔离光闸服务器的输入端,并不断检测第二单向隔离光闸服务器的输出端;
步骤4:光闸数据分发服务不断检测第一单向隔离光闸服务器的输出端,将操作员输入的指令数据包读出,判断时间戳的有效性,然后建立到目标业务服务器的WebConsole服务的HTTP连接,将操作指令发送到WebConsole服务,并等待HTTP的返回;
步骤5:WebConsole服务收到指令后,对指令进行处理,将结果返回到光闸数据分发服务;
步骤6:光闸数据分发服务接收到WebConsole服务的返回后,将结果写入第二单向隔离光闸服务器的输入端;
步骤7:WebConsole代理服务从第二单向隔离光闸服务器的输出端读出数据后,返回到浏览器;
步骤8:浏览器将WebConsole代理服务返回的数据显示在页面中;
步骤9:操作员登录成功后,在浏览器中输入对业务服务器的其他操作指令,重复步骤2至步骤8。
10.根据权利要求9所述的方法,其特征在于,步骤5包含:
WebConsole服务判断指令内容,当检测到传入的登录指令后,根据配置文件进行校验,返回校验结果,其中如果校验成功,校验结果中包含一个新创建的标识字符串,如果校验失败,返回校验失败的标记;
当检测到其他指令后,WebConsole以配置的用户角色打开Linux系统的伪终端,在伪终端中执行指令,将指令的标准输出和标准错误输出返回到光闸数据分发服务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910993512.5A CN112688981A (zh) | 2019-10-18 | 2019-10-18 | 一种通过单向隔离光闸远程操作Linux主机的系统和实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910993512.5A CN112688981A (zh) | 2019-10-18 | 2019-10-18 | 一种通过单向隔离光闸远程操作Linux主机的系统和实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112688981A true CN112688981A (zh) | 2021-04-20 |
Family
ID=75445012
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910993512.5A Pending CN112688981A (zh) | 2019-10-18 | 2019-10-18 | 一种通过单向隔离光闸远程操作Linux主机的系统和实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112688981A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338633A (zh) * | 2021-12-27 | 2022-04-12 | 济南超级计算技术研究院 | 一种远程连接Linux服务器的方法及系统 |
| CN115242446A (zh) * | 2022-06-22 | 2022-10-25 | 中国电子科技集团公司第五十二研究所 | 一种内网环境下的云桌面单向数据导入系统及方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101083607A (zh) * | 2006-05-30 | 2007-12-05 | 倪海生 | 一种用于内外网络隔离的因特网访问服务器及其处理方法 |
| JP2011199749A (ja) * | 2010-03-23 | 2011-10-06 | Nec Corp | 検疫ネットワークシステム、検疫管理サーバ、仮想端末へのリモートアクセス中継方法およびそのプログラム |
| CN102843352A (zh) * | 2012-05-15 | 2012-12-26 | 广东电网公司茂名供电局 | 在内网和外网之间跨物理隔离透明传输数据的系统和方法 |
| US20130111566A1 (en) * | 2002-06-13 | 2013-05-02 | Infinite Bay Telecom Limited Liability Company | Out-of-band remote management station |
| CN104104651A (zh) * | 2013-04-02 | 2014-10-15 | 杭州市电力局 | 数据处理方法、装置及电动交通工具网络管理系统 |
| CN107454094A (zh) * | 2017-08-23 | 2017-12-08 | 北京明朝万达科技股份有限公司 | 一种数据交互方法和系统 |
| CN108040060A (zh) * | 2017-12-18 | 2018-05-15 | 杭州优云软件有限公司 | 跨网闸通信的方法及装置 |
| CN108243143A (zh) * | 2016-12-23 | 2018-07-03 | 北京明朝万达科技股份有限公司 | 一种基于web代理的网闸穿透方法及系统 |
-
2019
- 2019-10-18 CN CN201910993512.5A patent/CN112688981A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130111566A1 (en) * | 2002-06-13 | 2013-05-02 | Infinite Bay Telecom Limited Liability Company | Out-of-band remote management station |
| CN101083607A (zh) * | 2006-05-30 | 2007-12-05 | 倪海生 | 一种用于内外网络隔离的因特网访问服务器及其处理方法 |
| JP2011199749A (ja) * | 2010-03-23 | 2011-10-06 | Nec Corp | 検疫ネットワークシステム、検疫管理サーバ、仮想端末へのリモートアクセス中継方法およびそのプログラム |
| CN102843352A (zh) * | 2012-05-15 | 2012-12-26 | 广东电网公司茂名供电局 | 在内网和外网之间跨物理隔离透明传输数据的系统和方法 |
| CN104104651A (zh) * | 2013-04-02 | 2014-10-15 | 杭州市电力局 | 数据处理方法、装置及电动交通工具网络管理系统 |
| CN108243143A (zh) * | 2016-12-23 | 2018-07-03 | 北京明朝万达科技股份有限公司 | 一种基于web代理的网闸穿透方法及系统 |
| CN107454094A (zh) * | 2017-08-23 | 2017-12-08 | 北京明朝万达科技股份有限公司 | 一种数据交互方法和系统 |
| CN108040060A (zh) * | 2017-12-18 | 2018-05-15 | 杭州优云软件有限公司 | 跨网闸通信的方法及装置 |
Non-Patent Citations (4)
| Title |
|---|
| ERILOAN: "web console web SSH远程终端", 《HTTPS://WWW.OSCHINA.NET/P/WEBCONSOLE?HMSR=ALADDIN1E1》 * |
| ERILOAN: "webconsole", 《HTTPS://GITEE.COM/SHIBINGLI/WEBCONSOLE》 * |
| ERILOAN: "webconsole", <HTTPS://GITEE.COM/LAZYMATHER/WEBCONSOLE> * |
| 杨小龙: "基于网闸技术实现XML 数据交换", 《信息安全与通信保密》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338633A (zh) * | 2021-12-27 | 2022-04-12 | 济南超级计算技术研究院 | 一种远程连接Linux服务器的方法及系统 |
| CN114338633B (zh) * | 2021-12-27 | 2023-11-10 | 济南超级计算技术研究院 | 一种远程连接Linux服务器的方法及系统 |
| CN115242446A (zh) * | 2022-06-22 | 2022-10-25 | 中国电子科技集团公司第五十二研究所 | 一种内网环境下的云桌面单向数据导入系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11398912B2 (en) | Secure enrolment of security device for communication with security server | |
| US8924461B2 (en) | Method, system, and computer readable medium for remote assistance, support, and troubleshooting | |
| US7251725B2 (en) | Boot process for a computer, a boot ROM and a computer having a boot ROM | |
| EP3471375B1 (en) | Method and apparatus for managing field device based on cloud server | |
| US7689675B2 (en) | System and method for communicating with console ports | |
| CN102035904A (zh) | 一种将tcp网络通信服务端转换为客户端的方法 | |
| CN110717149B (zh) | 一种安全架构及其运行方法、设备及可读存储介质 | |
| CN112688981A (zh) | 一种通过单向隔离光闸远程操作Linux主机的系统和实现方法 | |
| CN112463281A (zh) | 远程协助方法、装置、系统、电子设备及存储介质 | |
| Cisco | Release Notes for the Cisco Secure PIX Firewall Version 5.1(1) | |
| Cisco | Protocol Translator Manual | |
| Cisco | Supplement and Release Notes for NetScout nGenius Real-Time Monitor Release 1.3 | |
| Cisco | Cisco uBR905 - Cisco IOS Release 12.2(2)XA | |
| Cisco | Configuring the System | |
| Cisco | Configuring the System | |
| Cisco | Configuring the System | |
| Cisco | Configuring the System | |
| Cisco | Configuring the System | |
| Cisco | Configuring the System | |
| Cisco | Configuring the System | |
| Cisco | Release Notes for the PIX Firewall Version 5.1(4) | |
| Cisco | Release Notes for the Cisco Secure PIX Firewall Version 5.1(3) | |
| Cisco | Cisco uBR905 and Cisco uBR925 - Cisco IOS Release 12.2(2) XA4 | |
| Cisco | Configuring the System | |
| Cisco | Release and Installation Notes for Cisco Quality of Service Device Manager 2.0.1 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210420 |