CN115348090A - 企业内外网交互方法、装置及电子设备 - Google Patents
企业内外网交互方法、装置及电子设备 Download PDFInfo
- Publication number
- CN115348090A CN115348090A CN202210982153.5A CN202210982153A CN115348090A CN 115348090 A CN115348090 A CN 115348090A CN 202210982153 A CN202210982153 A CN 202210982153A CN 115348090 A CN115348090 A CN 115348090A
- Authority
- CN
- China
- Prior art keywords
- intranet
- request
- server
- extranet
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 230000003993 interaction Effects 0.000 title claims abstract description 57
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000002955 isolation Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 6
- 230000006399 behavior Effects 0.000 description 3
- 238000005538 encapsulation Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供一种企业内外网交互方法、装置及电子设备。该方法包括:办公网服务器从外网请求消息队列中拉取用户请求,外网请求消息队列中包括至少一个从外网服务器接收的用户请求,用户请求包括目标请求数据及与访问目标请求数据所需的内网接口对应的请求指令;办公网服务器基于请求指令获取内网接口,并通过内网接口向内网服务器发送目标请求数据;办公网服务器获取内网服务器通过内网接口回传的反馈数据,并将反馈数据回传至外网服务器;其中,反馈数据是内网服务器基于目标请求数据得到的。外网服务器将接收到的反馈数据回传至用户。本申请的方法,有利于小业务量的内外网服务器的交互,同时保障了内外网服务器交互时的安全。
Description
技术领域
本申请涉及通信技术,尤其涉及一种企业内外网交互方法、装置及电子设备。
背景技术
随着互联网技术的不断发展,网络安全问题成了首要问题,网络防火墙一旦被攻破,将会带来巨大的损失。
在考虑安全问题下,处于内部网络的核心机房服务器是禁止与外部网络进行交互的,因此部署到核心机房服务器中的服务与部署到办公服务器上的服务无法进行互通。传统的解决方案是在核心机房构建隔离区(Demilitarized Zone,简称DMZ区),实现内网与外网的互通。
对于上述解决方案,DMZ区的机器是直接暴露在外网的,这需要部署相应的防火墙等相关设备以及管控措施来保障DMZ区的安全,从而带来构建成本高、管控复杂的问题,不利于小业务量的内外网服务器的交互。
发明内容
本申请提供一种企业内外网交互方法、装置及电子设备,用以在不增大开销及管控复杂度的情况下,实现内外网服务器的交互。
一方面,本申请提供一种企业内外网交互方法,应用于办公网服务器,该方法包括:
从外网请求消息队列中拉取用户请求,所述外网请求消息队列中包括至少一个从外网服务器接收的用户请求,所述用户请求包括目标请求数据及与访问所述目标请求数据所需的内网接口对应的请求指令;
基于所述请求指令获取所述内网接口,并通过所述内网接口向内网服务器发送所述目标请求数据;
获取所述内网服务器通过所述内网接口回传的反馈数据,并将所述反馈数据回传至所述外网服务器;其中,所述反馈数据是所述内网服务器基于所述目标请求数据得到的。
在另一种可能实现的方式中,所述外网请求消息队列中的用户请求均为所述外网服务器加密后的用户请求,所述基于所述请求指令获取所述内网接口,并通过所述内网接口发送所述目标请求数据之前,所述方法还包括:
对加密后的用户请求进行解密,得到所述目标请求数据及所述请求指令;
所述基于所述请求指令请求所述内网接口,并通过所述内网接口发送所述目标请求数据,包括:
基于请求指令库,确定与所述请求指令对应的内网接口;其中,所述请求指令库中包括至少一个内网接口及其对应的请求指令;
通过所述内网接口向与所述请求指令对应的内网服务器发送所述目标请求数据。
在另一种可能实现的方式中,所述获取所述内网服务器通过所述内网接口回传的反馈数据,并将所述反馈数据回传至所述外网服务器,包括:
由所述内网接口获取所述内网服务器回传的反馈数据,并对所述反馈数据进行加密;
将加密后的反馈数据回传至所述外网服务器。
在另一种可能实现的方式中,所述基于请求指令库,确定与所述请求指令对应的内网接口之前,所述方法还包括:
统计各所述内网服务器对应的内网接口;
采用指令集的方式将各所述内网接口进行封装,得到所述请求指令库。
另一方面,本申请提供一种企业内外网交互方法,应用于外网服务器,包括:
当接收到用户请求时,判断所述用户请求是否需要访问内网服务器;所述用户请求包括目标请求数据;
若是,则将所述用户请求推送至外网请求消息队列,以使办公网服务器将所述外网请求消息队列中的用户请求发送至与所述用户请求对应的内网服务器;
接收所述办公网服务器回传的反馈数据,所述反馈数据是所述内网服务器基于所述目标请求数据得到的并反馈至所述办公网服务器的数据。
在另一种可能实现的方式中,所述将所述用户请求推送至所述外网请求消息队列之前,所述方法还包括:
对所述用户请求进行加密。
在另一种可能实现的方式中,所述反馈数据是经所述办公网服务器加密后的反馈数据,所述方法还包括:
将加密后的反馈数据推送至反馈消息队列等待解密,或者,直接对加密后的反馈数据进行解密。
在另一种可能实现的方式中,所述判断所述用户请求是否需要访问内网服务器,包括:
判断所述用户请求是否包括请求指令,其中所述请求指令与请求所述目标请求数据所需的内网服务器的内网接口对应;
若是,则确定所述用户请求需要访问所述内网服务器;
若否,则确定所述用户请求不需要访问所述内网服务器。
第三方面,本申请提供一种企业内外网交互装置,应用于办公网服务器,装置包括拉取模块、发送模块以及回传模块,其中,
拉取模块,用于从外网请求消息队列中拉取用户请求,所述外网请求消息队列中包括至少一个从外网服务器接收的用户请求,所述用户请求包括目标请求数据及与访问所述目标请求数据所需的内网接口对应的请求指令;
发送模块,用于基于所述请求指令获取所述内网接口,并通过所述内网接口向内网服务器发送所述目标请求数据;
回传模块,用于获取所述内网服务器通过所述内网接口回传的反馈数据,并将所述反馈数据回传至所述外网服务器;其中,所述反馈数据是所述内网服务器基于所述目标请求数据得到的。
在另一种可能实现的方式中,所述外网请求消息队列中的用户请求均为所述外网服务器加密后的用户请求,所述装置还包括解密模块,其中,
第一解密模块,用于对加密后的用户请求进行解密,得到所述目标请求数据及所述请求指令;
所述发送模块具体用于:
基于请求指令库,确定与所述请求指令对应的内网接口;其中,所述请求指令库中包括至少一个内网接口及其对应的请求指令;
通过所述内网接口向与所述请求指令对应的内网服务器发送所述目标请求数据。
在另一种可能实现的方式中,所述回传模块具体用于:
由所述内网接口获取所述内网服务器回传的反馈数据,并对所述反馈数据进行加密;
将加密后的反馈数据回传至所述外网服务器。
在另一种可能实现的方式中,所述装置还包括统计模块及封装模块,其中,
统计模块,用于统计各所述内网服务器对应的内网接口;
封装模块,用于采用指令集的方式将各所述内网接口进行封装,得到所述请求指令库。
第四方面,本申请提供一种企业内外网交互装置,应用于外网服务器,装置包括判断模块、推送模块以及接收模块,其中,
判断模块,用于在接收到用户请求时,判断所述用户请求是否需要访问内网服务器;所述用户请求包括目标请求数据;
推送模块,用于在所述用户请求需要访问内网服务器时,将所述用户请求推送至外网请求消息队列,以使办公网服务器将所述外网请求消息队列中的用户请求发送至与所述用户请求对应的内网服务器;
接收模块,用于接收所述办公网服务器回传的反馈数据,所述反馈数据是所述内网服务器基于所述目标请求数据得到的并反馈至所述办公网服务器的数据。
在另一种可能实现的方式中,所述装置还包括加密模块,其中,
加密模块,用于将需要推送至所述外网请求消息队列的用户请求进行加密。
在另一种可能实现的方式中,所述反馈数据是经所述办公网服务器加密后的反馈数据,所述装置还包括第二解密模块,其中,
第二解密模块,用于将加密后的反馈数据推送至反馈消息队列等待解密,或者,直接对加密后的反馈数据进行解密。
在另一种可能实现的方式中,所述判断模块具体用于:
判断所述用户请求是否包括请求指令,其中所述请求指令与请求所述目标请求数据所需的内网服务器的内网接口对应;
若是,则确定所述用户请求需要访问所述内网服务器;
若否,则确定所述用户请求不需要访问所述内网服务器。
第五方面,本发明提供一种办公网服务器,包括:
至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第一方面任一项所述的企业内外网交互方法。
第六方面,本发明提供一种内网服务器,包括:
至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第二方面任一项所述的企业内外网交互方法。
本申请提供一种企业内外网交互方法、装置及电子设备,本申请提供的方法,使得外网服务器收到用户请求时,首先判断用户请求是否需要访问内网服务器,并在需要访问内网服务器时,将用户请求加密后推送至存储于外网服务器的外网请求消息队列中,等待被办公网服务器拉取。办公网服务器拉取到用户请求时,先对用户请求进行解密,得到用户的目标请求数据及请求指令。通过请求指令确定用户需要访问的内网服务器,并将目标请求数据通过内网服务器的内网接口发送至内网服务器。其次,等待内网服务器通过内网接口回传的反馈数据,并在收到反馈数据时,对反馈数据进行加密操作。最后,将加密后的反馈数据回传至外网服务器,外网服务器在接收到反馈数据后,对反馈数据进行解密后回传至用户,至此,完成企业内外网的交互。
上述交互过程,外网服务器收到的用户请求由办公网服务器主动从外网请求消息队列中获取后发送至内网服务器,内网服务器回传的反馈数据由办公网服务器发送至外网服务器,通过办公网服务器完成内外网交互,无需额外部署防火墙等相关设备,从而有利于小业务量的内外网服务的交互。同时,外网服务器无法直接连接内网服务器,从而保证了内网服务器的安全性。即使办公网服务器被攻破,截取到用户请求后,由于内网接口是以指令编码的形式存储的,因此无法通过截取到的用户请求获取内网服务器的内网接口,进而无法攻击内网服务器,保证了内外网交互过程的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的一种企业内外网交互的系统示意图;
图2为本申请实施例提供的一种应用于办公网服务器的企业内外网交互的方法流程示意图;
图3为本申请实施例提供的一种应用于外网服务器的企业内外网交互的方法流程示意图;
图4a为本申请实施例提供的一种企业内外网交互的方法示意图;
图4b为本申请实施例提供的一种企业内外网交互的流程示意图;
图5为本申请实施例提供的一种应用于办公网服务器的企业内外网交互的装置示意图;
图6为本申请实施例提供的一种应用于外网服务器的企业内外网交互的装置示意图;
图7为本申请实施例提供的一种电子设备。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
图1为本申请实施例提供的一种企业内外网交互的系统示意图。该系统可以包括用户终端101、外网服务器102、隔离区103(Demilitarized Zone,简称DMZ区)、内网服务器104及相应防火墙105。如图1所示,内网服务器104属于内网侧,外网服务器102、用户终端101属于外网侧,隔离区103为内网侧与外网侧间的缓冲区。用户终端101可以为电脑、手机等,本申请实施例中以手机为例。内网服务器104将对外服务的企业web服务器、企业FTP服务器等放入隔离区,以在用户终端101通过基站向外网服务器102发送对应用户请求时,外网服务器102可以从隔离区103中获取内网服务器104相应的对外服务,后反馈给用户终端101,完成内外网的交互。
进一步地,由于位于隔离区103的机器是直接暴露在外网的,因此,如图1所示,在外网服务器102与隔离区103之间,以及隔离区103与内网服务器104之间,均部署防火墙105以保障隔离区103的安全,即保证内网安全。
在上述过程中,通过隔离区103来实现内外网的交互,需要消耗额外的资源(防火墙105等相关设备),同时还要部署相关管控措施,才能保障隔离区103的安全,因此存在构建成本高、不利于管控的问题,不利于小业务量的内外网服务器的交互。
图2为本申请实施例提供的一种应用于办公网服务器的企业内外网交互的方法流程图。如图2所示,本实施例中的方法可以包括步骤S201、步骤S202以及步骤S203,其中,
步骤S201,从外网请求消息队列中拉取用户请求。
其中,外网请求消息队列中包括至少一个从外网服务器接收的用户请求,外网请求消息队列可以为卡夫卡消息队列。用户请求包括目标请求数据及与访问目标请求数据所需的内网接口对应的请求指令。
具体地,用户在访问网站页面时,会在网站页面上进行一些操作行为,在进行这些操作行为时,都会以请求的方式进行。因此,当外网侧的用户进行了外网数据或内网数据的请求时,便会生成用户请求。当外网侧的用户需求请求内网数据时,外网服务器将相应的用户请求推送至外网请求消息队列中,外网请求消息队列存储在外网服务器中。
步骤S202,基于请求指令获取内网接口,并通过内网接口向内网服务器发送目标请求数据。
具体地,办公网服务器中存储有请求指令库,请求指令库中包括至少一对内网服务器的内网接口及其对应的请求指令,其中,请求指令可以为编码形式。
在获取到针对内网服务器的用户请求时,基于用户请求中包含的请求指令及请求指令库,确定与用户请求中包含的请求指令对应的内网接口,办公网服务器通过该内网接口将目标请求数据发送至相应的内网服务器。
步骤S203,获取内网服务器通过内网接口回传的反馈数据,并将反馈数据回传至外网服务器。
其中,反馈数据是内网服务器基于目标请求数据得到的,内网服务器在得到反馈数据后,通过前述的内网接口将反馈数据回传至办公网服务器,办公网服务器在接收到反馈数据时,将反馈数据回传至外网服务器。
具体地,用户请求中还可以包括外网接口,办公网服务器通过外网接口将反馈数据回传至外网服务器。
本实施例提供的方法,办公网服务器轮询拉取外网请求消息队列中的用户请求,并在拉取到用户请求时,即在有用户需求访问内网服务器时,基于用户请求中的请求指令,确定目标内网接口。办公网服务器将目标请求数据通过目标内网接口发送至内网服务器后,等待接收内网服务器通过内网接口回传的反馈数据,并在接收到反馈数据时,将反馈数据发送给外网服务器,从而完成内外网的交互。在前述交互过程中,外网服务器无法得知办公网服务器IP,只有办公网服务器的出口IP地址,且办公网服务器一般都有相应的防火墙措施,因此在节省部署资源及管理资源的前提下,有效保障了内外网交互过程的安全。
图3是本申请实施例提供的一种应用于外网服务器的企业内外网交互的方法流程图。下面结合图3,对本申请实施例的具体实现过程进行详细说明。
如图3所示,该方法包括步骤S301、步骤S302以及步骤S303,其中,
步骤S301,当接收到用户请求时,判断用户请求是否需要访问内网服务器。
具体地,用户请求的生成方法见前述实施例中对于步骤S201的描述,此处不再赘述。由于请求指令与内网接口一一对应,因此判断用户请求是否需要访问内网服务器的方式可以为:判断用户请求中是否包括请求指令,若用户请求中包括请求指令,则说明需要访问内网服务器。
步骤S302,将用户请求推送至外网请求消息队列,以使办公网服务器将外网请求消息队列中的用户请求发送至与用户请求对应的内网服务器。
具体地,外网服务器将需要访问内网服务器的用户请求推送至外网请求消息队列中,以等待办公网服务器的拉取。
步骤S303,接收办公网服务器回传的反馈数据。
其中,反馈数据是内网服务器基于目标请求数据得到的并反馈至办公网服务器的数据。
本实施例提供的方法,当用户需求访问内网服务器时,外网服务器首先将用户请求推送至外网请求消息队列中,等待被办公网服务器拉取。外网服务器在接收到办公网服务器发送的反馈数据时,将反馈数据回传至用户终端,以使用户完成对内网服务的请求。在前述过程中,外网服务器无法主动访问办公网服务,只能由办公网服务器单一的获取或输出,从而保障了交互过程的安全。
图4a为本申请实施例提供的一种企业内外网交互的示意图,图4b为本申请实施例提供的一种企业内外网交互的流程示意图。下面结合图4a及图4b,对本申请实施例的具体实现过程做进一步详细说明。具体地,本实施例对在接收到用户终端的用户请求时,外网服务器与内网服务器交互的完整过程进行了详细说明。
如图4a所示,该方法分别应用于外网服务器或办公网服务器,方法包括步骤S401-步骤S410,其中,
步骤S401,外网服务器接收用户终端发送的用户请求。
其中,用户终端可以是手机、电脑等任意一种,用户请求中至少包括目标请求数据。
步骤S402,外网服务器判断用户请求是否需要访问内网服务器,若是,则执行步骤S403,若否,则执行步骤S404。
具体地,外网服务器通过判断用户请求中是否还包括请求指令,来确定用户请求是否需要访问内网服务器。若用户请求中包括请求指令,则执行步骤S403,若用户请求中不包括请求指令,则执行步骤S410。
其中,步骤S404为:外网服务器基于用户请求,得到反馈数据并回传至用户终端。
步骤S403,外网服务器将用户请求加密后推送至外网请求消息队列。
其中,加密方式可以为非对称加密,本实施例不对此进行限制。
步骤S405,办公网服务器从外网请求消息队列中拉取到用户请求时,对用户请求进行解密,以得到目标请求数据及请求指令。
具体地,办公网服务器会轮询拉取外网请求消息队列中的用户请求,此过程为办公网服务器单向的、主动的拉取。
步骤S406,办公网服务器基于请求指令及请求指令库,确定访问目标请求数据所需的内网接口;请求指令库中包括至少一个请求指令及其对应的内网接口。
其中,办公网服务器得到请求指令库的方式可以为:统计各内网服务器对应的内网接口,将各内网接口采用指令集的方式进行封装,以得到请求指令库。
具体地,办公网服务器在请求指令库中查找请求指令,确定请求指令库中与请求指令对应的内网接口为访问目标请求数据所需的内网接口。
步骤S407,办公网服务器基于内网接口将目标请求数据发送至与该内网接口对应的内网服务器。
步骤S408,内网服务器对目标请求数据进行处理后,得到反馈数据,并通过内网接口将反馈数据回传至办公网服务器。
步骤S409,办公网服务器接收反馈数据,对反馈数据进行加密后,将加密后的反馈数据回传至外网服务器。
其中,办公网服务器对于反馈数据的加密方式也可以为非对称加密,本实施例中不对此进行限定。
具体地,用户请求还可以包括外网服务器的外网接口,外网服务器中存储有办公网反馈消息队列。如图4b所示,办公网服务器可以将反馈数据发送至办公网反馈消息队列中等待解密,也可以直接通过用户请求中包括的外网接口,直接将反馈数据发送至外网服务器,使外网服务器直接对其进行解密。
步骤S410,外网服务器接收加密后的反馈数据,对加密后的反馈数据进行解密,并将解密后的反馈数据回传至用户终端。
本实施例提供的方法,可以在外网服务器接收到用户终端发送的用户请求时,首先判断用户请求是否需要访问内网服务器,若不需要,则外网服务器基于用户请求回传反馈数据至用户终端,完成与用户的交互。若需要,则外网服务器将该用户请求推送至外网请求消息队列中,以等待被办公网服务器拉取。
办公网服务器轮询拉取外网请求消息队列中的用户请求,并在拉取到用户请求时,首先基于用户请求及请求指令库,确定用户请求需要访问的内网服务器的内网接口。其次通过该内网接口将目标请求数据发送至相应的内网服务器,后等待接收内网服务器回传的反馈数据,并在接收到反馈数据时,对反馈数据进行加密,最后将加密后的反馈数据发送至外网服务器,以使外网服务器接收反馈数据,并对其进行解密后回传至用户终端。
在上述过程中,办公网服务器可以单向访问外网服务器中的外网请求消息队列及办公网反馈消息队列,同时,办公网服务器还可以基于请求指令,确定内网接口并请求内网接口,通过内网接口向内网服务器发送用户请求,以及接收内网服务器回传的反馈数据。外网服务器无法直接访问内网服务器,内网服务器的内网接口也不会暴露,因此本申请的内外网交互方法在节省资源但保证交互的前提下,还保障了内外网交互时的安全。
上述实施例从方法流程的角度介绍一种企业内外网交互方法,下述实施例从虚拟模块或虚拟单元的角度介绍了一种应用于办公网服务器的企业内外网交互装置,以及应用于外网服务器的企业内外网交互装置。具体详见下述实施例。
本申请实施例提供一种应用于办公网服务器的企业内外网交互装置,如图5所示,该装置包括拉取模块51、发送模块52以及回传模块53,其中,
拉取模块51,用于从外网请求消息队列中拉取用户请求,外网请求消息队列中包括至少一个从外网服务器接收的用户请求,用户请求包括目标请求数据及与访问目标请求数据所需的内网接口对应的请求指令;
发送模块52,用于基于请求指令获取内网接口,并通过内网接口向内网服务器发送目标请求数据;
回传模块53,用于获取内网服务器通过内网接口回传的反馈数据,并将反馈数据回传至外网服务器;其中,反馈数据是内网服务器基于目标请求数据得到的。
本申请实施例的另一种可能的实现方式,外网请求消息队列中的用户请求均为外网服务器加密后的用户请求,装置还包括解密模块,其中,
第一解密模块,用于对加密后的用户请求进行解密,得到目标请求数据及请求指令;
发送模块52具体用于:
基于请求指令库,确定与请求指令对应的内网接口;其中,请求指令库中包括至少一个内网接口及其对应的请求指令;
通过内网接口向与请求指令对应的内网服务器发送目标请求数据。
本申请实施例的另一种可能的实现方式,回传模块53具体用于:
由内网接口获取内网服务器回传的反馈数据,并对反馈数据进行加密;
将加密后的反馈数据回传至外网服务器。
本申请实施例的另一种可能的实现方式,装置还包括统计模块及封装模块,其中,
统计模块,用于统计各内网服务器对应的内网接口;
封装模块,用于采用指令集的方式将各内网接口进行封装,得到请求指令库。
本申请实施例提供的一种应用于外网服务器的企业内外网交互装置,适用于上述应用于外网服务器的方法实施例,在此不再赘述。
本申请实施例提供一种应用于外网服务器的企业内外网交互装置,如图6所示,该装置包括判断模块61、推送模块62以及接收模块63,其中,
判断模块61,用于在接收到用户请求时,判断用户请求是否需要访问内网服务器;用户请求包括目标请求数据;
推送模块62,用于在用户请求需要访问内网服务器时,将用户请求推送至外网请求消息队列,以使办公网服务器将外网请求消息队列中的用户请求发送至与用户请求对应的内网服务器;
接收模块63,用于接收办公网服务器回传的反馈数据,反馈数据是内网服务器基于目标请求数据得到的并反馈至办公网服务器的数据。
本申请实施例的另一种可能的实现方式,装置还包括加密模块,其中,
加密模块,用于将需要推送至外网请求消息队列的用户请求进行加密。
本申请实施例的另一种可能的实现方式,反馈数据是经办公网服务器加密后的反馈数据,装置还包括第二解密模块,其中,
第二解密模块,用于将加密后的反馈数据推送至反馈消息队列等待解密,或者,直接对加密后的反馈数据进行解密。
本申请实施例的另一种可能的实现方式,判断模块61具体用于:
判断用户请求是否包括请求指令,其中请求指令与请求目标请求数据所需的内网服务器的内网接口对应;
若是,则确定用户请求需要访问内网服务器;
若否,则确定用户请求不需要访问内网服务器。
本申请实施例提供的一种应用于外网服务器的企业内外网交互装置,适用于上述应用于外网服务器的方法实施例,在此不再赘述。
本申请实施例中提供了一种外网服务器及一种办公网服务器,如图7所示,外网服务器及办公网服务器均包括:处理器71和存储器72。其中,处理器71和存储器72相连,如通过总线73相连。
其中,处理器71可以是中央处理器71(Central Processing Unit,CPU),通用处理器71,数据信号处理器71(Digital Signal Processor,DSP),专用集成电路(ApplicationSpecific Integrated Circuit,ASIC),现场可编程门阵列(Field Programmable GateArray,FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器71也可以是实现计算功能的组合,例如包含一个或多个微处理器71组合,DSP和微处理器71的组合等。
总线73可包括一通路,在上述组件之间传送信息。总线73可以是外设部件互连标准(Peripheral Component Interconnect,PCI)总线73或扩展工业标准结构(ExtendedIndustry Standard Architecture,EISA)总线73等。总线73可以分为地址总线73、数据总线73、控制总线73等。为便于表示,图7中仅用一条粗线表示,但并不表示仅有一根总线73或一种类型的总线73。
存储器72可以是只读存储器72(Read Only Memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器72(Random Access Memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器72(Electrically Erasable Programmable Read Only Memory,EEPROM)、只读光盘(CompactDisc Read Only Memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
存储器72用于存储执行本申请方案的应用程序代码,并由处理器71来控制执行。处理器71用于执行存储中存储的应用程序代码,以实现前述方法实施例所示的内容。
本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,当其在计算机上运行时,使得计算机可以执行前述方法实施例中相应内容。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。
Claims (12)
1.一种企业内外网交互方法,其特征在于,应用于办公网服务器,包括:
从外网请求消息队列中拉取用户请求,所述外网请求消息队列中包括至少一个从外网服务器接收的用户请求,所述用户请求包括目标请求数据及与访问所述目标请求数据所需的内网接口对应的请求指令;
基于所述请求指令获取所述内网接口,并通过所述内网接口向内网服务器发送所述目标请求数据;
获取所述内网服务器通过所述内网接口回传的反馈数据,并将所述反馈数据回传至所述外网服务器;其中,所述反馈数据是所述内网服务器基于所述目标请求数据得到的。
2.根据权利要求1所述的方法,其特征在于,所述外网请求消息队列中的用户请求均为所述外网服务器加密后的用户请求,所述基于所述请求指令获取所述内网接口,并通过所述内网接口发送所述目标请求数据之前,所述方法还包括:
对加密后的用户请求进行解密,得到所述目标请求数据及所述请求指令;
所述基于所述请求指令请求所述内网接口,并通过所述内网接口发送所述目标请求数据,包括:
基于请求指令库,确定与所述请求指令对应的内网接口;其中,所述请求指令库中包括至少一个内网接口及其对应的请求指令;
通过所述内网接口向与所述请求指令对应的内网服务器发送所述目标请求数据。
3.根据权利要求1所述的方法,其特征在于,所述获取所述内网服务器通过所述内网接口回传的反馈数据,并将所述反馈数据回传至所述外网服务器,包括:
由所述内网接口获取所述内网服务器回传的反馈数据,并对所述反馈数据进行加密;
将加密后的反馈数据回传至所述外网服务器。
4.根据权利要求2所述的方法,其特征在于,所述基于请求指令库,确定与所述请求指令对应的内网接口之前,所述方法还包括:
统计各所述内网服务器对应的内网接口;
采用指令集的方式将各所述内网接口进行封装,得到所述请求指令库。
5.一种企业内外网交互方法,其特征在于,应用于外网服务器,包括:
当接收到用户请求时,判断所述用户请求是否需要访问内网服务器;所述用户请求包括目标请求数据;
若是,则将所述用户请求推送至外网请求消息队列,以使办公网服务器将所述外网请求消息队列中的用户请求发送至与所述用户请求对应的内网服务器;
接收所述办公网服务器回传的反馈数据,所述反馈数据是所述内网服务器基于所述目标请求数据得到的并反馈至所述办公网服务器的数据。
6.根据权利要求5所述的方法,其特征在于,所述将所述用户请求推送至所述外网请求消息队列之前,所述方法还包括:
对所述用户请求进行加密。
7.根据权利要求5所述的方法,其特征在于,所述反馈数据是经所述办公网服务器加密后的反馈数据,所述方法还包括:
将加密后的反馈数据推送至反馈消息队列等待解密,或者,直接对加密后的反馈数据进行解密。
8.根据权利要求5所述的方法,其特征在于,所述判断所述用户请求是否需要访问内网服务器,包括:
判断所述用户请求是否包括请求指令,其中所述请求指令与请求所述目标请求数据所需的内网服务器的内网接口对应;
若是,则确定所述用户请求需要访问所述内网服务器;
若否,则确定所述用户请求不需要访问所述内网服务器。
9.一种企业内外网交互装置,其特征在于,应用于办公网服务器,包括:
拉取模块,用于从外网请求消息队列中拉取用户请求,所述外网请求消息队列中包括至少一个从外网服务器接收的用户请求,所述用户请求包括目标请求数据及与访问所述目标请求数据所需的内网接口对应的请求指令;
发送模块,用于基于所述请求指令获取所述内网接口,并通过所述内网接口向内网服务器发送所述目标请求数据;
回传模块,用于获取所述内网服务器通过所述内网接口回传的反馈数据,并将所述反馈数据回传至所述外网服务器;其中,所述反馈数据是所述内网服务器基于所述目标请求数据得到的。
10.一种企业内外网交互装置,其特征在于,应用于外网服务器,包括:
判断模块,用于在接收到用户请求时,判断所述用户请求是否需要访问内网服务器;所述用户请求包括目标请求数据;
推送模块,用于在所述用户请求需要访问内网服务器时,将所述用户请求推送至外网请求消息队列,以使办公网服务器将所述外网请求消息队列中的用户请求发送至与所述用户请求对应的内网服务器;
接收模块,用于接收所述办公网服务器回传的反馈数据,所述反馈数据是所述内网服务器基于所述目标请求数据得到的并反馈至所述办公网服务器的数据。
11.一种办公网服务器,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求1-4任一项所述的企业内外网交互方法。
12.一种外网服务器,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求5-8任一项所述的企业内外网交互方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210982153.5A CN115348090A (zh) | 2022-08-16 | 2022-08-16 | 企业内外网交互方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210982153.5A CN115348090A (zh) | 2022-08-16 | 2022-08-16 | 企业内外网交互方法、装置及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115348090A true CN115348090A (zh) | 2022-11-15 |
Family
ID=83952076
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210982153.5A Pending CN115348090A (zh) | 2022-08-16 | 2022-08-16 | 企业内外网交互方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115348090A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1182576A1 (en) * | 2000-08-18 | 2002-02-27 | Sun Microsystems, Inc. | Data access system and method with proxy and remote processing |
| US20080256634A1 (en) * | 2007-03-14 | 2008-10-16 | Peter Pichler | Target data detection in a streaming environment |
| CN106060011A (zh) * | 2016-05-12 | 2016-10-26 | 浪潮软件集团有限公司 | 内外网交互方法、自助办税系统、外网装置及内网装置 |
| US20190327135A1 (en) * | 2006-09-25 | 2019-10-24 | Remot3.It, Inc. | System, method and computer program product for accessing a device on a network |
| CN112000741A (zh) * | 2020-08-25 | 2020-11-27 | 中国南方电网有限责任公司 | 内外网数据交换系统、方法、装置、计算机设备和介质 |
| CN113347206A (zh) * | 2021-06-30 | 2021-09-03 | 建信金融科技有限责任公司 | 一种网络访问方法和装置 |
| CN113746900A (zh) * | 2021-08-02 | 2021-12-03 | 南方电网深圳数字电网研究院有限公司 | 内外网数据传输方法、电子设备及计算机可读存储介质 |
| CN113938296A (zh) * | 2021-10-08 | 2022-01-14 | 北京锐安科技有限公司 | 一种网络数据访问系统及方法 |
-
2022
- 2022-08-16 CN CN202210982153.5A patent/CN115348090A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1182576A1 (en) * | 2000-08-18 | 2002-02-27 | Sun Microsystems, Inc. | Data access system and method with proxy and remote processing |
| US20190327135A1 (en) * | 2006-09-25 | 2019-10-24 | Remot3.It, Inc. | System, method and computer program product for accessing a device on a network |
| US20080256634A1 (en) * | 2007-03-14 | 2008-10-16 | Peter Pichler | Target data detection in a streaming environment |
| CN106060011A (zh) * | 2016-05-12 | 2016-10-26 | 浪潮软件集团有限公司 | 内外网交互方法、自助办税系统、外网装置及内网装置 |
| CN112000741A (zh) * | 2020-08-25 | 2020-11-27 | 中国南方电网有限责任公司 | 内外网数据交换系统、方法、装置、计算机设备和介质 |
| CN113347206A (zh) * | 2021-06-30 | 2021-09-03 | 建信金融科技有限责任公司 | 一种网络访问方法和装置 |
| CN113746900A (zh) * | 2021-08-02 | 2021-12-03 | 南方电网深圳数字电网研究院有限公司 | 内外网数据传输方法、电子设备及计算机可读存储介质 |
| CN113938296A (zh) * | 2021-10-08 | 2022-01-14 | 北京锐安科技有限公司 | 一种网络数据访问系统及方法 |
Non-Patent Citations (3)
| Title |
|---|
| XINGMING CHEN: ""Data Interactive Access Gateway for Internal and External Networks in Dual Network Isolation Environment"", 《2020 IEEE 4TH CONFERENCE ON ENERGY INTERNET AND ENERGY SYSTEM INTEGRATION (EI2)》, 15 February 2021 (2021-02-15) * |
| 周诚: ""数据库内外网非法访问信息还原优化仿真研究"", 《计算机仿真》, 15 August 2017 (2017-08-15) * |
| 曹静;: "基于物理隔离的分布式数据库同步", 计算机工程, no. 16, 20 August 2008 (2008-08-20) * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6192725B2 (ja) | ディープパケットインスペクション方法及び装置並びにコプロセッサ | |
| CN112243002B (zh) | 数据转发方法、装置、电子设备以及计算机可读介质 | |
| CN112311788A (zh) | 一种访问控制方法、装置、服务器及介质 | |
| WO2022042140A1 (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN108965311A (zh) | 通信数据加密方法和装置 | |
| US20070038762A1 (en) | Secure gateway with proxy service capability servers for service level agreement checking | |
| CN115529130B (zh) | 数据处理方法、终端、服务器、系统、设备、介质和产品 | |
| CN111163052A (zh) | 连接物联网平台方法、装置、介质及电子设备 | |
| CN114826733A (zh) | 文件传输方法、装置、系统、设备、介质以及程序产品 | |
| CN113271289A (zh) | 用于资源授权和访问的方法、系统和计算机存储介质 | |
| CN109889468B (zh) | 网络数据的传输方法、系统、装置、设备及存储介质 | |
| CN114095277A (zh) | 配电网安全通信方法、安全接入设备及可读存储介质 | |
| CN108512889B (zh) | 一种基于http的应用响应推送方法及代理服务器 | |
| CN109815202B (zh) | 日志编辑方法及相关装置 | |
| CN115348090A (zh) | 企业内外网交互方法、装置及电子设备 | |
| CN116781586A (zh) | 一种gRPC流量解析方法、装置、设备及介质 | |
| CN114201478B (zh) | 数据处理方法、程序产品、可读介质和电子设备 | |
| CN116070239A (zh) | 文件加密、解密方法、装置、设备及存储介质 | |
| CN114006757B (zh) | Gis服务的访问控制方法、装置、架构、介质及设备 | |
| CN111200815A (zh) | 基于移动应用的信息传输方法及装置 | |
| CN115277036A (zh) | 通信方法、网络设备及计算机可读存储介质 | |
| CN111064675A (zh) | 访问流量控制方法、装置、网络设备及存储介质 | |
| CN111240867A (zh) | 一种信息通讯系统及方法 | |
| CN113472785B (zh) | 数据处理方法、装置、电子设备及可读存储介质 | |
| CN110851754A (zh) | 网页访问方法及系统、计算机系统和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |