专网专用的网闸穿透安全方法与流程

文档序号：12493514阅读：3277来源：国知局

本发明涉及一种针对从外网访问内网时穿透网闸的安全方法，特别是一种专网专用的网闸穿透方法。

背景技术：

现有的网闸穿透方法主要采用部署专用应用服务器的方式：即在外网环境架设一台专用应用服务器，连接网闸内部的代理数据库。代理数据库导入内网应用中可被外部访问的非敏感数据，供专用应用服务器直接访问。再把代理数据库与内网应用数据库做数据同步，最终实现网闸穿透。该方式难点在于开发代理服务器的工作量与内网应用数量成正比，随着内网应用的增多，开发量也急剧增多，代码维护难度及数据库同步管理难度也急剧增加。

技术实现要素：

为解决上述问题，本发明的目的是为了解决上述现有技术的不足而提供一种安全性高、易于使用和推广的专网专用的网闸穿透方法。

为了达到上述目的，本发明所设计的专网专用的网闸穿透安全方法，包括外部服务器、网闸、数据库、内部服务器和应用服务器，其方法是把数据库作为指令缓冲区，外网终端通过外部服务器将请求的指令存入数据库，内部服务器读取数据库指令内容，发送到应用服务器，并把应用服务器的回复存入数据库，外部服务器读取数据库中的回复内容，转发给终端用户，最终实现网闸穿透。

进一步地，所述的数据库：数据表分为外部表和内部表两张，表结构都一致，字段分为：index(int)，data（blob(4000)）；实现基于数据库的先进先出队列，用于数据指令缓冲；

所述的指令：

外部服务器向内部服务器方向指令：

连接请求；将外部服务器侦听到的socket连接请求转为指令，存储到外部表；

连接断开；将外部服务器侦听到的socket断开请求转为指令，存储到外部表；

数据传输；将外部服务器socket接收到的数据转为指令，存储到外部表；

内部服务器向外部服务器方向指令：

连接回复；内部服务器与应用服务器建立socket连接状态转化为指令，存储到内部表；

断开通知；内部服务器与应用服务器断开socket转化为指令，存储到内部表；

数据传输；内部服务器收到应用服务器的数据转化为指令，存储到内部表；

所述的服务器：

外部服务器管理与终端的socket连接，将终端的指令存储到数据库外部表，并循环检查数据库内部表的指令，并回复给终端；

内部服务器管理与应用服务器的连接通讯，接收应用服务器的指令存储到内部表，循环检查外部表的指令，发送到应用服务器。

更进一步的方案是，所述的网闸穿透的内外部服务器成对存在，一对内外部服务器对应一台应用服务器，一个数据库实例，多个应用需开启多组穿透服务器。

采用本发明的专网专用的网闸穿透方法，其有益效果是：无需根据内网应用数量的增加开发相应数量的外部服务器。仅需配置内网应用服务器在外网相应的IP地址即可实现网闸穿透。

附图说明

图1是本发明的网络结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

实施例1。

如图1所示，本实施例提供的一种针对从外网访问内网时穿透网闸的安全方法，特别是一种专网专用的网闸穿透方法。

穿透准备:网闸、内网数据库、内网TMS应用、内外部服务器、外网IP。

原应用环境:TMS应用架设在网闸内部，有内网访问IP。内网设备可以通过TMS的内网IP地址，直接访问TMS，而在外网环境下的设备无法访问TMS。

本实施例描述的专网专用的网闸穿透安全方法，其方法是把数据库作为指令缓冲区，外网终端通过外部服务器将请求的指令存入数据库，内部服务器读取数据库指令内容，发送到内网TMS应用服务器，并把内网TMS应用服务器的回复存入数据库，外部服务器读取数据库中的回复内容，转发给终端用户，最终实现网闸穿透。

穿透部署：

1.内部服务器架设在内网，与内网TMS应用处于相同的内网环境，这样内部服务器可直接访问到内网TMS应用。

2.架设外部服务器，配置外网IP，使外网设备可访问外部服务器。

3.配置内外部服务器为相同的数据库IP地址，即网闸内部的内网数据库IP地址。

4.将内外部服务器配置为相同的IP地址映射。即外部映射地址配置为外网IP，内部映射配置为内网TMS应用的内网IP。

5.先启动内部服务器，再启动外部服务器。网闸穿透环境即启动。

其中所述的数据库：数据表分为外部表和内部表两张，表结构都一致，字段分为：index(int)，data（blob(4000)）；实现基于数据库的先进先出队列，用于数据指令缓冲；