The special security gap penetration method, including external server, gateway, database, server and application server, the method is to make database as the instruction buffer, the network terminal through an external server to request instructions stored in the database, the database server reads the internal instruction contents, sent to the application server, and the the application server replies in the database, the database server reads the external reply content, forwarded to the terminal users, and ultimately through the gap.
【技术实现步骤摘要】
专网专用的网闸穿透安全方法
本专利技术涉及一种针对从外网访问内网时穿透网闸的安全方法,特别是一种专网专用的网闸穿透方法。
技术介绍
现有的网闸穿透方法主要采用部署专用应用服务器的方式:即在外网环境架设一台专用应用服务器,连接网闸内部的代理数据库。代理数据库导入内网应用中可被外部访问的非敏感数据,供专用应用服务器直接访问。再把代理数据库与内网应用数据库做数据同步,最终实现网闸穿透。该方式难点在于开发代理服务器的工作量与内网应用数量成正比,随着内网应用的增多,开发量也急剧增多,代码维护难度及数据库同步管理难度也急剧增加。
技术实现思路
为解决上述问题,本专利技术的目的是为了解决上述现有技术的不足而提供一种安全性高、易于使用和推广的专网专用的网闸穿透方法。为了达到上述目的,本专利技术所设计的专网专用的网闸穿透安全方法,包括外部服务器、网闸、数据库、内部服务器和应用服务器,其方法是把数据库作为指令缓冲区,外网终端通过外部服务器将请求的指令存入数据库,内部服务器读取数据库指令内容,发送到应用服务器,并把应用服务器的回复存入数据库,外部服务器读取数据库中的回复内容,转发给终端用户,最终实现网闸穿透。进一步地,所述的数据库:数据表分为外部表和内部表两张,表结构都一致,字段分为:index(int),data(blob(4000));实现基于数据库的先进先出队列,用于数据指令缓冲;所述的指令:外部服务器向内部服务器方向指令:连接请求;将外部服务器侦听到的socket连接请求转为指令,存储到外部表;连接断开;将外部服务器侦听到的socket断开请求转为指令,存储到外部表;数据传 ...
【技术保护点】
一种专网专用的网闸穿透安全方法,包括外部服务器、网闸、数据库、内部服务器和应用服务器,其特征是:把数据库作为指令缓冲区,外网终端通过外部服务器将请求的指令存入数据库,内部服务器读取数据库指令内容,发送到应用服务器,并把应用服务器的回复存入数据库,外部服务器读取数据库中的回复内容,转发给终端用户,最终实现网闸穿透。
【技术特征摘要】
1.一种专网专用的网闸穿透安全方法,包括外部服务器、网闸、数据库、内部服务器和应用服务器,其特征是:把数据库作为指令缓冲区,外网终端通过外部服务器将请求的指令存入数据库,内部服务器读取数据库指令内容,发送到应用服务器,并把应用服务器的回复存入数据库,外部服务器读取数据库中的回复内容,转发给终端用户,最终实现网闸穿透。2.根据权利要求1所述的专网专用的网闸穿透安全方法,其特征是:所述的数据库:数据表分为外部表和内部表两张,表结构都一致,字段分为:index(int),data(blob(4000));实现基于数据库的先进先出队列,用于数据指令缓冲;所述的指令:外部服务器向内部服务器方向指令:连接请求;将外部服务器侦听到的socket连接请求转为指令,存储到外部表;连接断开;将外部服务器侦听到的socket断开请求转为指令,存储到外部表;数...
【专利技术属性】
技术研发人员:李强,周建君,
申请(专利权)人:数源移动通信设备有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。