【技术实现步骤摘要】
基于双向网闸的数据传输方法、装置、设备及介质
本专利技术涉及数据安全领域领域,尤其涉及一种基于双向网闸的数据传输方法、装置、设备及介质。
技术介绍
TCP/IP四层模型由上至下命名为链路层、网络层、传输层及应用层。网闸的所有功能模块均工作在应用层且需对协议进行剥离和重组,也就是说,功能模块监听的实体应该为本机地址,对于目标地址非本机的所有报文均无法被协议栈处理。要想实现UDP协议透传(客户端访问真实的服务器地址,UDP协议报文中的目标地址非本机地址),需在网络层和传输层对报文进行二次处理。目前,还没有成熟的设计方案和应用技术来实现UDP协议的透传。
技术实现思路
(一)要解决的技术问题针对目前存在的技术问题,本专利技术提出一种基于双向网闸的数据传输方法、装置、设备及介质,用于至少部分解决上述技术问题。(二)技术方案本专利技术一方面提供一种基于双向网闸的数据传输方法,该双向网闸包括外端主机及内端主机,其中,外端主机与访问终端处于第一安全域,内端主机与服务终端处于第二安全域,方法包括:在第一安全域中,访问终端向外端主机发送UDP数据报文;外端主机判断UDP数据报文中的目标...
【技术保护点】
1.一种基于双向网闸的数据传输方法,其特征在于,所述双向网闸包括外端主机及内端主机,其中,外端主机与访问终端处于第一安全域,所述内端主机与服务终端处于第二安全域,方法包括:在所述第一安全域中,所述访问终端向外端主机发送UDP数据报文;所述外端主机判断所述UDP数据报文中的目标地址是否合法,若是,则将所述UDP数据报文中的源IP、源端口、目的IP及目的端口添加到所述UDP数据报文中,以组成私有协议数据报文并发送至所述内端主机;在所述第二安全域中,所述内端主机将所述私有协议数据报文中的源IP、源端口、目的IP、目的端口剥离,并根据所述目的IP及目的端口将所述UDP数据报文发送至所述服务终端。
【技术特征摘要】
1.一种基于双向网闸的数据传输方法,其特征在于,所述双向网闸包括外端主机及内端主机,其中,外端主机与访问终端处于第一安全域,所述内端主机与服务终端处于第二安全域,方法包括:在所述第一安全域中,所述访问终端向外端主机发送UDP数据报文;所述外端主机判断所述UDP数据报文中的目标地址是否合法,若是,则将所述UDP数据报文中的源IP、源端口、目的IP及目的端口添加到所述UDP数据报文中,以组成私有协议数据报文并发送至所述内端主机;在所述第二安全域中,所述内端主机将所述私有协议数据报文中的源IP、源端口、目的IP、目的端口剥离,并根据所述目的IP及目的端口将所述UDP数据报文发送至所述服务终端。2.根据权利要求1所述的基于双向网闸的数据传输方法,其特征在于,所述外端主机包括第一网络层、第一内核态及第一用户态,在所述第一网络层捕获所述UDP数据报文,并判断其目标地址是否合法,若是,则发送所述UDP数据报文至所述内核态;在所述第一内核态获取所述源IP、源端口、目的IP及目的端口;在所述第一用户态将源IP、源端口、目的IP及目的端口添加到所述UDP数据报文中,以组成私有协议数据报文并发送至所述内端主机。3.根据权利要求1所述的基于双向网闸的数据传输方法,其特征在于,所述内端主机包括第二网络层及第二用户态,在所述第二网络层判断所述私有协议数据报文是否合法,若是,则发送至所述第二用户态;在所述第二用户态将所述私有协议数据报文中的源IP、源端口、目的IP、目的端口剥离,并根据所述目的IP及目的端口将所述UDP数据报文发送至所述服务终端。4.根据权利要求2所述的基于双向网闸的数据传输方法,其特征在于,所述在所述第一网络层捕获所述UDP数据报文,并判断其目的地址是否合法,包括:自定义列表,将可信的IP地址信息添加到所述列表中生成白名单;获取所述UDP数据报文的目的地址,与所述白名单中的IP地址信息对比,若所述白名单中具有所述UDP数据报文的目的地址,则合法,否则不合法。5.根据权利要求2所述的基于双向网闸的数据传输方法,其特征在于,在所述第一内核态获取所述源IP、源端口、目的IP及目的...
【专利技术属性】
技术研发人员:杨威,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。