【技术实现步骤摘要】
一种基于密码机集群的业务系统访问方法及系统
本申请涉及通信领域,尤其涉及一种基于密码机集群的业务系统访问方法及系统。
技术介绍
网络密码机是指提供网络层加密功能的密码设备,分流器是指根据流量分配策略实现流量负载均衡的设备。网络密码机部署在业务系统的出入口处,为多个用户单位提供安全接入服务,对设备处理性能和可靠性要求很高,可以采用多台网络密码机构建设备集群的技术来解决性能和可靠性的问题。申请号为201410460656.1的中国专利申请公开了一种负载均衡的IPSecVPN设备集群系统及其工作方法,包括若干IPSecVPN设备,每台IPSecVPN设备均运行有计算能力评估模块、组内同步模块、负载管理模块、地址应答器、数据分类器。计算能力评估模块用于在同一个集群内的IPSecVPN设备启动时进行签名运算,得到其所在IPSecVPN设备的计算能力评估结果。组内同步模块负责在同一个集群内的所有成员设备间进行安全策略、安全联盟、在线状态和计算能力信息的交互和同步并形成全局一致的安全策略、安全联盟和在线状态。负载管理模块通过组内同步信息得到全局一致的安全策略、安全联盟和在线状态...
【技术保护点】
1.一种基于密码机集群的业务系统访问方法,其特征在于,包括如下步骤:外网分流器接收至少一个业务系统访问请求,确定所述业务系统访问请求的访问源IP地址,并根据所述访问源IP地址和第一调度策略确定所述业务系统访问请求与网络密码机集群中的网络密码机之间的对应关系;所述业务系统访问请求经对应的网络密码机向所述业务系统传递访问请求;内网分流器根据所述访问源IP地址和第二调度策略确定所述业务系统返回的业务数据与网络密码机集群中的网络密码机之间的对应关系;所述业务系统返回的业务数据经对应的网络密码机向用户返回所述业务数据。
【技术特征摘要】
1.一种基于密码机集群的业务系统访问方法,其特征在于,包括如下步骤:外网分流器接收至少一个业务系统访问请求,确定所述业务系统访问请求的访问源IP地址,并根据所述访问源IP地址和第一调度策略确定所述业务系统访问请求与网络密码机集群中的网络密码机之间的对应关系;所述业务系统访问请求经对应的网络密码机向所述业务系统传递访问请求;内网分流器根据所述访问源IP地址和第二调度策略确定所述业务系统返回的业务数据与网络密码机集群中的网络密码机之间的对应关系;所述业务系统返回的业务数据经对应的网络密码机向用户返回所述业务数据。2.根据权利要求1所述的业务系统访问方法,其特征在于,还包括如下步骤:采集网络密码机集群和分流器间的通路状态,并实现外网分流器和内网分流器的状态信息同步。3.根据权利要求2所述的业务系统访问方法,其特征在于,还包括如下步骤:配置所述第一调度策略和所述第二调度策略,以使得与同一访问源IP地址相关的所述业务系统访问请求和所述业务系统返回的业务数据对应同一网络密码机。4.根据权利要求3所述的业务系统访问方法,其特征在于,还包括如下步骤:建立访问源IP地址与网络密码机之间的对应关系,以使得来自同一访问源IP地址的业务流量都经由一台网络密码机。5.根据权利要求1所述的业务系统访问方法,其特征在于,所述外网分流器与外部网络连接。6.一种密码机集群系统,其特征在于,包括:内网分流器、外网分流器、网络密码机集群,所述内网分流器和所述外网分流器分别与所述网络密码机集群连接,所述网络密码机集群包括至少两个网络密码机,所述网络密码机配置为提供网络层加密功能;其中,所述内网分流器和所述外网分流器分别包括地址转换模块、任务调度模块...
【专利技术属性】
技术研发人员:宾晓华,贺兴华,朱树永,邓亚丹,周红亮,李永超,边巍巍,谭芳,陆静芳,
申请(专利权)人:中央军委后勤保障部信息中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。