本发明专利技术实施例公开了一种业务系统的间接访问方法及系统,涉及网络安全领域。所述方法包括:在业务系统的服务器端部署网关;浏览器客户端与所述网关建立HTTPS通信连接;浏览器客户端通过私有DNS向网关发送访问请求;网关接收所述访问请求,并与所述业务系统建立HTTP通信连接,获取业务系统的服务器资源;其中,所述网关同时支持HTTPS通信协议与HTTP通信协议。本发明专利技术实施例能够实现无需对业务系统自身进行改造即完成HTTPS和HTTP的互相转换,从而保证业务系统暴露在外网部分的数据安全。
An indirect access method and system of business system
【技术实现步骤摘要】
一种业务系统的间接访问方法及系统
本专利技术实施例涉及网络安全领域,具体涉及一种业务系统的间接访问方法及系统。
技术介绍
在移动化和云化的大背景下,越来越多的企业使用移动设备、云应用进行办公,通过移动设备来访问企业的业务系统,企业的业务系统是指提供给企业人员使用的,对业务处理过程进行针对性支持的业务员信息系统,能够为企业中繁杂的工作提供有力的工具支撑,例如:OA系统、ERP系统以及CRM系统等。但是这些系统一般在开发时仅支持HTTP协议,但是由于HTTP协议不具有安全性,企业在使用该系统时,需要对系统进行改造,将企业业务系统改造成支持HTTPS协议的系统,若不改造则可能带来系统安全问题。对于此问题,目前还没有无需对企业业务系统进行改造就实现安全协议转换的方法。
技术实现思路
本专利技术实施例的目的在于提供一种业务系统的间接访问方法及系统,用以解决现有技术中,必须对企业业务系统自身的传输协议进行改造才能进行安全访问的问题。为实现上述目的,本专利技术实施例主要提供如下技术方案:第一方面,本专利技术实施例提供了一种业务系统的间接访问方法,所述方法包括:在业务系统的服务器端部署网关;浏览器客户端与所述网关建立HTTPS通信连接;浏览器客户端通过私有DNS向网关发送访问请求;网关接收所述访问请求,并与所述业务系统建立HTTP通信连接,获取业务系统的服务器资源;其中,所述网关同时支持HTTPS通信协议与HTTP通信协议。进一步地,所述私有DNS的功能,具体包括:将业务系统的配置信息下发给浏览器和网关,所述配置信息包括业务系统的https协议的虚拟域名、http协议的真实IP地址和对应的网关IP;用户通过浏览器输入https的虚拟域名发送访问请求时,浏览器根据配置信息,将https的虚拟域名解析到网关IP上,以控制数据包通过https协议发送到网关;网关收到数据包后,再根据所述配置信息,将网关IP关联至对应的业务系统真实IP地址,以控制数据包通过http协议发到业务系统。进一步地,所述配置信息由管理员在后台配置,再通过后台将配置信息下发至浏览器和网关。进一步地,业务系统的服务器支持基于HTTP或HTTPS的查询机制,并通过HTTP或HTTPS接受所述私有DNS的查询消息。进一步地,所述网关用于:与客户端建立HTTPS连接,接收客户端的请求数据包和后台下发的配置信息;判断所述请求数据包的转发规则;与所述业务系统建立HTTP连接;根据所述转发规则将请求数据包转发至对应位置。进一步地,所述网关还用于:根据网络传输数据的类型进行HTTPS与HTTP协议之间的转换,并根据配置信息将业务系统的网关IP关联至业务系统真实IP地址。第二方面,本专利技术实施例还提供一种业务系统的间接访问系统,所述系统包括客户端和服务器,所述客户端用于客户通过浏览器访问业务系统,并与网关建立连接;所述服务器,用于创建业务系统、部署网关以及执行一个或多个程序指令,用以执行一种业务系统的间接访问方法,所述网关用于接收客户端发送的请求数据包,并对所述请求数据包的传输协议进行转换,与业务系统建立连接,根据转发规则将所述请求数据包转发至对应位置。第三方面,本专利技术实施例还提供一种计算机可读存储介质,所述计算机存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被一种业务系统的间接访问系统执行一种业务系统的间接访问方法。本专利技术实施例提供的技术方案至少具有如下优点:本专利技术实施例通过网关与客户端建立HTTPS连接,与业务系统建立HTTP连接,网关自身支持HTTPS协议和HTTP协议,只需在业务系统的网络出口布置该网关,即可实现HTTPS和HTTP的互相转换,无需对业务系统自身进行改造,且能够保证业务系统暴露在外网部分的数据安全。附图说明图1为本专利技术实施例提供的一种业务系统的间接访问方法的流程图。图2为本专利技术实施例提供的一种业务系统的私有DNS功能说明图。图3为本专利技术实施例提供的一种业务系统的间接访问方法的数据传输关系图。图4为本专利技术实施例提供的一种业务系统的间接访问系统结构图。具体实施方式以下由特定的具体实施例说明本专利技术的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本专利技术的其他优点及功效。以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、接口、技术之类的具体细节,以便透彻理解本专利技术。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本专利技术。在其它情况中,省略对众所周知的系统、电路以及方法的详细说明,以免不必要的细节妨碍本专利技术的描述。本专利技术实施例提供一种业务系统的间接访问方法,参考图1,该方法包括:S1、在业务系统的服务器端部署网关;网关设置在客户端和内网业务系统应用之间,通过客户端发出的对业务系统的访问请求都是要经过网关的验证和过滤。服务器用来对所有的客户端网页进行管理,制定安全策略,且与企业已有的身份管理系统对接。需要说明的是该网关同时支持HTTPS(SecureHypertextTransferProtocol)安全超文本传输协议和HTTP(HyperTextTransferProtocol)超文本传输协议,HTTPS是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。网关能够通过进行HTTPS协议与HTTP协议之间的转换,具体地,通过和SSL(SecureSocketLayer,安全套接层)组合使用,加密通信内容,建立安全通信线路实现HTTP到HTTPS的转换,通过标准解密操作实现HTTPS到HTTP的转换。S2、浏览器客户端与网关建立HTTPS通信连接;由于浏览器与网关之间的数据是暴露在互联网中的,因此为了保证数据的安全,需要建立浏览器与网关之间的HTTPS通信连接。S3、浏览器客户端通过私有DNS向网关发送访问请求,具体地,参考图2,管理员在后台进行信息配置,再通过后台将配置信息下发至浏览器和网关将业务系统的配置信息下发给浏览器和网关,配置信息包括业务系统的https协议的虚拟域名、http协议的真实IP地址和对应的网关IP;该https协议的虚拟域名、http协议的真实IP地址和对应的网关IP均为一一对应关系;当用户通过浏览器输入https的虚拟域名发送访问请求时,浏览器根据配置信息,将https的虚拟域名解析到网关IP上,以控制数据包通过https协议发送到网关;网关收到数据包后,再根据所述配置信息,将网关IP关联至对应的业务系统真实IP地址,以控制数据包通过http协议发到业务系统。其中,业务系统的服务器支持基于HTTP或HTTPS的查询机制,并通过HTTP或HTTPS接受私有DNS的查询消息,以便于根据数据包的具体内容获取目标内部链本文档来自技高网...
【技术保护点】
1.一种业务系统的间接访问方法,其特征在于,所述方法包括:/n在业务系统的服务器端部署网关;/n浏览器客户端与所述网关建立HTTPS通信连接;/n浏览器客户端通过私有DNS向网关发送访问请求;/n网关接收所述访问请求,并与所述业务系统建立HTTP通信连接,获取业务系统的服务器资源;/n其中,所述网关同时支持HTTPS通信协议与HTTP通信协议。/n
【技术特征摘要】
1.一种业务系统的间接访问方法,其特征在于,所述方法包括:
在业务系统的服务器端部署网关;
浏览器客户端与所述网关建立HTTPS通信连接;
浏览器客户端通过私有DNS向网关发送访问请求;
网关接收所述访问请求,并与所述业务系统建立HTTP通信连接,获取业务系统的服务器资源;
其中,所述网关同时支持HTTPS通信协议与HTTP通信协议。
2.如权利要求1所述的一种业务系统的间接访问方法,其特征在于,所述私有DNS的功能具体包括:
将业务系统的配置信息下发给浏览器和网关,所述配置信息包括业务系统的https协议的虚拟域名、http协议的真实IP地址和对应的网关IP;
用户通过浏览器输入https的虚拟域名发送访问请求时,浏览器根据配置信息,将https的虚拟域名解析到网关IP上,以控制数据包通过https协议发送到网关;
网关收到数据包后,再根据所述配置信息,将网关IP关联至对应的业务系统真实IP地址,以控制数据包通过http协议发到业务系统。
3.如权利要求2所述的一种业务系统的间接访问方法,其特征在于,所述配置信息由管理员在后台配置,再通过后台将配置信息下发至浏览器和网关。
4.如权利要求2所述的一种业务系统的间接访问方法,其特征在于,所述业务系统的服务器支持基于HTTP或HTTPS的查询机制,并通过HT...
【专利技术属性】
技术研发人员:陈本峰,冀托,张军,
申请(专利权)人:云深互联北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。