【技术实现步骤摘要】
一种业务系统的间接访问方法及系统
本专利技术实施例涉及网络安全领域,具体涉及一种业务系统的间接访问方法及系统。
技术介绍
在移动化和云化的大背景下,越来越多的企业使用移动设备、云应用进行办公,通过移动设备来访问企业的业务系统,企业的业务系统是指提供给企业人员使用的,对业务处理过程进行针对性支持的业务员信息系统,能够为企业中繁杂的工作提供有力的工具支撑,例如:OA系统、ERP系统以及CRM系统等。但是这些系统一般在开发时仅支持HTTP协议,但是由于HTTP协议不具有安全性,企业在使用该系统时,需要对系统进行改造,将企业业务系统改造成支持HTTPS协议的系统,若不改造则可能带来系统安全问题。对于此问题,目前还没有无需对企业业务系统进行改造就实现安全协议转换的方法。
技术实现思路
本专利技术实施例的目的在于提供一种业务系统的间接访问方法及系统,用以解决现有技术中,必须对企业业务系统自身的传输协议进行改造才能进行安全访问的问题。为实现上述目的,本专利技术实施例主要提供如下技术方案:第一方面...
【技术保护点】
1.一种业务系统的间接访问方法,其特征在于,所述方法包括:/n在业务系统的服务器端部署网关;/n浏览器客户端与所述网关建立HTTPS通信连接;/n浏览器客户端通过私有DNS向网关发送访问请求;/n网关接收所述访问请求,并与所述业务系统建立HTTP通信连接,获取业务系统的服务器资源;/n其中,所述网关同时支持HTTPS通信协议与HTTP通信协议。/n
【技术特征摘要】
1.一种业务系统的间接访问方法,其特征在于,所述方法包括:
在业务系统的服务器端部署网关;
浏览器客户端与所述网关建立HTTPS通信连接;
浏览器客户端通过私有DNS向网关发送访问请求;
网关接收所述访问请求,并与所述业务系统建立HTTP通信连接,获取业务系统的服务器资源;
其中,所述网关同时支持HTTPS通信协议与HTTP通信协议。
2.如权利要求1所述的一种业务系统的间接访问方法,其特征在于,所述私有DNS的功能具体包括:
将业务系统的配置信息下发给浏览器和网关,所述配置信息包括业务系统的https协议的虚拟域名、http协议的真实IP地址和对应的网关IP;
用户通过浏览器输入https的虚拟域名发送访问请求时,浏览器根据配置信息,将https的虚拟域名解析到网关IP上,以控制数据包通过https协议发送到网关;
网关收到数据包后,再根据所述配置信息,将网关IP关联至对应的业务系统真实IP地址,以控制数据包通过http协议发到业务系统。
3.如权利要求2所述的一种业务系统的间接访问方法,其特征在于,所述配置信息由管理员在后台配置,再通过后台将配置信息下发至浏览器和网关。
4.如权利要求2所述的一种业务系统的间接访问方法,其特征在于,所述业务系统的服务器支持基于HTTP或HTTPS的查询机制,并通过HT...
【专利技术属性】
技术研发人员:陈本峰,冀托,张军,
申请(专利权)人:云深互联北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。