【技术实现步骤摘要】
SSLVPN系统及数据传输方法、系统和存储介质
本申请涉及计算机
,更具体地说,涉及一种SSLVPN系统及一种数据传输方法、系统和一种计算机可读存储介质。
技术介绍
随着网络技术的发展,对网络安全产品的并发、吞吐率要求都越来越高。特别是在移动互联和云计算领域,由于其涉及用户量大,网络交易数多,对性能要求更是突出。SSL(中文全称:安全套接层,英文全称:SecureSocketsLayer)VPN(中文全称:虚拟专用网络,英文全称:VirtualPrivateNetwork)由于其产品特性,需串接于应用服务器和应用客户端之间,其性能直接决定了整个应用系统的性能,因此提升SSLVPN的并发能力、吞吐能力是其发展趋势之一。传统的SSLVPN采用Tun网络代理的方式,SSLVPN客户端与SSLVPN先建立好一个安全通道,SSLVPN终端通过虚拟网卡技术截获应用客户端访问应用服务器的IP包,将IP包通过SSLVPN客户端与SSLVPN先前建立好的安全通道进行加密传输,以保证应用客户端访问应用服务器的传输安全。由于SSLV...
【技术保护点】
1.一种SSL VPN系统,其特征在于,包括SSL VPN客户端和SSL VPN;所述SSL VPN客户端和所述SSL VPN之间通过SSL安全通道连接;/n所述SSL VPN客户端,用于接收应用客户端发送的连接请求,生成所述连接请求对应的流号,并将所述流号和所述连接请求对应的所述应用服务器的地址信息发送至所述SSLVPN;/n所述SSL VPN,用于根据所述地址信息连接应用服务器,确定连接句柄,保存所述连接句柄与所述流号的关联关系,并将所述关联关系返回至所述SSL VPN客户端,以便所述应用客户端和所述应用服务器通过所述关联关系进行数据传输。/n
【技术特征摘要】
1.一种SSLVPN系统,其特征在于,包括SSLVPN客户端和SSLVPN;所述SSLVPN客户端和所述SSLVPN之间通过SSL安全通道连接;
所述SSLVPN客户端,用于接收应用客户端发送的连接请求,生成所述连接请求对应的流号,并将所述流号和所述连接请求对应的所述应用服务器的地址信息发送至所述SSLVPN;
所述SSLVPN,用于根据所述地址信息连接应用服务器,确定连接句柄,保存所述连接句柄与所述流号的关联关系,并将所述关联关系返回至所述SSLVPN客户端,以便所述应用客户端和所述应用服务器通过所述关联关系进行数据传输。
2.根据权利要求1所述SSLVPN系统,其特征在于,所述SSLVPN客户端,还用于接收所述应用客户端通过连接成功的第一连接句柄发送的第一业务数据,确定与所述第一连接句柄相关联的第一流号,并将所述第一流号和所述第一业务数据发送至所述SSLVPN;
所述SSLVPN,还用于确定与所述第一流号相关联的所述第一连接句柄,并将所述第一业务数据发送至所述第一连接句柄对应的应用服务器。
3.根据权利要求1所述SSLVPN系统,其特征在于,所述SSLVPN,还用于接收所述应用服务器通过连接成功的第二连接句柄发送的第二业务数据,确定与所述第二连接句柄相关联的第二流号,并将所述第二流号和所述第二业务数据发送至所述SSLVPN客户端;
所述SSLVPN客户端,还用于确定与所述第二流号相关联的所述第二连接句柄,并将所述第二业务数据发送至所述第二连接句柄对应的应用客户端。
4.根据权利要求1所述SSLVPN系统,其特征在于,所述SSLVPN,还用于接收所述应用服务器发送的关闭连接请求,关闭所述应用服务器对应的第一当前连接句柄,将所述第一当前连接句柄和所述第一当前连接句柄对应的第一目标流号发送至所述SSLVPN客户端,并删除所述第一目标流号;
所述SSLVPN客户端,还用于关闭所述第一当前连接句柄,并删除所述第一目标流号。
5.根据权利要求1所述SSLVPN系统,其特征在于,所述SSLVPN客户端,还用于接收所述应用客户端发送的关闭连接请求,关闭所述应用客户端对应的第二当前连接句柄,...
【专利技术属性】
技术研发人员:刘小华,汪仕兵,邢朝阳,
申请(专利权)人:成都卫士通信息产业股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。