一种跨隔离装置的内外网请求摆渡系统及方法制造方法及图纸

本发明专利技术公开了一种跨隔离装置的内外网请求摆渡系统及方法，包括信息内网应用、信息内网数据库、信息内网转发请求服务、外网接收请求服务、电力信息安全网络隔离装置。本发明专利技术通过内网根据外网应用的请求进行模拟请求调用内网应用接口，从而达到请求摆渡的目的，实现了信息外网请求可以按需穿透至内网进行获取数据，减少了外网的应用服务端的部署，提高了服务器的利用率，也降低了外网服务被渗透的几率。本发明专利技术可以在有内外网应用交互的系统如：省级智慧能源服务平台、营销服务系统中具有良好的市场前景。好的市场前景。好的市场前景。

【技术实现步骤摘要】
一种跨隔离装置的内外网请求摆渡系统及方法


[0001]本专利技术涉及一种跨隔离装置的内外网请求摆渡系统及方法，属于电网配电自动化


技术介绍

[0002]随着互联网从无到有以飞速的发展，它的开放性在给人们带来巨大便利的同时，也带来了系统入侵、信息泄密等网络安全问题。网络的存在使得信息高度共享和迅速传递，但网络安全问题作为一个十分重要和极具威胁的问题也一直存在着。遵循国家及电力系统相关文件规范，电力系统信息大区划分为信息内网和信息外网两个网络安全区域，在两个安全区域中分别部署安全等级不同的应用，满足安全等级不同的业务需求；两个安全区域之间采用符合安全规范的信息安全网络隔离装置进行硬件隔离，同时信息安全网络隔离装置采用接口代理的技术架构，替换客户端访问的JDBC驱动，通过隔离装置硬件设备进行实际的数据库访问，从而在保证两个网络安全区域信息安全的同时，为网络信息安全区域的数据交互提供了可能性。
[0003]信息内外网应用数据交互的应用场景通常是：信息外网应用完成数据处理之后，将需要发送给信息内网应用的数据组成SQL语句，通过信息安全网络隔离装置写入信息内网的MySQL数据库，信息内网应用从数据库中读取数据，从而完成信息内外网的数据交互。
[0004]在上述应用场景中，信息安全网络隔离装置仅仅支持数据的写入和读取，但并不能支撑请求的传递，由于外网需要访问已建内网业务应用系统的接口，同时也需要访问无法在外网部署的业务应用系统接口。
[0005]因此，缺乏一种方法既能使外网无感知的访问内网服务，减少外网服务端的部署，降低被攻击的几率，同时又能够在外网建立一道安全闸门，目前处理的方式就是在外网同时部署一套服务端，而且要考虑内外网数据的同步问题，如果既要考虑服务安全又要考虑内外网的数据同步的时效性，只能频繁轮询内网数据库，发现有新的数据即读取并且处理，这种解决方式不但效率低下，而且会对内网数据库造成长期、稳定的无效高负载。

技术实现思路

[0006]目的：为了克服现有技术中存在的外网应用系统无法调用信息内网应用接口的问题，本专利技术提供一种跨隔离装置的内外网请求摆渡系统及方法，在保证应用数据实时性的同时降低系统负载、提高系统的并发能力。
[0007]技术方案：为解决上述技术问题，本专利技术采用的技术方案为：一种跨隔离装置的内外网请求摆渡系统，包括信息内网应用、信息内网数据库、信息内网转发请求服务、外网接收请求服务、电力信息安全网络隔离装置。
[0008]所述信息内网应用，用于提供调用的信息内网应用接口服务，接收信息内网转发请求服务的调用内网应用请求，将处理完成的请求返回的数据提供给信息内网转发请求服务。
[0009]所述信息内网数据库，用于接收外网接收请求服务存入的请求信息并提供给信息内网转发请求服务，接收信息内网转发请求服务存入的请求返回信息并提供给外网接收请求服务；用于通过电力信息安全网络隔离装置固定端口提供数据库接口服务给外网接收请求服务。
[0010]所述信息内网转发请求服务，用于接收信息内网数据库存入的请求信息，提供请求返回数据给信息内网数据库；用于按照信息内网数据库存入的请求信息模拟调用信息内网应用的接口。
[0011]所述外网接收请求服务，用于接收外网服务调用方发出的请求，返回请求数据给外网服务调用方；用于根据安全配置进行过滤外网服务调用发出的请求，并将过滤后的请求信息发送给信息内网数据库。
[0012]作为优选方案，所述信息内网转发请求服务、外网接收请求服务之间通过电力信息安全网络隔离装置映射的信息内网数据库进行交互。
[0013]一种跨隔离装置的内外网请求摆渡方法，包括以下步骤：步骤（A），信息外网应用请求内网应用服务，外网接收请求服务接收到信息外网应用的请求，外网接收请求服务根据安全规则对请求入参进行特殊字符验证、请求IP进行过滤、请求地址过滤、身份令牌验证，如果信息外网应用的请求不符合安全规则，则返回信息外网应用没有通过安全校验，如果信息外网应用的请求符合安全规则，则执行步骤（B）；步骤（B），外网接收请求服务将符合安全规则的请求信息通过电力信息安全网络隔离装置存到信息内网数据库，请求信息的状态置为“外网插入”状态，并保持延迟等待且执行步骤（C），根据配置的超时时间，等待超时则返回信息外网应用超时响应；步骤（C），信息内网转发请求服务实时监测信息内网数据库中状态为“外网插入”的请求信息，当监测有新的请求信息时，信息内网转发请求服务根据请求信息模拟调用内网应用请求，根据调用内网应用请求调用信息内网应用的接口服务，获取信息内网应用的请求返回的数据，同时将这条请求信息的状态置为“内网已获取”，并将信息内网应用的请求返回的数据存到信息内网数据库中对应的请求信息中的“返回参数”字段，同时将这条请求信息的状态置为“内网已返回”，并执行步骤（D）；步骤（D），外网接收请求服务监测到信息内网数据库中请求返回的数据，外网接收请求服务将请求返回的数据格式化成对象，并将对象返回给信息外网应用。
[0014]作为优选方案，外网接收请求服务的安全规则包括：根据配置的白名单、黑名单、请求IP地址、特殊字符、身份令牌的关键字的值，对请求进行校验。
[0015]作为优选方案，外网接收请求服务将符合安全规则请求中的请求地址、请求参数、请求header、请求时间、请求类型、请求IP、请求状态，通过电力信息安全网络隔离装置存到映射的信息内网数据库中。
[0016]作为优选方案，步骤（C）还包括：当调用内网应用请求异常时，则将异常数据和异常状态存到对应的请求信息中的“返回参数”字段中。
[0017]当调用内网应用请求无返回，则等待超时，将超时信息和超时状态存到对应的请求信息中的“返回参数”字段中。
[0018]有益效果：本专利技术提供的一种跨隔离装置的内外网请求摆渡系统及方法，克服了
外网应用系统无法调用信息内网应用接口的问题，打通外网应用系统调用信息内网应用接口的通道，贯通内外网的业务闭环。
[0019]本专利技术通过内网根据外网应用的请求进行模拟请求调用内网应用接口，从而达到请求摆渡的目的，实现了信息外网请求可以按需穿透至内网进行获取数据，减少了外网的应用服务端的部署，提高了服务器的利用率，也降低了外网服务被渗透的几率。本专利技术可以在有内外网应用交互的系统如：省级智慧能源服务平台、营销服务系统中具有良好的市场前景。
附图说明
[0020]图1是本专利技术的系统结构及数据流示意图。
[0021]图2是本专利技术的方法流程交互示意图。
具体实施方式
[0022]下面结合具体实施例对本专利技术作更进一步的说明。
[0023]如图1所示，一种跨隔离装置的内外网请求摆渡系统，包括信息内网应用、信息内网数据库、信息内网转发请求服务、外网接收请求服务、电力信息安全网络隔离装置。
[0024]所述信息内网应用，用于提供调用的信息内网应用接口服务，接收信息内网转发请求服务的请求，将处理完成的请求数据提供给信息内网转发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种跨隔离装置的内外网请求摆渡系统，其特征在于：包括信息内网应用、信息内网数据库、信息内网转发请求服务、外网接收请求服务、电力信息安全网络隔离装置；所述信息内网应用，用于提供调用的信息内网应用接口服务，接收信息内网转发请求服务的调用内网应用请求，将处理完成的请求返回的数据提供给信息内网转发请求服务；所述信息内网数据库，用于接收外网接收请求服务存入的请求信息并提供给信息内网转发请求服务，接收信息内网转发请求服务存入的请求返回的数据并提供给外网接收请求服务；通过电力信息安全网络隔离装置固定端口提供数据库接口服务给外网接收请求服务；所述信息内网转发请求服务，用于接收信息内网数据库存入的请求信息，提供请求返回的数据给信息内网数据库；按照信息内网数据库存入的请求信息模拟调用信息内网应用的接口；所述外网接收请求服务，用于接收外网服务调用方发出的请求，返回请求数据给外网服务调用方；根据安全规则进行过滤外网服务调用发出的请求，并将过滤后的请求信息发送给信息内网数据库。2.根据权利要求1所述的一种跨隔离装置的内外网请求摆渡系统，其特征在于：所述信息内网转发请求服务、外网接收请求服务之间通过电力信息安全网络隔离装置映射的信息内网数据库进行交互。3.一种跨隔离装置的内外网请求摆渡方法，其特征在于：包括如下步骤：步骤A，信息外网应用请求内网应用服务，外网接收请求服务接收到信息外网应用的请求，外网接收请求服务根据安全规则对请求入参进行特殊字符验证、请求IP进行过滤、请求地址过滤、身份令牌验证，如果信息外网应用的请求符合安全规则，则执行步骤B；步骤B，外网接收请求服务将符合安全规则的请求信息通过电力信息安全网络隔离装置存到信息内网数据库，请求信息的状态置为“外网插入”状态，并保持延迟等待且执行步骤C；步骤C，信息内网转发请求服务实时监测信息内网数据库中状态为“外网...

【专利技术属性】
技术研发人员：肖徐兵，郑涛，杨宇峰，曹敬，徐玮，张凌翔，司云强，周志成，周光，孙刚，程炜，金玉龙，仲颖，陈康，丁伟，
申请(专利权)人：南瑞集团有限公司国电南瑞南京控制系统有限公司，
类型：发明
国别省市：