【技术实现步骤摘要】
一种跨隔离装置的内外网请求摆渡系统及方法
[0001]本专利技术涉及一种跨隔离装置的内外网请求摆渡系统及方法,属于电网配电自动化
技术介绍
[0002]随着互联网从无到有以飞速的发展,它的开放性在给人们带来巨大便利的同时,也带来了系统入侵、信息泄密等网络安全问题。网络的存在使得信息高度共享和迅速传递,但网络安全问题作为一个十分重要和极具威胁的问题也一直存在着。遵循国家及电力系统相关文件规范,电力系统信息大区划分为信息内网和信息外网两个网络安全区域,在两个安全区域中分别部署安全等级不同的应用,满足安全等级不同的业务需求;两个安全区域之间采用符合安全规范的信息安全网络隔离装置进行硬件隔离,同时信息安全网络隔离装置采用接口代理的技术架构,替换客户端访问的JDBC驱动,通过隔离装置硬件设备进行实际的数据库访问,从而在保证两个网络安全区域信息安全的同时,为网络信息安全区域的数据交互提供了可能性。
[0003]信息内外网应用数据交互的应用场景通常是:信息外网应用完成数据处理之后,将需要发送给信息内网应用的数据组成SQL...
【技术保护点】
【技术特征摘要】
1.一种跨隔离装置的内外网请求摆渡系统,其特征在于:包括信息内网应用、信息内网数据库、信息内网转发请求服务、外网接收请求服务、电力信息安全网络隔离装置;所述信息内网应用,用于提供调用的信息内网应用接口服务,接收信息内网转发请求服务的调用内网应用请求,将处理完成的请求返回的数据提供给信息内网转发请求服务;所述信息内网数据库,用于接收外网接收请求服务存入的请求信息并提供给信息内网转发请求服务,接收信息内网转发请求服务存入的请求返回的数据并提供给外网接收请求服务;通过电力信息安全网络隔离装置固定端口提供数据库接口服务给外网接收请求服务;所述信息内网转发请求服务,用于接收信息内网数据库存入的请求信息,提供请求返回的数据给信息内网数据库;按照信息内网数据库存入的请求信息模拟调用信息内网应用的接口;所述外网接收请求服务,用于接收外网服务调用方发出的请求,返回请求数据给外网服务调用方;根据安全规则进行过滤外网服务调用发出的请求,并将过滤后的请求信息发送给信息内网数据库。2.根据权利要求1所述的一种跨隔离装置的内外网请求摆渡系统,其特征在于:所述信息内网转发请求服务、外网接收请求服务之间通过电力信息安全网络隔离装置映射的信息内网数据库进行交互。3.一种跨隔离装置的内外网请求摆渡方法,其特征在于:包括如下步骤:步骤A,信息外网应用请求内网应用服务,外网接收请求服务接收到信息外网应用的请求,外网接收请求服务根据安全规则对请求入参进行特殊字符验证、请求IP进行过滤、请求地址过滤、身份令牌验证,如果信息外网应用的请求符合安全规则,则执行步骤B;步骤B,外网接收请求服务将符合安全规则的请求信息通过电力信息安全网络隔离装置存到信息内网数据库,请求信息的状态置为“外网插入”状态,并保持延迟等待且执行步骤C;步骤C,信息内网转发请求服务实时监测信息内网数据库中状态为“外网...
【专利技术属性】
技术研发人员:肖徐兵,郑涛,杨宇峰,曹敬,徐玮,张凌翔,司云强,周志成,周光,孙刚,程炜,金玉龙,仲颖,陈康,丁伟,
申请(专利权)人:南瑞集团有限公司国电南瑞南京控制系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。