本发明专利技术提供一种电力数据通信网系统,包括,内网模块,用于为经过外网模块安全验证的用户终端或内网终端提供IDC单元的服务;外网模块,用于对请求连接内网的用户终端进行安全验证并将通过安全验证的用户终端连接入内网模块;其中,所述内网模块包括DMZ单元、IDC单元,所述DMZ单元与所述IDC单元之间通过安全隔离网闸进行隔离,当通过安全验证的用户终端连接入内网模块时,可通过所述DMZ单元连接所述IDC单元。本发明专利技术突破DMZ对内网访问限制,使外网区域的便携式智能业务终端通过APN、VPN方式连接到达DMZ区从而顺利访问到IDC区的后台服务,从而实现电费查缴、票据打印、业扩变更业务办理等多种功能。办理等多种功能。办理等多种功能。
【技术实现步骤摘要】
一种电力数据通信网系统
[0001]本专利技术涉及电力数据通信
,特别是涉及一种电力数据通信网系统。
技术介绍
[0002]电网公司出于安全考虑,对其公司的网络划分了不同的网域,每个网域内的安全策略都不尽相同。便携式智能业务终端支持4G、WIFI等高速网络,处于外网环境中,若要实施外网方式,主要用了电网的3个网域:公网区域、DMZ(demilitarized zone)区域、IDC(Internet Data Center)区域。其中,DMZ区域的特定端口对公网开放访问权限,但是从DMZ区访问公网只能访问白名单中的网站。IDC区不允许外网及DMZ区的访问,但是IDC区能够访问DMZ区。并且电网的数据库不允许安装于DMZ区,只能安装于IDC区,一些敏感数据的数据接口,也只能从IDC区调用,也无法实现电费查缴、票据打印、业扩变更业务办理等多种功能。所以,需要一种系统突破DMZ对内网访问限制,使外网区域的便携式智能业务终端通过APN、VPN方式连接到达DMZ区从而顺利访问到IDC区的后台服务,从而实现电费查缴、票据打印、业扩变更业务办理等多种功能。
技术实现思路
[0003]本专利技术的目的在于,提出一种电力数据通信网系统,突破DMZ对内网访问限制,使外网区域的便携式智能业务终端通过APN、VPN方式连接到达DMZ区从而顺利访问到IDC区的后台服务。
[0004]一方面,提供一种电力数据通信网系统,包括:
[0005]内网模块,用于为经过外网模块安全验证的用户终端或内网终端提供IDC单元的服务;
[0006]外网模块,用于对请求连接内网的用户终端进行安全验证并将通过安全验证的用户终端连接入内网模块;
[0007]其中,所述内网模块包括DMZ单元、IDC单元,所述DMZ单元与所述IDC单元之间通过安全隔离网闸进行隔离,当通过安全验证的用户终端连接入内网模块时,可通过所述DMZ单元连接所述IDC单元。
[0008]优选地,所述外网模块设置有带VPN控制的安全防火墙,用于通过VPN请求连接内网的用户终端进行用户名的合法性的认证和权限合法性的认证,并将通过认证的用户终端接入所述内网模块。
[0009]优选地,所述DMZ单元用于对获取用户终端的电网业务办理请求进行过滤,将过滤后的电网业务办理请求传输至服务端;并将从服务端获取的处理结果返回至用户终端。
[0010]优选地,所述内网模块还包括电网业务办理客户端,所述电网业务办理客户端用于获取客户终端的电网业务办理请求,将电网业务办理请求发送到DMZ单元。
[0011]优选地,所述IDC单元包括电网业务办理服务端,用于获取经过所述DMZ单元过滤的电网业务办理请求,对过滤后的自助电网业务办理请求进行处理,将处理结果推送至所
述DMZ单元。
[0012]优选地,所述DMZ单元还包括外网接入代理模块;所述外网接入代理模块包括:外网接入web组件,用于过滤电网业务办理请求中的静态访问,将过滤后的电网业务办理请求发送至外网接入业务受理前置组件;外网接入业务受理前置组件,用于把过滤后的自助电网业务办理请求组装成请求对象,将请求对象放入DMZ数据隔离区,并从DMZ数据隔离区获取处理结果,将处理结果的返回页返输出至所述电网业务办理客户端;DMZ数据隔离区,用于对所述DMZ单元传输的数据进行隔离处理。
[0013]优选地,还包括:营销中台模块,通过所述DMZ单元与所述ICD单元数据互通,用于相应电网业务办理请求进行业务办理。
[0014]优选地,还包括:移动应用平台,用于实现内外网中转为业务终端提供中转服务,通过中转服务访问所述IDC单元的数据。
[0015]综上,实施本专利技术的实施例,具有如下的有益效果:
[0016]本专利技术提供的电力数据通信网系统,突破DMZ对内网访问限制,使外网区域的便携式智能业务终端通过APN、VPN方式连接到达DMZ区从而顺利访问到IDC区的后台服务,从而实现电费查缴、票据打印、业扩变更业务办理等多种功能。实现内外网中转服务,使得业务终端能够通过中转,访问到IDC区的数据。
附图说明
[0017]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,根据这些附图获得其他的附图仍属于本专利技术的范畴。
[0018]图1为本专利技术实施例中一种电力数据通信网系统的示意图。
[0019]图2为本专利技术实施例中外网接入代理模块的示意图。
具体实施方式
[0020]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步地详细描述。
[0021]如图1所示,为本专利技术提供的一种电力数据通信网系统的一个实施例的示意图。在该实施例中,所述方法包括:
[0022]内网模块,用于为经过外网模块安全验证的用户终端或内网终端提供IDC单元的服务;所述内网模块包括DMZ单元、IDC单元,所述DMZ单元与所述IDC单元之间通过安全隔离网闸进行隔离,当通过安全验证的用户终端连接入内网模块时,可通过所述DMZ单元连接所述IDC单元。可以理解的是,电力内外网络安全架构包括外网区域(内网模块)、内网区域(外网模块);其中,内网区域包括DMZ区域,IDC区域;外网区域与DMZ区之间设有带VPN控制的安全防火墙,外网区域的用户端能通过VPN访问内网区域,DMZ区域和IDC区域之间通过安全隔离网闸进行隔离;外网区域的终端用户VPN接入内部网络时需要进行包括对用户名的合法性的认证和权限合法性的认证。
[0023]具体实施例中,所述内网模块还包括电网业务办理客户端,所述电网业务办理客
户端用于获取客户终端的电网业务办理请求,将电网业务办理请求发送到DMZ单元。
[0024]具体地,所述DMZ单元用于对获取用户终端的电网业务办理请求进行过滤,将过滤后的电网业务办理请求传输至服务端;并将从服务端获取的处理结果返回至用户终端。如图2所示,所述DMZ单元还包括外网接入代理模块;所述外网接入代理模块包括:外网接入web组件,用于过滤电网业务办理请求中的静态访问,将过滤后的电网业务办理请求发送至外网接入业务受理前置组件;外网接入业务受理前置组件,用于把过滤后的自助电网业务办理请求组装成请求对象,将请求对象放入DMZ数据隔离区,并从DMZ数据隔离区获取处理结果,将处理结果的返回页返输出至所述电网业务办理客户端;DMZ数据隔离区,用于对所述DMZ单元传输的数据进行隔离处理。可以理解的是,外网接入web组件过滤电网业务办理请求中的静态访问,将过滤后的电网业务办理请求发送至外网接入业务受理前置组件;外网接入业务受理前置组件把过滤后的自助电网业务办理请求组装成请求对象,将请求对象放入DMZ数据隔离区;电网业务办理服务端从DMZ数据隔离区获取请求对象,并在根据请求对象访问电网业务处理系统得到处理结果本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电力数据通信网系统,其特征在于,包括:内网模块,用于为经过外网模块安全验证的用户终端或内网终端提供IDC单元的服务;外网模块,用于对请求连接内网的用户终端进行安全验证并将通过安全验证的用户终端连接入内网模块;其中,所述内网模块包括DMZ单元、IDC单元,所述DMZ单元与所述IDC单元之间通过安全隔离网闸进行隔离,当通过安全验证的用户终端连接入内网模块时,可通过所述DMZ单元连接所述IDC单元。2.如权利要求1所述的系统,其特征在于,所述外网模块设置有带VPN控制的安全防火墙,用于通过VPN请求连接内网的用户终端进行用户名的合法性的认证和权限合法性的认证,并将通过认证的用户终端接入所述内网模块。3.如权利要求2所述的系统,其特征在于,所述DMZ单元用于对获取用户终端的电网业务办理请求进行过滤,将过滤后的电网业务办理请求传输至服务端;并将从服务端获取的处理结果返回至用户终端。4.如权利要求3所述的系统,其特征在于,所述内网模块还包括电网业务办理客户端,所述电网业务办理客户端用于获取客户终端的电网业务办理请求,将电网业务办理请求发送到DMZ单元。5.如...
【专利技术属性】
技术研发人员:陈琳,罗建国,林磊,徐惠,王婷婷,税洁,任婷,谢鸿燕,张询,黄媚,杨蕴琳,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。