【技术实现步骤摘要】
一种基于多局域网环境的堡垒机系统及堡垒机访问方法
[0001]本专利技术属于网络安全领域,尤其涉及一种基于多局域网环境的堡垒机系统及堡垒机访问方法。
技术介绍
[0002]随着云计算、虚拟化技术以及网络安全领域的发展,在不同的局域网间,需要通过堡垒机访问多个不同网络(虚拟网络或物理网络)内的主机(虚拟主机或物理主机),对于局域网而言,由于每个网络都相互独立、网络之间互不相通,传统的方法是在每个网络内单独部署一套堡垒机系统。例如,需要访问三个不同网络中的主机,如图1所示,三个网络相互隔离(分别为lan1、lan2、lan3),每个网络内有若干主机(分别为主机1、主机2、主机n)以及一台堡垒机,由于网络相互隔离,即lan1中的主机不能访问lan2中的主机,也不能访问lan2中的堡垒机,因此用户需要分别登录不同网络中各自的堡垒机系统对网络内的主机进行访问。
[0003]现有技术中,随着业务的发展,lan的数量可能增加至成百上千个,每个lan内的主机数量也有可能增加至成百上千个,然而存在的问题是由于每个网络内都需要部署一台堡...
【技术保护点】
【技术特征摘要】
1.一种基于多局域网环境的堡垒机访问方法,其特征在于,包括如下步骤:步骤S1,为每个局域网设置一个代理网关及相应的IP地址,为多局域网环境设置唯一一台堡垒机,所有代理网关同时与所述堡垒机连接;步骤S2,在堡垒机中每个代理网关的IP地址下设置数据库,并对数据库进行分区,每个分区对应一个当前局域网中的主机IP,分区中存储当前主机IP访问用户的关联信息;步骤S3,用户通过客户端登录堡垒机系统后,堡垒机系统根据用户的登录信息直接调用数据库中的关联信息,生成请求数据,请求数据至少包含访问用户的关联信息、代理网关IP和目标主机IP,并根据代理网关IP将请求数据发送给相应的代理网关;步骤S4,代理网关根据所接收的请求数据,将传输层TCP数据包报文中的目标IP修改为目标主机IP,将源IP修改为代理网关IP,此时,用户的客户端与目标主机间通过堡垒机和代理网关的联系,直接建立连接,用户实现对目标主机的访问。2.根据权利要求1所述的基于多局域网环境的堡垒机访问方法,其特征在于,所述保垒机具有相应的扩展性,当增加局域网数量时,直接在唯一的堡垒机中增加相应的代理网关连接。3.根据权利要求1所述的基于多局域网环境的堡垒机访问方法,其特征在于,所述步骤S2还包括:存储新注册用户的关联信息。4.根据权利要求3所述的基于多局域网环境的堡垒机访问方法,其特征在于,所述存储新注册用户的关联信息,具体包括:用户在当前堡垒机系统内进行注册,用户注册时表明自己身份的同时,明确自己要访问的是哪个代理网关的局域网以及该局域网下的哪个主机;堡垒机系统进行...
【专利技术属性】
技术研发人员:ꢀ七四专利代理机构,
申请(专利权)人:北京瑞和云图科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。