企业内外网交互方法、装置及电子设备制造方法及图纸

本申请提供一种企业内外网交互方法、装置及电子设备。该方法包括：办公网服务器从外网请求消息队列中拉取用户请求，外网请求消息队列中包括至少一个从外网服务器接收的用户请求，用户请求包括目标请求数据及与访问目标请求数据所需的内网接口对应的请求指令；办公网服务器基于请求指令获取内网接口，并通过内网接口向内网服务器发送目标请求数据；办公网服务器获取内网服务器通过内网接口回传的反馈数据，并将反馈数据回传至外网服务器；其中，反馈数据是内网服务器基于目标请求数据得到的。外网服务器将接收到的反馈数据回传至用户。本申请的方法，有利于小业务量的内外网服务器的交互，同时保障了内外网服务器交互时的安全。同时保障了内外网服务器交互时的安全。同时保障了内外网服务器交互时的安全。

【技术实现步骤摘要】
企业内外网交互方法、装置及电子设备


[0001]本申请涉及通信技术，尤其涉及一种企业内外网交互方法、装置及电子设备。

技术介绍

[0002]随着互联网技术的不断发展，网络安全问题成了首要问题，网络防火墙一旦被攻破，将会带来巨大的损失。
[0003]在考虑安全问题下，处于内部网络的核心机房服务器是禁止与外部网络进行交互的，因此部署到核心机房服务器中的服务与部署到办公服务器上的服务无法进行互通。传统的解决方案是在核心机房构建隔离区(Demilitarized Zone，简称DMZ区)，实现内网与外网的互通。
[0004]对于上述解决方案，DMZ区的机器是直接暴露在外网的，这需要部署相应的防火墙等相关设备以及管控措施来保障DMZ区的安全，从而带来构建成本高、管控复杂的问题，不利于小业务量的内外网服务器的交互。

技术实现思路

[0005]本申请提供一种企业内外网交互方法、装置及电子设备，用以在不增大开销及管控复杂度的情况下，实现内外网服务器的交互。
[0006]一方面，本申请提供一种企业内外网交互方法，应用于办公网服务器，该方法包括：
[0007]从外网请求消息队列中拉取用户请求，所述外网请求消息队列中包括至少一个从外网服务器接收的用户请求，所述用户请求包括目标请求数据及与访问所述目标请求数据所需的内网接口对应的请求指令；
[0008]基于所述请求指令获取所述内网接口，并通过所述内网接口向内网服务器发送所述目标请求数据；
[0009]获取所述内网服务器通过所述内网接口回传的反馈数据，并将所述反馈数据回传至所述外网服务器；其中，所述反馈数据是所述内网服务器基于所述目标请求数据得到的。
[0010]在另一种可能实现的方式中，所述外网请求消息队列中的用户请求均为所述外网服务器加密后的用户请求，所述基于所述请求指令获取所述内网接口，并通过所述内网接口发送所述目标请求数据之前，所述方法还包括：
[0011]对加密后的用户请求进行解密，得到所述目标请求数据及所述请求指令；
[0012]所述基于所述请求指令请求所述内网接口，并通过所述内网接口发送所述目标请求数据，包括：
[0013]基于请求指令库，确定与所述请求指令对应的内网接口；其中，所述请求指令库中包括至少一个内网接口及其对应的请求指令；
[0014]通过所述内网接口向与所述请求指令对应的内网服务器发送所述目标请求数据。
[0015]在另一种可能实现的方式中，所述获取所述内网服务器通过所述内网接口回传的
反馈数据，并将所述反馈数据回传至所述外网服务器，包括：
[0016]由所述内网接口获取所述内网服务器回传的反馈数据，并对所述反馈数据进行加密；
[0017]将加密后的反馈数据回传至所述外网服务器。
[0018]在另一种可能实现的方式中，所述基于请求指令库，确定与所述请求指令对应的内网接口之前，所述方法还包括：
[0019]统计各所述内网服务器对应的内网接口；
[0020]采用指令集的方式将各所述内网接口进行封装，得到所述请求指令库。
[0021]另一方面，本申请提供一种企业内外网交互方法，应用于外网服务器，包括：
[0022]当接收到用户请求时，判断所述用户请求是否需要访问内网服务器；所述用户请求包括目标请求数据；
[0023]若是，则将所述用户请求推送至外网请求消息队列，以使办公网服务器将所述外网请求消息队列中的用户请求发送至与所述用户请求对应的内网服务器；
[0024]接收所述办公网服务器回传的反馈数据，所述反馈数据是所述内网服务器基于所述目标请求数据得到的并反馈至所述办公网服务器的数据。
[0025]在另一种可能实现的方式中，所述将所述用户请求推送至所述外网请求消息队列之前，所述方法还包括：
[0026]对所述用户请求进行加密。
[0027]在另一种可能实现的方式中，所述反馈数据是经所述办公网服务器加密后的反馈数据，所述方法还包括：
[0028]将加密后的反馈数据推送至反馈消息队列等待解密，或者，直接对加密后的反馈数据进行解密。
[0029]在另一种可能实现的方式中，所述判断所述用户请求是否需要访问内网服务器，包括：
[0030]判断所述用户请求是否包括请求指令，其中所述请求指令与请求所述目标请求数据所需的内网服务器的内网接口对应；
[0031]若是，则确定所述用户请求需要访问所述内网服务器；
[0032]若否，则确定所述用户请求不需要访问所述内网服务器。
[0033]第三方面，本申请提供一种企业内外网交互装置，应用于办公网服务器，装置包括拉取模块、发送模块以及回传模块，其中，
[0034]拉取模块，用于从外网请求消息队列中拉取用户请求，所述外网请求消息队列中包括至少一个从外网服务器接收的用户请求，所述用户请求包括目标请求数据及与访问所述目标请求数据所需的内网接口对应的请求指令；
[0035]发送模块，用于基于所述请求指令获取所述内网接口，并通过所述内网接口向内网服务器发送所述目标请求数据；
[0036]回传模块，用于获取所述内网服务器通过所述内网接口回传的反馈数据，并将所述反馈数据回传至所述外网服务器；其中，所述反馈数据是所述内网服务器基于所述目标请求数据得到的。
[0037]在另一种可能实现的方式中，所述外网请求消息队列中的用户请求均为所述外网
服务器加密后的用户请求，所述装置还包括解密模块，其中，
[0038]第一解密模块，用于对加密后的用户请求进行解密，得到所述目标请求数据及所述请求指令；
[0039]所述发送模块具体用于：
[0040]基于请求指令库，确定与所述请求指令对应的内网接口；其中，所述请求指令库中包括至少一个内网接口及其对应的请求指令；
[0041]通过所述内网接口向与所述请求指令对应的内网服务器发送所述目标请求数据。
[0042]在另一种可能实现的方式中，所述回传模块具体用于：
[0043]由所述内网接口获取所述内网服务器回传的反馈数据，并对所述反馈数据进行加密；
[0044]将加密后的反馈数据回传至所述外网服务器。
[0045]在另一种可能实现的方式中，所述装置还包括统计模块及封装模块，其中，
[0046]统计模块，用于统计各所述内网服务器对应的内网接口；
[0047]封装模块，用于采用指令集的方式将各所述内网接口进行封装，得到所述请求指令库。
[0048]第四方面，本申请提供一种企业内外网交互装置，应用于外网服务器，装置包括判断模块、推送模块以及接收模块，其中，
[0049]判断模块，用于在接收到用户请求时，判断所述用户请求是否需要访问内网服务器；所述用户请求包括目标请求数据；
[0050]推送模块，用于在所述用户请求需要访问内网服务器时，将所述用户请求推送至外网请求消息队列，以使办本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种企业内外网交互方法，其特征在于，应用于办公网服务器，包括：从外网请求消息队列中拉取用户请求，所述外网请求消息队列中包括至少一个从外网服务器接收的用户请求，所述用户请求包括目标请求数据及与访问所述目标请求数据所需的内网接口对应的请求指令；基于所述请求指令获取所述内网接口，并通过所述内网接口向内网服务器发送所述目标请求数据；获取所述内网服务器通过所述内网接口回传的反馈数据，并将所述反馈数据回传至所述外网服务器；其中，所述反馈数据是所述内网服务器基于所述目标请求数据得到的。2.根据权利要求1所述的方法，其特征在于，所述外网请求消息队列中的用户请求均为所述外网服务器加密后的用户请求，所述基于所述请求指令获取所述内网接口，并通过所述内网接口发送所述目标请求数据之前，所述方法还包括：对加密后的用户请求进行解密，得到所述目标请求数据及所述请求指令；所述基于所述请求指令请求所述内网接口，并通过所述内网接口发送所述目标请求数据，包括：基于请求指令库，确定与所述请求指令对应的内网接口；其中，所述请求指令库中包括至少一个内网接口及其对应的请求指令；通过所述内网接口向与所述请求指令对应的内网服务器发送所述目标请求数据。3.根据权利要求1所述的方法，其特征在于，所述获取所述内网服务器通过所述内网接口回传的反馈数据，并将所述反馈数据回传至所述外网服务器，包括：由所述内网接口获取所述内网服务器回传的反馈数据，并对所述反馈数据进行加密；将加密后的反馈数据回传至所述外网服务器。4.根据权利要求2所述的方法，其特征在于，所述基于请求指令库，确定与所述请求指令对应的内网接口之前，所述方法还包括：统计各所述内网服务器对应的内网接口；采用指令集的方式将各所述内网接口进行封装，得到所述请求指令库。5.一种企业内外网交互方法，其特征在于，应用于外网服务器，包括：当接收到用户请求时，判断所述用户请求是否需要访问内网服务器；所述用户请求包括目标请求数据；若是，则将所述用户请求推送至外网请求消息队列，以使办公网服务器将所述外网请求消息队列中的用户请求发送至与所述用户请求对应的内网服务器；接收所述办公网服务器回传的反馈数据，所述反馈数据是所述内网服务器基于所述目标请求数据得到的并反馈至所述办公网服务器的数据。6.根据权利要求5所述的方法，其特征在于，所述将所述用户请求推送至所述外网请求消息队列之前，所述方法还包括：对所述用户请求进行加...

【专利技术属性】
技术研发人员：张珂珂，吕舟，郝梓腾，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：