一种基于多类型网络隔离环境下的文件传输系统及方法技术方案

本申请实施例提供了一种基于多类型网络隔离环境下的文件传输系统及方法；包括至少两个具有相同结构的物理隔离集群，两个物理隔离集群之间通过摆渡网闸连接；物理隔离集群包括：多个逻辑隔离集合、传输控制单元，单个逻辑隔离集合还包括多台客户端；传输控制单元用于响应于客户端发起的物理隔离传输请求，通过摆渡网闸向另一物理隔离集群中的客户端进行文件传输；同时传输控制单元还用于响应于客户端发起的逻辑隔离传输请求，在不同逻辑隔离集合客户端之间进行文件传输。通过为物理隔离集群中配置统一共享传输控制单元，根据客户端发起传输请求类型调用进行文件传输，解决了在现有技术中无法同时满足多种网络隔离类型共存情况下的传输需求的问题。况下的传输需求的问题。况下的传输需求的问题。

【技术实现步骤摘要】
一种基于多类型网络隔离环境下的文件传输系统及方法


[0001]本申请涉及数据交互
，特别涉及一种基于多类型网络隔离环境下的文件传输系统、方法、电子设备及可读存储介质。

技术介绍

[0002]互联网技术的不断成熟，使得远距离的数据传输及文件交互等场景具备了可靠的应用平台，同时也催生了许多依赖于网络信息传输的相关行业；随着线上业务体量的不断壮大，网络信息安全也日益成为这些企业部门所关心的重要问题。
[0003]相关技术中，许多涉及信息保密安全级别较高的企业部门，会根据不同的安全等级将自己的业务网络进行区域划分，在各网络区域间采取物理隔离和逻辑隔离两种隔离方式保障网络的独立于数据安全。
[0004]但现有技术方案里，对于隔离网络环境下的文件传输无法同时支持基于物理隔离和逻辑隔离的隔离网络，且无法在此基础之上对不同类型的网络隔离环境进行动态扩展，针对跨网文件传输的方法不够完善。

技术实现思路

[0005]本申请实施例提供一种基于多类型网络隔离环境下的文件传输系统、方法、电子设备及可读存储介质，以解决现有技术中针对跨网文件传输的方法不够完善的问题。
[0006]为了解决上述问题，本申请是这样实现的：
[0007]第一方面，本申请实施例提供了一种基于多类型网络隔离环境下的文件传输系统，所述系统包括：至少两个物理隔离集群；两个物理隔离集群之间通过摆渡网闸连接；
[0008]所述物理隔离集群中的第一物理隔离集群包括：多个第一逻辑隔离集合、第一传输控制单元；其中，所述第一逻辑隔离集合包括：多台第一客户端；
[0009]所述物理隔离集群中的第二物理隔离集群包括：多个第二逻辑隔离集合、第二传输控制单元；其中，所述第二逻辑隔离集合包括：多台第二客户端；
[0010]所述第一传输控制单元用于响应于所述第一客户端发起的物理隔离传输请求，通过所述摆渡网闸向所述第二客户端进行文件传输；所述第二传输控制单元用于响应于所述第二客户端发起的物理隔离传输请求，通过所述摆渡网闸向所述第一客户端进行文件传输；
[0011]所述第一传输控制单元还用于响应于所述第一客户端发起的逻辑隔离传输请求，在位于不同所述第一逻辑隔离集合的所述第一客户端之间进行文件传输；所述第二传输控制单元还用于响应于所述第二客户端发起的逻辑隔离传输请求，在位于不同所述第二逻辑隔离集合的所述第二客户端之间进行文件传输。
[0012]可选的，在所述第一传输控制单元响应于所述第一客户端发起的物理隔离传输请求的情况下，将所述第一客户端上传的目标文件与目标传输地址发送至所述摆渡网闸；
[0013]所述摆渡网闸根据所述目标传输地址将所述目标文件发送至所述第二传输控制
单元；在所述第二传输控制单元接收到所述目标文件的情况下，根据所述目标传输地址将所述目标文件发送至所述第二客户端；
[0014]在所述第二传输控制单元响应于所述第二客户端发起的物理隔离传输请求的情况下，将所述第二客户端上传的目标文件与目标传输地址发送至所述摆渡网闸；
[0015]所述摆渡网闸根据所述目标传输地址将所述目标文件发送至所述第一传输控制单元；在所述第一传输控制单元接收到所述目标文件的情况下，根据所述目标传输地址将所述目标文件发送至所述第一客户端。
[0016]可选的，所述第一传输控制单元包括：第一存储服务器、第一传输服务器、第一扫描服务器；
[0017]所述将所述第一客户端上传的目标文件与所述物理隔离传输请求发送至所述摆渡网闸，包括：
[0018]通过所述第一存储服务器用于接收并存储所述第一客户端上传的目标文件和目标传输地址；
[0019]通过所述第一扫描服务器对所述目标文件进行内容扫描，以确定所述目标文件是否满足传输规范，并在所述目标文件满足传输规范的情况下生成第一传输业务标志；其中，所述第一传输业务标志包括：所述第一客户端的身份标识和地址信息、第二客户端的身份标识和地址信息；
[0020]所述第一传输服务器在所述目标文件满足传输规范的情况下，响应于所述第一客户端的文件传输请求，将所述目标文件与所述第一传输业务标志封装为第一传输数据包，并将所述第一传输数据包发送至所述摆渡网闸；
[0021]所述摆渡网闸在接收到所述第一传输数据包的情况下，根据所述第一传输业务标志将所述第一传输数据包发送至所述第二传输控制单元。
[0022]可选的，所述第二传输控制单元包括：第二存储服务器、第二传输服务器、第二扫描服务器；
[0023]通过所述第二存储服务器接收并存储所述第二客户端上传的目标文件和目标传输地址；
[0024]通过所述第二扫描服务器对所述目标文件进行内容扫描，以确定所述目标文件是否满足传输规范，并在所述目标文件满足传输规范的情况下生成第二传输业务标志；其中，所述第二传输业务标志包括：所述第二客户端的身份标识和地址信息、第一客户端的身份标识和地址信息；
[0025]所述第二传输服务器在所述目标文件满足传输规范的情况下，响应于所述第二客户端的文件传输请求，将所述目标文件与所述第二传输业务标志封装为第二传输数据包，并将所述第二传输数据包发送至所述摆渡网闸；
[0026]所述摆渡网闸在接收到所述第二传输数据包的情况下，根据所述第二传输业务标志将所述第二传输数据包发送至所述第一传输控制单元。
[0027]可选的，所述第一存储服务器还用于接收并存储所述摆渡网闸发送的第二传输数据包，并根据第二传输数据包中的所述第二传输业务标志向所述第一客户端发送文件传输通知，以供所述第一客户端响应于所述文件传输通知，从所述第一存储服务器下载所述目标文件；
[0028]所述第二存储服务器还用于接收并存储所述摆渡网闸发送的第一传输数据包，并根据第一传输数据包中的所述第一传输业务标志向所述第二客户端发送文件传输通知，以供所述第二客户端响应于所述文件传输通知，从所述第二存储服务器下载所述目标文件。
[0029]可选的，所述第一传输控制单元还包括：第一审批服务器；
[0030]所述第一审批服务器用于根据所述第一扫描服务器的扫描结果，对所述第一客户端发起的文件传输请求进行审批，以确定文件传输请求的传输类型；并在所述传输类型为物理隔离传输请求的情况下，向所述第一传输服务器发送传输指令，以供所述第一传输服务器响应于所述传输指令，将所述第一传输数据包发送至所述摆渡网闸；
[0031]所述第二传输控制单元还包括：第二审批服务器；
[0032]所述第二审批服务器用于根据所述第二扫描服务器的扫描结果，对所述第二客户端发起的文件传输请求进行审批，以确定文件传输请求的传输类型；并在所述传输类型为物理隔离传输请求的情况下，向所述第二传输服务器发送传输指令，以供所述第二传输服务器响应于所述传输指令，将所述第二传输数据包发送至所述摆渡网闸。
[0033]可选的，所述第一存储服务器还用于：在存储所述目标文件之前，获取所述目标文件的文件特征值，所述文件特征值用于验证所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于多类型网络隔离环境下的文件传输系统，其特征在于，所述系统包括：至少两个物理隔离集群；两个物理隔离集群之间通过摆渡网闸连接；所述物理隔离集群中的第一物理隔离集群包括：多个第一逻辑隔离集合、第一传输控制单元；其中，所述第一逻辑隔离集合包括：多台第一客户端；所述物理隔离集群中的第二物理隔离集群包括：多个第二逻辑隔离集合、第二传输控制单元；其中，所述第二逻辑隔离集合包括：多台第二客户端；所述第一传输控制单元用于响应于所述第一客户端发起的物理隔离传输请求，通过所述摆渡网闸向所述第二客户端进行文件传输；所述第二传输控制单元用于响应于所述第二客户端发起的物理隔离传输请求，通过所述摆渡网闸向所述第一客户端进行文件传输；所述第一传输控制单元还用于响应于所述第一客户端发起的逻辑隔离传输请求，在位于不同所述第一逻辑隔离集合的所述第一客户端之间进行文件传输；所述第二传输控制单元还用于响应于所述第二客户端发起的逻辑隔离传输请求，在位于不同所述第二逻辑隔离集合的所述第二客户端之间进行文件传输。2.根据权利要求1所述的文件传输系统，其特征在于，在所述第一传输控制单元响应于所述第一客户端发起的物理隔离传输请求的情况下，将所述第一客户端上传的目标文件与目标传输地址发送至所述摆渡网闸；所述摆渡网闸根据所述目标传输地址将所述目标文件发送至所述第二传输控制单元；在所述第二传输控制单元接收到所述目标文件的情况下，根据所述目标传输地址将所述目标文件发送至所述第二客户端；在所述第二传输控制单元响应于所述第二客户端发起的物理隔离传输请求的情况下，将所述第二客户端上传的目标文件与目标传输地址发送至所述摆渡网闸；所述摆渡网闸根据所述目标传输地址将所述目标文件发送至所述第一传输控制单元；在所述第一传输控制单元接收到所述目标文件的情况下，根据所述目标传输地址将所述目标文件发送至所述第一客户端。3.根据权利要求2所述的文件传输系统，其特征在于，所述第一传输控制单元包括：第一存储服务器、第一传输服务器、第一扫描服务器；所述将所述第一客户端上传的目标文件与所述物理隔离传输请求发送至所述摆渡网闸，包括：通过所述第一存储服务器用于接收并存储所述第一客户端上传的目标文件和目标传输地址；通过所述第一扫描服务器对所述目标文件进行内容扫描，以确定所述目标文件是否满足传输规范，并在所述目标文件满足传输规范的情况下生成第一传输业务标志；其中，所述第一传输业务标志包括：所述第一客户端的身份标识和地址信息、第二客户端的身份标识和地址信息；所述第一传输服务器在所述目标文件满足传输规范的情况下，响应于所述第一客户端的文件传输请求，将所述目标文件与所述第一传输业务标志封装为第一传输数据包，并将所述第一传输数据包发送至所述摆渡网闸；所述摆渡网闸在接收到所述第一传输数据包的情况下，根据所述第一传输业务标志将所述第一传输数据包发送至所述第二传输控制单元。
4.根据权利要求2所述的文件传输系统，其特征在于，所述第二传输控制单元包括：第二存储服务器、第二传输服务器、第二扫描服务器；通过所述第二存储服务器接收并存储所述第二客户端上传的目标文件和目标传输地址；通过所述第二扫描服务器对所述目标文件进行内容扫描，以确定所述目标文件是否满足传输规范，并在所述目标文件满足传输规范的情况下生成第二传输业务标志；其中，所述第二传输业务标志包括：所述第二客户端的身份标识和地址信息、第一客户端的身份标识和地址信息；所述第二传输服务器在所述目标文件满足传输规范的情况下，响应于所述第二客户端的文件传输请求，将所述目标文件与所述第二传输业务标志封装为第二传输数据包，并将所述第二传输数据包发送至所述摆渡网闸；所述摆渡网闸在接收到所述第二传输数据包的情况下，根据所述第二传输业务标志将所述第二传输数据包发送至所述第一传输控制单元。5.根据权利要求3至4任一项所述的文件传输系统，其特征在于，所述第一存储服务器还用于接收并存储所述摆渡网闸发送的第二传输数据包，并根据第二传输数据包中的所述第二传输业务标志向所述第一客户端发送文件传输通知，以供所述第一客户端响应于所述文件传输通知，从所述第一存储服务器下载所述目标文件；所述第二存储服务器还用于接收并存储所述摆渡网闸发送的第一传输数据包，并根据第一传输数据包中的所述第一传输业务标志向所述第二客户端发送文件传输通知，以供所述第二客户端响应于所述文件传输通知，从所述第二存储服务器下载所述目标文件。6.根据权利要求3至4任一项所述的系统，其特征在于，所述第一传输控制单元还包括：第一审批服务器；所述第一审批服务器用于根据所述第一扫描服务器的扫描结果，对所述第一客户端发起的文件传输请求进行审批，以确定文件传输请求的传输类型；并在所述传输类型为物理隔离传输请求的情况下，向所述第一传输服务器发送传输指令，以供所述第一传输服务器响应于所述传输指令，将所述第一传输数据包发送至所述摆渡网闸；所述第二传输控制单元还包括：第二审批服务器；所述第二审批服务器用于根据所述第二扫描服务器的扫描结果，对所述第二客户端发起的文件传输请求进行审批，以确定文件传输请求的传输类型；并在所述传输类型为物理隔离传输请求的情况下，向所述第二传输服务器发送传输指令，以供所述第二传输服务器响应于所述传输指令，将所述第二传输数据包发送至所述摆渡网闸。7.根据权利要求3所述的系统，其特征在于，所述第一存储服务器还用于：在存...

【专利技术属性】
技术研发人员：粱达亮，谢少飞，喻波，王志海，安鹏，
申请(专利权)人：北京明朝万达科技股份有限公司，
类型：发明
国别省市：