內(nèi)網(wǎng)開發(fā)服務(wù)器訪問方法����、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)通信領(lǐng)域�,特別涉及一種內(nèi)網(wǎng)開發(fā)服務(wù)器訪問方法��、裝置及系統(tǒng)�。
【背景技術(shù)】
[0002]在互聯(lián)網(wǎng)行業(yè)��,安全是一個很重要的課題���,客戶端由于安全方面的原因�����,往往被拒絕直接接入公司內(nèi)網(wǎng)�����?����?蛻舳艘话闶侵边B位于外網(wǎng)的開發(fā)服務(wù)器進行測試和調(diào)試的,這樣對于客戶端的問題定位��、修復(fù)來說較為不便����,如果客戶端能夠訪問位于內(nèi)網(wǎng)的內(nèi)網(wǎng)開發(fā)服務(wù)器,通過該內(nèi)網(wǎng)開發(fā)服務(wù)器進行測試和調(diào)試��,則可以提高客戶端的問題定位��、修復(fù)的效率��。
[0003]相關(guān)技術(shù)中���,為了達到客戶端訪問內(nèi)網(wǎng)開發(fā)服務(wù)器的目的�����,外網(wǎng)和內(nèi)網(wǎng)通常沒有完全隔離�����,相互之間可以訪問。
[0004]但是����,由于外網(wǎng)和內(nèi)網(wǎng)沒有完全隔離���,不法分子很容易滲透到內(nèi)網(wǎng)中,從而可以攻擊內(nèi)網(wǎng)開發(fā)服務(wù)器�,這樣在達到客戶端訪問內(nèi)網(wǎng)開發(fā)服務(wù)器的目的的同時,無法保證內(nèi)網(wǎng)的安全�����。
【發(fā)明內(nèi)容】
[0005]為了解決在達到客戶端訪問內(nèi)網(wǎng)開發(fā)服務(wù)器的目的的同時�,無法保證內(nèi)網(wǎng)的安全的問題,本發(fā)明實施例提供了一種內(nèi)網(wǎng)開發(fā)服務(wù)器訪問方法��、裝置及系統(tǒng)��。所述技術(shù)方案如下:
[0006]第一方面���,提供一種內(nèi)網(wǎng)開發(fā)服務(wù)器訪問方法����,所述方法包括:
[0007]位于內(nèi)網(wǎng)與外網(wǎng)之間的隔離服務(wù)器接收位于所述外網(wǎng)的接入層服務(wù)器發(fā)送的請求包�����,所述請求包為位于所述外網(wǎng)的客戶端發(fā)送給所述接入層服務(wù)器的;
[0008]所述隔離服務(wù)器采用網(wǎng)絡(luò)隔離技術(shù)檢測所述請求包是否滿足訪問條件��;
[0009]若所述請求包滿足所述訪問條件�����,所述隔離服務(wù)器將所述請求包發(fā)送至位于所述內(nèi)網(wǎng)的目的內(nèi)網(wǎng)開發(fā)服務(wù)器���,以使得所述目的內(nèi)網(wǎng)開發(fā)服務(wù)器對所述請求包進行響應(yīng)����,所述目的內(nèi)網(wǎng)開發(fā)服務(wù)器是所述客戶端請求訪問的內(nèi)網(wǎng)開發(fā)服務(wù)器��。
[0010]第二方面��,提供一種內(nèi)網(wǎng)開發(fā)服務(wù)器訪問裝置���,用于隔離服務(wù)器�����,所述隔離服務(wù)器位于內(nèi)網(wǎng)與外網(wǎng)之間��,所述裝置包括:
[0011]第一接收模塊�,用于接收位于所述外網(wǎng)的接入層服務(wù)器發(fā)送的請求包��,所述請求包為位于所述外網(wǎng)的客戶端發(fā)送給所述接入層服務(wù)器的���;
[0012]隔離模塊�,用于采用網(wǎng)絡(luò)隔離技術(shù)檢測所述請求包是否滿足訪問條件���;
[0013]第一發(fā)送模塊�����,用于在所述請求包滿足所述訪問條件時�����,將所述請求包發(fā)送至位于所述內(nèi)網(wǎng)的目的內(nèi)網(wǎng)開發(fā)服務(wù)器�����,以使得所述目的內(nèi)網(wǎng)開發(fā)服務(wù)器對所述請求包進行響應(yīng)�����,所述目的內(nèi)網(wǎng)開發(fā)服務(wù)器是所述客戶端請求訪問的內(nèi)網(wǎng)開發(fā)服務(wù)器�����。
[0014]第三方面���,提供一種內(nèi)網(wǎng)開發(fā)服務(wù)器訪問系統(tǒng)���,所述系統(tǒng)包括:
[0015]位于內(nèi)網(wǎng)的內(nèi)網(wǎng)開發(fā)服務(wù)器;
[0016]位于外網(wǎng)的網(wǎng)絡(luò)接入服務(wù)器�;
[0017]以及,位于內(nèi)網(wǎng)與外網(wǎng)之間的隔離服務(wù)器�,所述隔離服務(wù)器第二方面所述的內(nèi)網(wǎng)開發(fā)服務(wù)器訪問裝置。
[0018]本發(fā)明提供的技術(shù)方案帶來的有益效果是:
[0019]本發(fā)明提供的內(nèi)網(wǎng)開發(fā)服務(wù)器訪問方法�����、裝置及系統(tǒng)���,由于在內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置了隔離服務(wù)器���,該隔離服務(wù)器采用網(wǎng)絡(luò)隔離技術(shù)檢測請求包是否滿足訪問條件,在請求包滿足訪問條件時���,才將請求包發(fā)送至位于內(nèi)網(wǎng)的目的內(nèi)網(wǎng)開發(fā)服務(wù)器���,在保證客戶端訪問內(nèi)網(wǎng)開發(fā)服務(wù)器的同時�����,實現(xiàn)了內(nèi)網(wǎng)與外網(wǎng)之間的網(wǎng)絡(luò)隔離。
【附圖說明】
[0020]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案�����,下面將對實施例描述中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0021]圖1是本發(fā)明實施例提供的內(nèi)網(wǎng)開發(fā)服務(wù)器訪問方法所涉及的一種內(nèi)網(wǎng)開發(fā)服務(wù)器訪問系統(tǒng)的結(jié)構(gòu)示意圖����;
[0022]圖2是本發(fā)明實施例提供的一種內(nèi)網(wǎng)開發(fā)服務(wù)器訪問方法的流程圖;
[0023]圖3是本發(fā)明實施例提供的圖1所示的網(wǎng)開發(fā)服務(wù)器訪問系統(tǒng)的具體結(jié)構(gòu)示意圖��;
[0024]圖4是本發(fā)明實施例提供的另一種內(nèi)網(wǎng)開發(fā)服務(wù)器訪問方法的流程圖;
[0025]圖5是本發(fā)明實施例提供的內(nèi)網(wǎng)開發(fā)服務(wù)器訪問方法所涉及的另一種內(nèi)網(wǎng)開發(fā)服務(wù)器訪問系統(tǒng)的結(jié)構(gòu)示意圖�����;
[0026]圖6是本發(fā)明實施例提供的一種內(nèi)網(wǎng)開發(fā)服務(wù)器訪問裝置的結(jié)構(gòu)示意圖�;
[0027]圖7是本發(fā)明實施例提供的另一種內(nèi)網(wǎng)開發(fā)服務(wù)器訪問裝置的結(jié)構(gòu)示意圖;
[0028]圖8是本發(fā)明實施例提供的又一種內(nèi)網(wǎng)開發(fā)服務(wù)器訪問裝置的結(jié)構(gòu)示意圖����;
[0029]圖9是本發(fā)明實施例提供的一種服務(wù)器的結(jié)構(gòu)示意圖。
【具體實施方式】
[0030]為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點更加清楚����,下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細描述。
[0031]請參考圖1�����,其示出了本發(fā)明實施例提供的內(nèi)網(wǎng)開發(fā)服務(wù)器訪問方法所涉及的一種內(nèi)網(wǎng)開發(fā)服務(wù)器訪問系統(tǒng)的結(jié)構(gòu)示意圖��。該內(nèi)網(wǎng)開發(fā)服務(wù)器訪問系統(tǒng)包括位于內(nèi)網(wǎng)的內(nèi)網(wǎng)開發(fā)服務(wù)器00 ;位于外網(wǎng)的網(wǎng)絡(luò)接入服務(wù)器01 ;以及,位于內(nèi)網(wǎng)與外網(wǎng)之間的隔離服務(wù)器02�����,在本發(fā)明實施例中��,內(nèi)網(wǎng)與外網(wǎng)之間的區(qū)域可以稱為隔離區(qū)���,隔離服務(wù)器02位于隔離區(qū)內(nèi)�����,該隔離區(qū)與內(nèi)網(wǎng)和外網(wǎng)均采用開策略,即位于內(nèi)網(wǎng)的裝置可以訪問隔離區(qū)中的隔離服務(wù)器02����,位于外網(wǎng)的裝置也可以訪問隔離區(qū)中的隔離服務(wù)器02,隔離區(qū)可以在客戶端訪問內(nèi)網(wǎng)開發(fā)服務(wù)器時�,實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的網(wǎng)絡(luò)隔離。
[0032]需要說明的是���,外網(wǎng)���、內(nèi)網(wǎng)是根據(jù)互聯(lián)網(wǎng)的接入方式不同而劃分得到的,其中,夕卜網(wǎng)也稱廣域網(wǎng)(英文:Wide Area Network ;簡稱:WAN)���、遠程網(wǎng)(英文:long haul network)或公網(wǎng)���,外網(wǎng)通常跨接很大的物理范圍�,所覆蓋的范圍從幾十公里到幾千公里,它能連接多個城市或國家����,或橫跨幾個洲并能提供遠距離通信,形成國際性的遠程網(wǎng)絡(luò)��。外網(wǎng)的接入方式為:通過外網(wǎng)上網(wǎng)的裝置得到的互聯(lián)網(wǎng)協(xié)議(英文-1nternet Protocol ;簡稱:IP)地址是互聯(lián)網(wǎng)上的非保留地址��,位于外網(wǎng)中的裝置和互聯(lián)網(wǎng)上的其他裝置可隨意互相訪問���;內(nèi)網(wǎng)一般指局域網(wǎng)����,局域網(wǎng)(英文:Local Area Network ;簡稱:LAN)是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機組���。內(nèi)網(wǎng)的接入方式為:通過內(nèi)網(wǎng)上網(wǎng)的裝置得到的IP地址是互聯(lián)網(wǎng)上的保留地址�,例如,保留地址可以有如下3種形式:1)10.X.x.x ���;2)172.16.x.x至172.31.x.x;3) 192.168.x.X��。通常內(nèi)網(wǎng)的裝置以網(wǎng)絡(luò)地址轉(zhuǎn)換(英文��!Network AddressTranslat1n;簡稱:NAT)協(xié)議��,通過一個公共的網(wǎng)關(guān)訪問互聯(lián)網(wǎng)��。內(nèi)網(wǎng)的裝置可向互聯(lián)網(wǎng)上的其他裝置發(fā)送連接請求���,但互聯(lián)網(wǎng)上其他的裝置無法向內(nèi)網(wǎng)的裝置發(fā)送連接請求。開發(fā)服務(wù)器可以進行客戶端的功能的開發(fā)與檢測等等�����,開發(fā)服務(wù)器可以位于內(nèi)網(wǎng)或外網(wǎng)中����,本發(fā)明實施例中位于內(nèi)網(wǎng)的開發(fā)服務(wù)器稱為內(nèi)網(wǎng)開發(fā)服務(wù)器���,位于外網(wǎng)的開發(fā)服務(wù)器稱為外網(wǎng)開發(fā)服務(wù)器��,內(nèi)網(wǎng)開發(fā)服務(wù)器的權(quán)限比外網(wǎng)開發(fā)服務(wù)器的權(quán)限高����,可以對客戶端進行多種測試和調(diào)試。其中����,調(diào)試,指的是通過工具進行異?�;蛘邤?shù)據(jù)的查看跟蹤�,主要是用于查看程序在執(zhí)行關(guān)鍵部的數(shù)據(jù),或者查看斷點處異常通知�����,以解決問題����。測試指的是一系列方法,或者程序流程�����,主要體現(xiàn)在測試用例上����,測試主要是為了發(fā)現(xiàn)問題����,調(diào)試主要是在發(fā)現(xiàn)問題之后進行問題的解決��。網(wǎng)絡(luò)接入服務(wù)器(英文:Network Attached Server ;縮寫:NAS)是遠程訪問接入裝置�����,它可以完成遠程接入���、實現(xiàn)撥號虛擬專網(wǎng)(英文:VirtualPrivate Dial 一 up Networks ;簡稱:VPDN)����、構(gòu)建企業(yè)內(nèi)部互聯(lián)網(wǎng)等網(wǎng)絡(luò)應(yīng)用�����。
[0033]本發(fā)明實施例提供一種內(nèi)網(wǎng)開發(fā)服務(wù)器訪問方法����,如圖2所示���,方法包括:
[0034]步驟101���、位于內(nèi)網(wǎng)與外網(wǎng)之間的隔離服務(wù)器接收位于外網(wǎng)的接入層服務(wù)器發(fā)送的請求包��,該請求包為位于外網(wǎng)的客戶端發(fā)送給接入層服務(wù)器的�。
[0035]步驟102�、隔離服務(wù)器采用網(wǎng)絡(luò)隔離技術(shù)檢測請求包是否滿足訪問條件。
[0036]步驟103���、若請求包滿足訪問條件���,隔離服務(wù)器將請求包發(fā)送至位于內(nèi)網(wǎng)的目的內(nèi)網(wǎng)開發(fā)服務(wù)器,以使得目的內(nèi)網(wǎng)開發(fā)服務(wù)器對請求包進行響應(yīng)���,目的內(nèi)網(wǎng)開發(fā)服務(wù)器是客戶端請求訪問的內(nèi)網(wǎng)開發(fā)服務(wù)器�。
[0037]綜上所述�����,由于在內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置了隔離服務(wù)器����,該隔離服務(wù)器采用網(wǎng)絡(luò)隔離技術(shù)檢測請求包是否滿足訪問條件���,在請求包滿足訪問條件時,才將請求包發(fā)送至位于內(nèi)網(wǎng)的目的內(nèi)網(wǎng)開發(fā)服務(wù)器�����,在保證客戶端訪問內(nèi)網(wǎng)開發(fā)服務(wù)器的同時����,實現(xiàn)了內(nèi)網(wǎng)與外網(wǎng)之間的網(wǎng)絡(luò)隔離。
[0038]可選的�����,隔離服務(wù)器上設(shè)置有至少一個TCP中轉(zhuǎn)器��,至少一個TCP中轉(zhuǎn)器與位于內(nèi)網(wǎng)中的內(nèi)網(wǎng)開發(fā)服務(wù)器對應(yīng)����,
[0039]位于內(nèi)網(wǎng)與外網(wǎng)之間的隔離服務(wù)器接收位于外網(wǎng)的接入層服務(wù)器發(fā)送的請求包,包括:
[0040]隔離服務(wù)器通過目的TCP中轉(zhuǎn)器接收接入層服務(wù)器發(fā)送的請求包����,目的TCP中轉(zhuǎn)器是接入層服務(wù)器根據(jù)請求包攜帶的目的地址確定的TCP中轉(zhuǎn)器�;
[0041]隔離服務(wù)器將請求包發(fā)送至位于內(nèi)網(wǎng)的目的內(nèi)網(wǎng)開發(fā)服務(wù)器����,包括:
[0042]隔離服務(wù)器通過目的TCP中轉(zhuǎn)器將請求包發(fā)送至目的內(nèi)網(wǎng)開發(fā)服務(wù)器����。
[0043]可選的,方法還包括:
[0044]隔離服務(wù)器檢測是否存在掃描機對隔離服務(wù)器的進行端口掃描�;
[0045]若檢測到存在掃描機對隔離服務(wù)器進行端口掃描,隔離服務(wù)器生成用于指示存在網(wǎng)絡(luò)威脅的告