【技术实现步骤摘要】
本申请涉及网络安全,具体而言,涉及基于隔离网络的多连接数据传输方法、程序产品及系统。
技术介绍
1、目前,随着互联网的发展,各种网络安全问题层出不穷。为了保证网络安全,尤其是各个政府部门、军队等重要机关的网络安全,提出了等级保护、分级保护的要求。而将内部网络和互联网进行物理隔离,形成物理隔离的隔离网络,便是等级保护中的要求之一。然而,在形成隔离网络后,针对位于分别隔离网络的设备之间如何进行通信,是本领域亟待解决的技术问题。
技术实现思路
1、本申请实施例的目的在于提供一种基于隔离网络的多连接数据传输方法、程序产品及系统,用以实现隔离网络间多连接通信的技术效果。
2、本申请实施例第一方面提供了一种基于隔离网络的多连接数据传输方法,应用于第一代理设备,所述方法包括:
3、将携带第一网络设备协商信息的第一请求报文,修改为携带第二代理设备协商信息的第二请求报文;其中,所述第一请求报文是通过与第一网络设备间的第一控制连接获取的;
4、通过与第二代理设备间的第二控制连接,向所述第二代理设备发送所述第二请求报文,以使所述第二代理设备向第二网络设备发送所述第二请求报文;
5、将携带第二网络设备协商信息的第二响应报文修改为携带第一代理设备协商信息的第一响应报文,并通过所述第一控制连接向所述第一网络设备发送所述第一响应报文;其中,所述第二响应报文是由所述第二网络设备基于所述第二请求报文生成的;所述第二响应报文是通过所述第二控制连接从所述第二代理设备获取的
6、基于所述第一网络设备协商信息与所述第一代理设备协商信息,与所述第一网络设备建立第一数据连接;其中,所述第一数据连接与所述第三数据连接用于进行第一网络设备与第二网络设备间的数据传输。
7、在上述实现过程中,由第一代理设备一侧进行报文的解析和修改,无需两侧都对报文做解析和修改,因此减少了报文的解析与修改次数,提高了数据传输效率。同时,针对位于隔离网络的第一网络设备和第二网络设备无需特殊的部署要求,因此该方法具有较优的普适性,可适用于各种场景下的跨网数据传输。
8、进一步地,所述方法还包括:
9、通过所述第二控制连接获取目标连接信息,所述目标连接信息用于表征所述第二代理设备与所述第二网络设备间的第三控制连接;
10、所述将携带第一网络设备协商信息的第一请求报文,修改为携带第二代理设备协商信息的第二请求报文,包括:
11、将所述第一请求报文修改为携带所述第二代理设备协商信息与所述目标连接信息的第二请求报文。
12、在上述实现过程中,通过预先获取第三控制连接的目标连接信息,在修改第一请求报文时同时修改其携带的协商信息与连接信息,使得第二代理设备在获取到第二请求报文时可以直接将其转发至第二网络设备,避免了多侧设备对报文的解析与修改,提高了数据传输效率。
13、进一步地,所述方法还包括:
14、建立与所述第二代理设备间的第二数据连接;其中,所述第一数据连接、所述第二数据连接、与所述第三数据连接用于进行所述第一网络设备与第二网络设备间的数据传输;
15、通过所述第二数据连接,从所述第二代理设备获取所述第二代理设备协商信息。
16、在上述实现过程中,将第二数据连接的建立时机提前,从而可以通过第二数据连接获取第二代理设备协商信息,使得第二代理设备可以利用第二代理设备协商信息来修改第一请求报文,避免了多侧设备对报文的解析与修改,提高了数据传输效率。
17、进一步地,所述方法还包括:
18、从所述第二响应报文解析所述第二网络设备协商信息;
19、通过所述第二数据连接,向所述第二代理设备发送所述第二网络设备协商信息,以使所述第二代理设备与所述第二网络设备基于所述第二代理设备协商信息与所述第二网络设备协商信息建立所述第三数据连接。
20、在上述实现过程中,通过第一代理设备从第二响应报文中解析出第二网络设备协商信息,并告知第二代理设备所解析的第二网络设备协商信息,使得第二代理设备与第二网络设备之间交换了协商信息,可以进行第三数据连接的建立。
21、进一步地,所述第一网络设备协商信息包括所述第一网络设备在所述第一数据连接中使用的端口信息;
22、所述第一代理设备协商信息包括所述第一代理设备在所述第一数据连接中使用的端口信息;
23、所述第二代理设备协商信息包括所述第二代理设备在所述第三数据连接中使用的端口信息;
24、所述第二网络设备协商信息包括所述第二网络设备在所述第三数据连接中使用的端口信息。
25、在上述实现过程中,通过将建立数据连接所使用的端口信息作为协商信息进行交换,从而实现了数据连接的建立,以用于后续的数据传输。
26、进一步地,所述第一网络设备与所述第二网络设备间基于文件传输协议、会话初始协议、或实时流传输协议进行数据传输。
27、在上述实现过程中,实现了跨网设备之间基于具有控制连接和数据连接的特殊协议的通信过程。
28、进一步地,所述第一代理设备与所述第二代理设备为安全数据交换系统中的代理设备。
29、本申请实施例第二方面提供了一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现第一方面任一所述的方法。
30、本申请实施例第三方面提供了一种数据传输系统,所述系统包括通信连接的第一代理设备与第二代理设备;
31、其中,所述第一代理设备包括处理器、以及用于存储处理器可执行指令的存储器;所述处理器调用所述可执行指令时实现第一方面任一所述方法的操作。
32、本申请实施例第四方面提供了一种计算机可读存储介质,其上存储有计算机指令,所述计算机指令被处理器执行时实现第一方面任一所述方法的步骤。
本文档来自技高网...【技术保护点】
1.一种基于隔离网络的多连接数据传输方法,其特征在于,应用于第一代理设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求3所述的方法,其特征在于,
6.根据权利要求1所述的方法,其特征在于,所述第一网络设备与所述第二网络设备间基于文件传输协议、会话初始协议、或实时流传输协议进行数据传输。
7.根据权利要求1所述的方法,其特征在于,所述第一代理设备与所述第二代理设备为安全数据交换系统中的代理设备。
8.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求1-7中任意一项权利要求所述的方法。
9.一种数据传输系统,其特征在于,所述系统包括通信连接的第一代理设备与第二代理设备;
10.一种计算机可读存储介质,其特征在于,其上存储有计算机指令,所述计算机指令被处
...【技术特征摘要】
1.一种基于隔离网络的多连接数据传输方法,其特征在于,应用于第一代理设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求3所述的方法,其特征在于,
6.根据权利要求1所述的方法,其特征在于,所述第一网络设备与所述第二网络设备间基于文件传输协议、会话初始协议、或实时流传输协议进行数据传输。
【专利技术属性】
技术研发人员:梁一帆,范瑞强,
申请(专利权)人:湖北天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。