一种实时安全访问内网的方法、系统及装置与流程

技术特征：
1.一种实时安全访问内网的方法，应用于设置在不同安全级别的网络间的网闸系统，其特征在于，所述方法包括：接收低安全域的外网客户端通过文件传输协议ftp和超文本传输协议http发送的待传输文件和访问请求；其中，所述访问请求中包括所述外网客户端的身份信息及与所述待传输文件相关的相关信息，所述待传输文件存储在所述网闸系统的外网单元；验证所述身份信息和所述相关信息是否合法，获得验证结果；根据所述验证结果，决定是否将所述待传输文件摆渡到所述网闸系统的内网单元，以便上传到高安全域的文件服务器。2.如权利要求1所述的方法，其特征在于，接收低安全域的外网客户端通过文件传输协议ftp和超文本传输协议http发送的待传输文件和访问请求之前，还包括：用户对所述高安全域的文件服务器能否接受外部访问进行审核，根据所述审核的结果，将所述高安全域中能够接收外部访问的文件服务器注册至所述网闸系统中。3.如权利要求1所述的方法，其特征在于，验证所述身份信息和所述相关信息是否合法，获得验证结果，包括：根据访问请求中包括的所述外网客户端的身份信息，验证所述外网客户端是否为已在所述网闸系统中注册的合法用户；当所述外网客户端为已注册的合法用户时，验证所述外网客户端能否根据所述相关信息获得所述文件服务器的服务；其中，所述相关信息包括所述外网客户端访问的文件服务器资源名、所述待传输文件的文件名和所述待传输文件的验证信息；当所述外网客户端为已注册的合法用户，且所述外网客户端能够根据所述相关信息获得所述文件服务器的服务时，确定所述验证结果为合法访问；当所述外网客户端为已注册的合法用户，且验证所述外网客户端不能根据所述相关信息获得所述文件服务器的服务时，确定所述验证结果为非法访问；当所述外网客户端为未注册的非法用户时，确定所述验证结果为非法访问。4.如权利要求3所述的方法，其特征在于，验证所述外网客户端能否根据所述相关信息获得所述文件服务器的服务，包括：验证所述相关信息中，外网客户端需要访问的文件服务器资源名是否已经在所述网闸系统中注册及所述文件服务器能否向所述外网客户端提供服务；当所述外网客户端需要访问的文件服务器资源名已在所述网闸系统中注册，且所述文件服务器可以向所述外网客户端提供服务时，根据所述相关信息中所述待传输文件的文件名和验证信息，验证所述待传输文件的完整性；当所述外网客户端需要访问的文件服务器资源名已在所述网闸系统中注册，所述文件服务器可以向所述外网客户端提供服务，并且所述待传输文件完整时，确定所述访问请求中与所述待传输文件相关的相关信息通过验证；当所述外网客户端需要访问的文件服务器资源名非法，和/或所述文件服务器不能向所述外网客户端提供服务，和/或所述待传输文件不完整时，确定所述访问请求中与所述待传输文件相关的相关信息未通过验证。5.如权利要求4所述的方法，其特征在于，根据所述相关信息中所述待传输文件的文件名和验证信息，验证所述待传输文件的完整性，包括：
根据待传输文件的文件名，从所述外网单元中获取所述待传输文件的第一验证信息；验证所述第一验证信息和所述相关信息中的第二验证信息是否一致；若所述第一验证信息和所述第二验证信息一致，则确定所述待传输文件完整；若所述第一验证信息和所述第二验证信息不一致，则确定所述待传输文件不完整。6.如权利要求1所述的方法，其特征在于，根据所述验证结果，决定是否将所述待传输文件摆渡到所述网闸系统的内网单元，包括：当所述验证结果为非法访问时，放弃将所述待传输文件摆渡到所述网闸系统的内网单元，并向所述外网客户端发送错误信息；当所述验证结果为合法访问时，将所述待传输文件摆渡到所述网闸系统的内网单元。7.如权利要求6所述的方法，其特征在于，向所述外网客户端发送错误信息，包括：当所述外网客户端为未注册的非法用户时，所述错误信息为该用户未注册；当所述外网客户端需要访问的文件服务器资源名非法，和/或所述外网客户端不具有访问权限时，所述错误信息为该用户不具有访问权限；当所述外网客户端的待传输文件的验证信息，和所述相关信息中的验证信息不一致时，所述错误信息为待传输文件错误。8.一种网闸系统，其特征在于，包括：外网单元，用于接收低安全网域的外网客户端发送的访问请求和待传输文件并验证所述待传输文件的安全，将通过安全验证的所述待传输文件发送给专有隔离交换器件；所述专有隔离交换单元，用于执行如权利要求1-7中任一项所述的方法，以保证隔离内网单元和所述外网单元的同时，接收所述外网单元发送的所述待传输文件，并将所述通过安全验证的待传输文件摆渡至内网单元中；所述内网单元，用于接收所述专有隔离交换单元摆渡的所述待传输文件，并转发至高安全网域内的文件服务器；其中，所述外网单元、所述专用隔离交换单元、所述内网单元位于相互隔离的不同网络。9.一种实时安全访问内网的系统，其特征在于，包括：低安全域客户端，用于使用文件传输协议ftp将所述待传输文件发送给网闸系统，并使用超文本传输协议http的拓展头部字段将所述访问请求发送给所述网闸系统；所述网闸系统，用于接收所述低安全域客户端发送的所述待传输文件和所述访问请求，并执行如权利要求1-7任一项所述的方法，以在保证隔离低安全网域和高安全网域的同时，根据所述访问请求将通过安全验证的所述待传输文件摆渡至高安全网域文件服务器；所述高安全域文件服务器，用于从所述网闸系统接收所述待传输文件并向所述低安全网域客户端提供与所述访问请求相对应的服务；其中，所述低安全域客户端和所述高安全域文件服务器位于相互隔离的不同网络。10.一种安全访问内网的装置，其特征在于，包括：至少一个处理器，以及与所述至少一个处理器连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令执行如权利要求1-7中任一项所述的方法。

技术总结
本发明公开了一种实时安全访问内网的方法、系统及装置，用于解决现有技术中无法保证网闸两侧能够安全、实时的完成文件同步的技术问题。该安全访问内网的方法包括：接收低安全域的外网客户端通过文件传输协议FTP和超文本传输协议HTTP发送的待传输文件和访问请求；其中，访问请求中包括外网客户端的身份信息及与待传输文件相关的相关信息，待传输文件存储在网闸系统的外网单元；验证身份信息和相关信息是否合法，获得验证结果；根据验证结果，决定是否将待传输文件摆渡到网闸系统的内网单元，以便上传到高安全域的文件服务器。便上传到高安全域的文件服务器。便上传到高安全域的文件服务器。


技术研发人员：冀博 周建伟 穆帅 叶晓虎 樊志甲
受保护的技术使用者：北京神州绿盟科技有限公司
技术研发日：2021.10.28
技术公布日：2022/1/21