本公開的實(shí)施例涉及計(jì)算機(jī)，具體地，涉及一種跨網(wǎng)數(shù)據(jù)傳輸系統(tǒng)、跨網(wǎng)數(shù)據(jù)傳輸方法以及數(shù)據(jù)傳輸網(wǎng)閘。

背景技術(shù)：

1、隨著計(jì)算機(jī)技術(shù)的深入發(fā)展，金融、醫(yī)療、交通以及政府部門等行業(yè)企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間需要交換的數(shù)據(jù)越來越多。出于信息安全的考慮，越來越多的企業(yè)將內(nèi)部網(wǎng)絡(luò)劃分為多個(gè)獨(dú)立的網(wǎng)絡(luò)區(qū)域，通過物理隔離或邏輯隔離的方式將各網(wǎng)絡(luò)區(qū)域進(jìn)行隔離，保障網(wǎng)絡(luò)區(qū)域內(nèi)數(shù)據(jù)的安全。但網(wǎng)絡(luò)隔離不能阻止跨網(wǎng)數(shù)據(jù)傳輸需求的產(chǎn)生，企業(yè)在日常經(jīng)營中會(huì)產(chǎn)生較多的跨網(wǎng)傳輸需求。

2、目前，主要有以下三種方式進(jìn)行跨網(wǎng)數(shù)據(jù)傳輸。第一種采用可移動(dòng)式存儲(chǔ)設(shè)備(例如u盤、光盤、移動(dòng)硬盤等)。這些設(shè)備具有輕便、成本低的特點(diǎn)，因此在早期廣泛應(yīng)用于各企業(yè)的跨網(wǎng)數(shù)據(jù)傳輸場景中。但其存在易傳播病毒、文件易損毀和竊取、無法統(tǒng)一監(jiān)控管理、無法跨區(qū)域進(jìn)行大容量文件傳輸?shù)葐栴}。第二種為ftp服務(wù)采用二進(jìn)制方式進(jìn)行數(shù)據(jù)傳輸，具有較高的傳輸速度，適用于大量數(shù)據(jù)傳輸。但其存在安全性低、可靠性差、缺乏可見性等問題。第三種采用網(wǎng)閘的方式，網(wǎng)閘只提供數(shù)據(jù)文件的點(diǎn)對(duì)點(diǎn)交換，使得跨網(wǎng)數(shù)據(jù)傳輸?shù)陌踩愿?、可靠性?qiáng)，但其不適用于大量數(shù)據(jù)傳輸業(yè)務(wù)場景中。

3、因此，迫切需要一種既能保證重要網(wǎng)絡(luò)與其他網(wǎng)絡(luò)安全隔離，又能實(shí)現(xiàn)各內(nèi)部網(wǎng)絡(luò)之間進(jìn)行高效、大量數(shù)據(jù)交換的解決方案。

技術(shù)實(shí)現(xiàn)思路

1、本文中描述的實(shí)施例提供了一種跨網(wǎng)數(shù)據(jù)傳輸系統(tǒng)、跨網(wǎng)數(shù)據(jù)傳輸方法以及數(shù)據(jù)傳輸網(wǎng)閘，旨在保障跨網(wǎng)數(shù)據(jù)傳輸?shù)陌踩缘耐瑫r(shí)，提高數(shù)據(jù)的傳輸效率。

2、根據(jù)本公開的第一方面，提供了一種跨網(wǎng)數(shù)據(jù)傳輸系統(tǒng)，包括：第一代理服務(wù)器、數(shù)據(jù)傳輸網(wǎng)閘以及第二代理服務(wù)器；

3、其中，所述第一代理服務(wù)器位于第一局域網(wǎng)中，所述第二代理服務(wù)器位于第二局域網(wǎng)中，所述數(shù)據(jù)傳輸網(wǎng)閘包括第一內(nèi)網(wǎng)處理模塊、隔離與交換控制模塊以及第二內(nèi)網(wǎng)處理模塊；

4、所述第一內(nèi)網(wǎng)處理模塊用于與所述第一代理服務(wù)器連接，對(duì)嘗試訪問資源的用戶系統(tǒng)進(jìn)行身份確認(rèn)，阻止與所述第一代理服務(wù)器的用戶系統(tǒng)的網(wǎng)絡(luò)直連；對(duì)所述第一代理服務(wù)器傳輸?shù)恼?qǐng)求文件數(shù)據(jù)進(jìn)行數(shù)據(jù)剝離處理，將剝離后的數(shù)據(jù)存放于第一內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)；

5、所述第二內(nèi)網(wǎng)處理模塊用于與所述第二代理服務(wù)器連接，對(duì)嘗試訪問資源的用戶系統(tǒng)進(jìn)行身份確認(rèn)，阻止與所述第二代理服務(wù)器的用戶系統(tǒng)的網(wǎng)絡(luò)直連；對(duì)所述第二代理服務(wù)器傳輸?shù)恼?qǐng)求文件數(shù)據(jù)進(jìn)行數(shù)據(jù)剝離處理，將剝離后的數(shù)據(jù)存放于第二內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)；

6、所述隔離與交換控制模塊的兩端分別與所述第一內(nèi)網(wǎng)處理模塊以及所述第二內(nèi)網(wǎng)處理模塊相連，用于控制所述第一內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)以及所述第二內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)之間的數(shù)據(jù)交換。

7、可選地，所述第一代理服務(wù)器用于接收用戶系統(tǒng)發(fā)送的業(yè)務(wù)數(shù)據(jù)請(qǐng)求，基于所述業(yè)務(wù)數(shù)據(jù)請(qǐng)求生成可交換的請(qǐng)求文件數(shù)據(jù)，并將所述請(qǐng)求文件數(shù)據(jù)發(fā)送到數(shù)據(jù)傳輸網(wǎng)閘上。

8、可選地，所述第二內(nèi)網(wǎng)處理模塊用于將剝離后的數(shù)據(jù)以私有協(xié)議發(fā)送至所述第二代理服務(wù)器。

9、可選地，所述第二代理服務(wù)器為nginx代理服務(wù)器集群，所述第二局域網(wǎng)中還包括：應(yīng)用程序服務(wù)器集群、存儲(chǔ)服務(wù)器集群；

10、其中，所述nginx代理服務(wù)器集群用于將請(qǐng)求文件數(shù)據(jù)發(fā)送到所述應(yīng)用程序服務(wù)器集群；

11、所述應(yīng)用程序服務(wù)器集群根據(jù)請(qǐng)求文件數(shù)據(jù)的內(nèi)容到所述存儲(chǔ)服務(wù)器集群中獲取對(duì)應(yīng)的數(shù)據(jù)，并將獲取到的數(shù)據(jù)返回至所述nginx代理服務(wù)器集群，以基于所述隔離與交換控制模塊傳輸至所述第一代理服務(wù)器。

12、可選地，所述nginx代理服務(wù)器集群包括多個(gè)nginx代理服務(wù)器，每個(gè)nginx代理服務(wù)器上設(shè)置多個(gè)應(yīng)用服務(wù)器，針對(duì)每個(gè)應(yīng)用服務(wù)器配置相同的權(quán)重，所述nginx代理服務(wù)器以輪詢的方式分發(fā)請(qǐng)求。

13、可選地，對(duì)嘗試訪問資源的用戶系統(tǒng)進(jìn)行身份確認(rèn)，包括：

14、獲取訪問請(qǐng)求數(shù)據(jù)，其中，所述訪問請(qǐng)求數(shù)據(jù)表示用戶系統(tǒng)請(qǐng)求訪問資源的請(qǐng)求數(shù)據(jù)；

15、對(duì)所述訪問請(qǐng)求數(shù)據(jù)進(jìn)行基于用戶系統(tǒng)身份標(biāo)識(shí)的提取處理，得到請(qǐng)求身份標(biāo)識(shí)數(shù)據(jù)；

16、將所述請(qǐng)求身份標(biāo)識(shí)數(shù)據(jù)與預(yù)設(shè)網(wǎng)閘準(zhǔn)入服務(wù)器數(shù)據(jù)庫進(jìn)行匹配，以實(shí)現(xiàn)所述用戶系統(tǒng)與所述數(shù)據(jù)傳輸網(wǎng)閘的數(shù)據(jù)連接，其中，如果預(yù)設(shè)網(wǎng)閘準(zhǔn)入服務(wù)器數(shù)據(jù)庫存在與所述請(qǐng)求身份標(biāo)識(shí)數(shù)據(jù)匹配的準(zhǔn)入服務(wù)器數(shù)據(jù)，所述用戶系統(tǒng)與所述數(shù)據(jù)傳輸網(wǎng)閘的數(shù)據(jù)連接；如果預(yù)設(shè)網(wǎng)閘準(zhǔn)入服務(wù)器數(shù)據(jù)庫不存在與所述請(qǐng)求身份標(biāo)識(shí)數(shù)據(jù)匹配的準(zhǔn)入服務(wù)器數(shù)據(jù)，所述用戶系統(tǒng)與所述數(shù)據(jù)傳輸網(wǎng)閘的數(shù)據(jù)不連接。

17、可選地，對(duì)代理服務(wù)器傳輸?shù)恼?qǐng)求文件數(shù)據(jù)進(jìn)行數(shù)據(jù)剝離處理，將剝離后的數(shù)據(jù)存放于數(shù)據(jù)緩沖區(qū)包括：

18、對(duì)所述代理服務(wù)器傳輸?shù)恼?qǐng)求文件數(shù)據(jù)進(jìn)行基于應(yīng)用協(xié)議的剔除處理，得到網(wǎng)閘傳輸數(shù)據(jù)，其中，所述網(wǎng)閘傳輸數(shù)據(jù)為用于表示剔除代理服務(wù)器應(yīng)用協(xié)議后的請(qǐng)求文件數(shù)據(jù)；

19、將所述網(wǎng)閘傳輸數(shù)據(jù)以私有協(xié)議進(jìn)行封裝，其中，所述私有協(xié)議為數(shù)據(jù)傳輸網(wǎng)閘預(yù)設(shè)的協(xié)議。

20、根據(jù)本公開的第二方面，提供了一種數(shù)據(jù)傳輸網(wǎng)閘，包括：第一內(nèi)網(wǎng)處理模塊、隔離與交換控制模塊以及第二內(nèi)網(wǎng)處理模塊；

21、所述第一內(nèi)網(wǎng)處理模塊用于與第一代理服務(wù)器連接，對(duì)嘗試訪問資源的用戶系統(tǒng)進(jìn)行身份確認(rèn)，阻止與所述第一代理服務(wù)器的用戶系統(tǒng)的網(wǎng)絡(luò)直連；對(duì)所述第一代理服務(wù)器傳輸?shù)恼?qǐng)求文件數(shù)據(jù)進(jìn)行數(shù)據(jù)剝離處理，將剝離后的數(shù)據(jù)存放于第一內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)；

22、所述第二內(nèi)網(wǎng)處理模塊用于與第二代理服務(wù)器連接，對(duì)嘗試訪問資源的用戶系統(tǒng)進(jìn)行身份確認(rèn)，阻止與所述第二代理服務(wù)器的用戶系統(tǒng)的網(wǎng)絡(luò)直連；對(duì)所述第二代理服務(wù)器傳輸?shù)恼?qǐng)求文件數(shù)據(jù)進(jìn)行數(shù)據(jù)剝離處理，將剝離后的數(shù)據(jù)存放于第二內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)；

23、所述隔離與交換控制模塊的兩端分別與所述第一內(nèi)網(wǎng)處理模塊以及所述第二內(nèi)網(wǎng)處理模塊相連，用于控制所述第一內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)以及所述第二內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)之間的數(shù)據(jù)交換；

24、其中，所述第一代理服務(wù)器位于第一局域網(wǎng)中，所述第二代理服務(wù)器位于第二局域網(wǎng)中。

25、根據(jù)本公開的第三方面，提供了一種跨網(wǎng)數(shù)據(jù)傳輸方法，包括：

26、第一代理服務(wù)器接收用戶系統(tǒng)發(fā)送的業(yè)務(wù)數(shù)據(jù)請(qǐng)求，基于所述業(yè)務(wù)數(shù)據(jù)請(qǐng)求生成可交換的請(qǐng)求文件數(shù)據(jù)，并將所述請(qǐng)求文件數(shù)發(fā)送到數(shù)據(jù)傳輸網(wǎng)閘；其中，所述第一代理服務(wù)器位于第一局域網(wǎng)內(nèi)；

27、所述數(shù)據(jù)傳輸網(wǎng)閘對(duì)嘗試訪問資源的用戶系統(tǒng)進(jìn)行身份確認(rèn)，阻止與所述第一代理服務(wù)器的用戶系統(tǒng)的網(wǎng)絡(luò)直連；

28、所述數(shù)據(jù)傳輸網(wǎng)閘對(duì)所述第一代理服務(wù)器傳輸?shù)恼?qǐng)求文件數(shù)據(jù)進(jìn)行數(shù)據(jù)剝離處理，將剝離后的數(shù)據(jù)發(fā)送到第二代理服務(wù)器；其中，所述第二代理服務(wù)器位于第二局域網(wǎng)內(nèi)。

29、可選地，所述第二代理服務(wù)器為nginx代理服務(wù)器集群，在將剝離后的數(shù)據(jù)發(fā)送到第二代理服務(wù)器之后還包括：

30、所述nginx代理服務(wù)器集群用于將請(qǐng)求文件數(shù)據(jù)發(fā)送到所述應(yīng)用程序服務(wù)器集群；

31、所述應(yīng)用程序服務(wù)器集群根據(jù)請(qǐng)求文件數(shù)據(jù)的內(nèi)容到所述存儲(chǔ)服務(wù)器集群中獲取對(duì)應(yīng)的數(shù)據(jù)，并將獲取到的數(shù)據(jù)返回至所述nginx代理服務(wù)器集群，以基于所述隔離與交換控制模塊傳輸至所述第一代理服務(wù)器。

32、可選地，所述數(shù)據(jù)傳輸網(wǎng)閘對(duì)所述第一代理服務(wù)器傳輸?shù)恼?qǐng)求文件數(shù)據(jù)進(jìn)行數(shù)據(jù)剝離處理，將剝離后的數(shù)據(jù)發(fā)送到第二代理服務(wù)器包括：

33、第一內(nèi)網(wǎng)處理模塊對(duì)嘗試訪問資源的用戶系統(tǒng)進(jìn)行身份確認(rèn)，阻止與所述第一代理服務(wù)器用戶系統(tǒng)的網(wǎng)絡(luò)直連；對(duì)所述第一代理服務(wù)器傳輸?shù)恼?qǐng)求文件數(shù)據(jù)進(jìn)行數(shù)據(jù)剝離處理，將剝離后的數(shù)據(jù)存放于第一內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)；

34、隔離與交換控制模塊獲取所述第一內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)的數(shù)據(jù)，將數(shù)據(jù)封裝后發(fā)送至第二內(nèi)網(wǎng)處理模塊；

35、第二內(nèi)網(wǎng)處理模塊獲取所述隔離與交換控制模塊傳輸?shù)臄?shù)據(jù)，通過內(nèi)網(wǎng)接口將數(shù)據(jù)發(fā)送至第二代理服務(wù)器。

36、可選地，所述第二內(nèi)網(wǎng)處理模塊通過內(nèi)網(wǎng)接口將數(shù)據(jù)發(fā)送至第二代理服務(wù)器包括：所述第二內(nèi)網(wǎng)處理模塊通過內(nèi)網(wǎng)接口將數(shù)據(jù)以私有協(xié)議發(fā)送至所述第二代理服務(wù)器。

37、本技術(shù)所提供的跨網(wǎng)數(shù)據(jù)傳輸系統(tǒng)，第一代理服務(wù)器位于第一局域網(wǎng)中，第二代理服務(wù)器位于第二局域網(wǎng)中，第一內(nèi)網(wǎng)處理模塊對(duì)嘗試訪問資源的用戶系統(tǒng)進(jìn)行身份確認(rèn)，阻止與第一代理服務(wù)器的用戶系統(tǒng)的網(wǎng)絡(luò)直連；對(duì)第一代理服務(wù)器傳輸?shù)恼?qǐng)求文件數(shù)據(jù)進(jìn)行數(shù)據(jù)剝離處理，將剝離后的數(shù)據(jù)存放于第一內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)；第二內(nèi)網(wǎng)處理模塊對(duì)嘗試訪問資源的用戶系統(tǒng)進(jìn)行身份確認(rèn)，阻止與第二代理服務(wù)器的用戶系統(tǒng)的網(wǎng)絡(luò)直連；對(duì)第二代理服務(wù)器傳輸?shù)恼?qǐng)求文件數(shù)據(jù)進(jìn)行數(shù)據(jù)剝離處理，將剝離后的數(shù)據(jù)存放于第二內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)；隔離與交換控制模塊的兩端分別與所述第一內(nèi)網(wǎng)處理模塊以及所述第二內(nèi)網(wǎng)處理模塊相連，用于控制所述第一內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)以及所述第二內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)之間的數(shù)據(jù)交換。本技術(shù)通過數(shù)據(jù)傳輸網(wǎng)閘將兩個(gè)內(nèi)網(wǎng)之間的傳輸數(shù)據(jù)剝離為純數(shù)據(jù)，并進(jìn)行雙向擺渡，使用雙向代理服務(wù)器將傳輸數(shù)據(jù)進(jìn)行負(fù)載，保障了跨網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?，并且提高了?shù)據(jù)的傳輸效率，解決了現(xiàn)有跨網(wǎng)數(shù)據(jù)傳輸技術(shù)中不能兼顧數(shù)據(jù)安全性和大量數(shù)據(jù)傳輸效率的問題。此外，本技術(shù)還提供了一種具有上述技術(shù)效果的數(shù)據(jù)傳輸網(wǎng)閘以及跨網(wǎng)數(shù)據(jù)傳輸方法。