[发明专利]跨防火墙的动态通路方法及系统

说明书

【技术领域】

本发明涉及通信技术领域，特别涉及一种跨防火墙的动态通路方法及系统。

【背景技术】

在网络技术迅速发展的今天，每个企业可能有很多的服务器，而且服务器出于安全等各种因素考虑，最终都将放置在某个防火墙之下。

若管理人员需要从外部网络连接到某台防火墙内的服务器进行管理，传统的解决方案是对防火墙进行设置，使得通过防火墙将内部服务的某个端口直接暴露到互联网中，但使得内部服务器失去了防火墙的保护，可能存在安全隐患，而且每次访问都需对防火墙的权限进行设置，操作不便。

【发明内容】

基于此，有必要提供一种通信安全且操作简便的跨防火墙的动态通路方法。

一种跨防火墙的动态通路方法，包括以下步骤：

登录中转服务器；

所述中转服务器获取用户选择的管理工具及目标服务器，并根据所述管理工具及目标服务器生成临时密钥并返回；

所述管理工具根据所述临时密钥连接至所述中转服务器；

所述中转服务器根据所述临时密钥获取目标服务器并与所述目标服务器建立连接；

所述管理工具通过所述中转服务器与所述目标服务器进行通信。

优选地，所述中转服务器获取用户选择的管理工具及目标服务器的步骤之后还包括：验证所述管理工具是否有连接所述目标服务器的权限，若是，则跳转到所述中转服务器根据管理工具及目标服务器生成临时密钥的步骤，若否，则跳转到所述中转服务器获取用户选择的管理工具及目标服务器的步骤。

优选地，所述中转服务器获取用户选择的管理工具及目标服务器的步骤还包括：所述中转服务器获取用户输入的认证信息；

所述验证所述管理工具有连接所述目标服务器的权限的步骤之后，还包括：判断所述认证信息是否正确，若是，则跳转到所述中转服务器根据选择的管理工具及目标服务器生成临时密钥的步骤，若否，则跳转所述中转服务器获取用户输入的认证信息的步骤。

优选地，在所述中转服务器根据所述临时密钥获取所述目标服务器的步骤之前，还包括所述中转服务器验证所述临时密钥是否有效，若是，则跳转到所述中转服务器根据所述临时密钥获取所述目标服务器，若否，则跳转到所述管理工具根据所述临时密钥连接至所述中转服务器的步骤。

优选地，还包括：获取对所述生成的临时密钥设置的有效期的步骤；

在所述中转服务器根据所述临时密钥获取所述目标服务器的步骤之前，还包括所述中转服务器验证所述临时密钥是否在有效期内，若是，则跳转到所述中转服务器根据所述临时密钥获取所述目标服务器，若否，则跳转到重新登录中转服务器。

此外，还有必要提供一种通信安全且操作简便的跨防火墙的动态通路系统。

一种跨防火墙的动态通路系统，包括：浏览器、管理工具、中转服务器和目标服务器，

所述浏览器用于登录中转服务器，获取用户选择的管理工具及目标服务器，并发送给所述中转服务器；

所述中转服务器用于接收所述用户选择的管理工具及目标服务器，并根据选择的管理工具及目标服务器生成临时密钥，并返回给所述浏览器；

所述管理工具根据所述临时密钥连接至所述中转服务器；

所述中转服务器根据所述临时密钥获取所述目标服务器并与所述目标服务器建立连接；

所述管理工具通过所述中转服务器与所述目标服务器进行通信。

优选地，所述中转服务器还用于验证所述管理工具是否有连接所述目标服务器的权限，若是，则所述中转服务器根据选择的管理工具及目标服务器生成临时密钥，并返回给所述浏览器，若否，则所述浏览器还用于重新获取用户选择的管理工具及目标服务器并发送给所述中转服务器。

优选地，所述浏览器还用于获取用户输入的认证信息并发送给所述中转服务器，所述中转服务器验证到所述管理工具有连接到内部目标服务的权限后，进一步用于判断所述认证信息是否正确，若是，则所述中转服务器根据选择的管理工具及目标服务器生成临时密钥，若否，则所述浏览器重新获取用户输入的认证信息并发送给所述中转服务器。

优选地，所述中转服务器还用于验证所述输入的密钥是否有效，若是，则所述中转服务器根据所述临时密钥获取所述目标服务器，若否，则所述管理工具重新根据所述临时密钥连接至所述中转服务器。

优选地，所述中转服务器还用于对所述生成的临时密钥设置有效期，所述中转服务器还用于验证所述临时密钥是否在有效期内，若是，则所述中转服务器根据所述临时密钥获取所述目标服务器，若否，则所述浏览器重新登录中转服务器。