[发明专利]基于内外网隔离的服务交互平台系统

说明书

本发明公开了一种基于内外网隔离的服务交互平台系统，包括外网节点和内网节点，外网节点和内网节点与数据库服务器相连，内网节点与外网节点通过操作数据库服务器内的数据库进行数据交互；外网节点通过信息外网与请求客户端通讯相连，内网节点通过信息内网与网站服务器通讯相连；请求客户端通过隔离交互方法访问网站服务器；请求客户端所有的访问都是由外网节点接收信息，外网节点将访问信息发送给内网节点，由内网节点代替请求客户端访问网站服务器，并将网站服务器的返回信息发送给外网节点，最终外网节点发送给终端。此过程有效隔离的终端对内网网站服务器的直接访问，并能够对访问数据进行过滤，提高了信息安全水平。

技术领域

本发明涉及计算机网络信息安全技术领域，更具体地说，涉及一种基于内外网隔离的服务交互平台系统。

背景技术

目前电力企业为了保证网络信息安全，通常会将信息网络分为信息内网和信息外网。信息内网就是企业自己的内部网络，信息外网就是互联网。信息内外网间要么采用物理隔离，没有任何联系。要么采用安全隔离装置进行隔离，无论哪种方式都会造成信息内外网间的数据无法传输，外网客户端无法访问内网的网站服务器。

发明内容

本发明为了解决上述问题，提出一种基于内外网隔离的服务交互平台系统，能够让位于信息外网的客户端安全的访问位于信息内网中的网站服务器，并且能够实现内外网间的数据或文件的安全交互。

为了达到上述目的，本发明提供一种基于内外网隔离的服务交互平台系统，包括外网节点和内网节点，所述外网节点和所述内网节点与数据库服务器相连，所述内网节点与所述外网节点通过操作所述数据库服务器内的数据库进行数据交互。

所述外网节点通过信息外网与请求客户端通讯相连，所述内网节点通过信息内网与网站服务器通讯相连。

所述请求客户端通过隔离交互方法访问所述网站服务器。

所述隔离交互方法包括如下步骤：

S1、目标地址首先在内网节点中进行注册，目标地址注册时，所述内网节点会通过常规方式使用目标地址请求同样位于所述信息内网中的DNS服务器。目标地址即信息内网中的实际服务调用地址，目标地址注册就是将DNS服务器中的解析地址存储到内网节点中。

S2、所述信息内网中的DNS服务器返回WSDL文件给所述内网节点；所述WSDL文件即为服务器的实际IP地址的描述文件。

S3、当所述内网节点获取相应的WSDL文件后，表明目标地址访问成功，此时内网节点会生成可由所述信息外网中的所述请求客户端访问的地址，同时所述外网节点会对此地址进行监听；所谓监听，就是向地址发送访问请求，能够收到访问请求的响应，说明该服务器处于工作状态，能够使用。

S4、所述基于内外网隔离的服务交互平台系统将所述WSDL文件以及所述内网节点生成的地址持久化到位于所述数据库服务器的数据库中；到此时为止，基于内外网隔离的服务交互平台系统的内网节点和外网节点针对目标地址从逻辑上完成了桥连配置。

S5、所述请求客户端通过所述内网节点生成的地址访问目标服务，服务试探请求实际上访问的是内外网交互平台的外网节点；

S6、所述外网节点监听到访问请求，通过对访问请求地址的解析结果和所述数据库中存储的地址进行比对，判断访问是否有效，如果解析的结果地址与数据库中存储的地址一致则访问有效；

S7、若比对结果有效，则所述外网节点抓取所述数据库中储存的相应的WSDL文件；若比对结果无效，则终止访问；

S8、所述外网节点将抓取的WSDL文件作为服务试探请求结果反馈给所述请求客户端；

S9、所述请求客户端在获取到反馈WSDL文件后会认为服务试探请求是成功的，继而会根据WSDL对服务的描述发起对服务的真正调用；