[发明专利]一种跨安全域的通信方法、服务器和可读存储介质

说明书

本发明实施例涉及互联网信息技术领域，公开了一种跨安全域的通信方法、服务器和可读存储介质。本发明中，跨安全域的通信方法，应用于第一安全域中的第一主机，通信方法包括：监听供第一安全域中各客户端连接的多个端口，端口和客户端一一对应；响应于第一端口接收到的用于连接服务地址的第一连接请求，向第二安全域中的第二主机的预定端口发送用于确定服务地址的第二连接请求，经第二主机连接至服务地址；其中，第一端口为第一主机所监听的各端口中的任意一个端口。本发明中还公开了服务器和可读存储介质，使得减少跨安全域间的端口开放数量，降低维护工作。

技术领域

本发明实施例涉及互联网信息技术领域，特别涉及跨安全域的通信方法、服务器和可读存储介质。

背景技术

现有技术中，网络系统庞大，可以使用安全域的概念，对网络设备进行划分，具体将所有相同安全等级、具有相同安全需求的计算机划入同一网段内，在网段的边界处进行访问控制。一般实现方法是采用防火墙部署在边界处来实现，通过防火墙策略控制允许哪些IP访问此域、不允许哪些访问此域；允许此域访问哪些IP/网段、不允许访问哪些IP/网段。一般将应用、服务器、数据库等归入最高安全域，办公网归为中级安全域，连接外网的部分归为低级安全域。在不同域之间设置策略进行控制。

发明人发现现有技术中至少存在如下问题：跨安全域访问多个应用一般需要在安全域之间打通多个网络端口，分别用于不同应用间的通讯。对于http通讯，可通过两个(正向/反向)代理服务器转换url实现使用单个端口访问，而对于https或使用socket通讯的应用则没有相应实现，只能开放多个端口。

发明内容

本发明实施方式的目的在于提供一种跨安全域的通信方法、服务器和可读存储介质，使得减少跨安全域间的端口开放数量，降低维护工作。

为解决上述技术问题，本发明的实施方式提供了一种跨安全域的通信方法，应用于第一安全域中的第一主机，所述通信方法包括：监听供所述第一安全域中各客户端连接的多个端口，所述端口和所述客户端一一对应；响应于所述第一端口接收到的用于连接服务地址的第一连接请求，向第二安全域中的第二主机的预定端口发送用于确定服务地址的第二连接请求，经所述第二主机连接至所述服务地址；其中，所述第一端口为所述第一主机所监听的各端口中的任意一个端口。

本发明的实施方式还提供了一种服务器，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如上述的跨安全域的通信方法。

本发明的实施方式还提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现如上述的跨安全域的通信方法。

本发明的实施方式提供了一种跨安全域的通信方法，应用于第二安全域中的第二主机，包括：监听供第一安全域连接的端口；响应于所述端口接收到来自所述第一安全域中的用于确定服务地址的第二连接请求，根据所述第二连接请求确定出对应的服务地址；连接所述服务地址；其中，所述第二连接请求为所述第一主机在接收到用于连接服务地址的第一连接请求后所发出，所述第一连接请求来自所述第一安全域中的客户端。

本发明的实施方式还提供了一种服务器，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如上述的跨安全域的通信方法。

本发明的实施方式还提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现如上述的跨安全域的通信方法。