本发明涉及移动安全网络技术领域,尤其涉及移动应用安全网络隧道。
背景技术:
随着社会的发展,企业BYOD移动设备日益增多,这种情况也使传统企业网络的功能缺陷越来越凸现:传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求。于是用户对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。
传统企业内网访问公网技术多以IP映射端口映射等手段实现,虽然能公网移动应用访问内网的需求,数据不需要加密,在安全性上并不能做到数据安全,并且需要根据后台业务服务器做多个端口映射。
目前企业利用网关与后台内网服务器做网络数据交互隧道,会在防火墙上针对后台不同业务开不同端口,大大增加资源消耗与数据安全保护成本。
因此,有必要开发出移动应用安全网络隧道。
技术实现要素:
本发明的目的在于克服现有技术的缺陷,提供移动应用安全网络隧道,此移动安全隧道用于企业内网与公网之间的移动网络数据安全传输,为实现上述目的,本发明采用以下技术方案:
移动应用安全网络隧道,主要包括移动互联网数据、移动安全网络SDK软件包、防火墙接口、数据转发服务器、企业网内防火墙和移动安全隧道管理服务器,所述的互联网移动数据由移动终端APP应用安装移动安全网络SDK软件包,通过防火墙接口输入移动互联网数据,所述的数据转发服务器通过TCP协议承载加密,在企业网络的DMZ区接收移动互联网数据,并通过企业网内防火墙把数据传输给移动安全隧道管理服务器,用户通过移动应用安全网络隧道访问企业内网数据。
进一步方案为:所述的移动互联网数据由数据转发服务器在转发过程做SSL加密,在通道上承载http、tcp和udp协议数据。
进一步方案为:所述的移动安全隧道管理服务器包括有管理服务器、认证服务器及业务系统服务器群,通过移动安全网络隧道传输或访问到企业内网的安全网络数据应用。
本发明与现有技术相比的有益效果是:移动安全隧道用于企业内网与公网之间的移动网络数据安全传输,移动互联网数据对移动安全隧道可以在原有网络协议基础上对移动应用网络传输内容做加密处理,保证数据安全的同时,只需在防火墙加开一个对外端口即可满足数据转发需求。
附图说明
图1为本发明的移动互联网数据传输示意图。
具体实施方式
为了更充分理解本发明的技术内容,下面结合具体实施例对本发明的技术方案进一步介绍和说明,但不局限于此。
如图1所示,移动应用安全网络隧道,本发明主要包括移动互联网数据、移动安全网络SDK软件包、防火墙接口、数据转发服务器、企业网内防火墙和移动安全隧道管理服务器,互联网移动数据由移动终端APP应用安装移动安全网络SDK软件包,通过防火墙接口输入移动互联网数据,数据转发服务器通过TCP协议承载加密,在企业网络的DMZ区接收移动互联网数据,并通过企业网内防火墙把数据传输给移动安全隧道管理服务器,用户通过移动应用安全网络隧道访问企业内网数据。
其中移动互联网数据由数据转发服务器在转发过程做SSL加密,在通道上承载http、tcp和udp协议数据,安全并且无数据包解析过程,增加了传输效率。
其中移动安全隧道管理服务器包括有管理服务器、认证服务器及业务系统服务器群,通过移动安全网络隧道传输或访问到企业内网的安全网络数据应用。
如图1所示,本发明在移动互联网设备如手机移动终端或者苹果消息推送中心(APNS)下载APP应用(APP应用需要使用内外网数据传输的场景时),集成本发明的SDK软件包后,通过防火墙一个对外接口输入,移动互联网数据通过在企业内网的DMZ区部署移动安全隧道服务器后,用户即可通过移动应用安全网络隧道访问企业内网数据,隧道网络通讯类型为TCP类型,兼容HTTP与UDP类型协议加密,并且在防火墙上只需打开一个对外端口即可支持后台所有业务服务器访问。
本发明与现有技术相比的有益效果是:移动安全隧道用于企业内网与公网之间的移动网络数据安全传输,移动应用数据转发通过TCP协议承载,无数据包解析过程增加传输效率,移动应用数据转发过程做SSL加密保证数据安全,节省防火墙端口占用减少资源消耗增加内网安全系数。
上述仅以实施例来进一步说明本发明的技术内容,以便于读者更容易理解,但不代表本发明的实施方式仅限于此,任何依本发明所做的技术延伸或再创造,均受本发明的保护。本发明的保护范围以权利要求书为准。