本发明涉及一种云技术,具体涉及一种互联网高安全性企业云平台。
背景技术
随着信息技术、媒体技术以及媒体行业的迅猛发展,电视台传统的媒体建设已经无法适应广大受众的需求,融合媒体的云平台建设成为互联网媒体的发展方向。互联网媒体的建设,需要实现跨业务、跨平台的交互,实现多业务共平台生产,多媒体融合共享要求。在此前提下,为确保跨网和跨平台的内容安全,满足内容交互效率,提升用户体验,同时符合平台总体的安全等保要求,需要对平台内容传输的安全进行设计。
现有的平台内容传输安全机制主要有以下四种:
1、直接接入
直接接入的方式主要应用于安全性要求不高或无需考虑安全性的情况下,该方法最大的特点是传输效率极高,但缺点是安全性极低,在跨网跨平台传输中无法满足安全要求。
2、调用杀毒软件直接查杀
这种方式的安全性高于直接接入,但安全性仍然不好,最重要的是其性能受杀毒软件性能影响。虽然该方法的传输效率比较高,也具有一定的安全性,但在云平台的建设中跨平台、跨业务的交互中安全性还是无法满足。
3、过防火墙
过防火墙这种方法常用在平台的建设中,是一种协议过滤机制。这种方式的传输效率比较好,安全性也比较高,但是缺点是无法识别病毒和木马,无法对数据病毒和木马进行过滤,而且传输的性能受防火墙吞吐性的影响。
4、安全网闸
安全网闸是一种物理摆渡机制,安全性非常高,能够有效地过滤数据和协议病毒或木马,但是它的缺点是传输效率相对较低。
技术实现要素:
本发明的目的在于,提供一种跨网、跨平台的内容传输时无法满足对安全和交互效率的问题,提供一种互联网高安全性企业云平台。
发明解决其技术问题所采用的技术方案是:一种互联网高安全性企业云平台,包括互联网和/或办公网、高安全区、云平台、网间安全交互系统和台内业务系统;互联网和/或办公网通过高安全区过滤后接入云平台,云平台与台内业务系统之间通过网间安全交互系统进行交互;
所述的高安全区包括上传服务器、安全交互服务器、高安全区缓存和防火墙;所述的互联网通过平台出口交换机与高安全区中的上传服务器、第一安全交互服务器、第二安全交互服务器及防火墙连接,上传服务器、第一安全交互服务器和第二安全交互服务器均接入高安全区缓存中,第一安全交互服务器、第二安全交互服务器分别通过usb线连接第三安全交互服务器、第四安全交互服务器以构成第一安全交互系统,用于实现文件的摆渡;第三安全交互服务器、第四安全交互服务器及防火墙均通过平台核心交换机接入云平台中;
所述的网间安全交互系统包括两台安全交互服务器、两台接口调度服务器、网间交互系统缓存、防火墙以及网间互联交换机;第一接口调度服务器、防火墙及第五安全交互服务器均连接至平台核心交换机,第五安全交互服务器和第六安全交互服务器之间通过ib线缆连通构成第二安全交互系统,用于实现数据的摆渡;防火墙第二接口调度服务器、第六安全交互服务器及网间交互系统缓存分别通过平台网间互联交换机与台内业务系统进行交互。
作为优选,所述的云平台中还设有hotfolder扫描服务,并接入平台核心交换机中。
作为优选,所述的云平台中设有云平台存储和平台入库服务,分别连接平台核心交换机。
作为优选,所述的互联网中接入个人用户端、ugc端和个人网盘中的一种或多种;所述的办公网中接有若干台个人用户端。
发明的有益效果是:本发明的。
附图说明
图1为互联网高安全性企业云平台的系统结构图;
图2为互联网/办公网、高安全区和云平台之间的连接结构图;
图3为云平台、网间安全交互系统和台内业务系统之间的连接结构图;
具体实施方式
现在结合附图对发明作进一步详细的说明。这些附图均为简化的示意图,仅以示意方式说明发明的基本结构,因此其仅显示与发明有关的构成。
一种互联网高安全性企业云平台,包括互联网和/或办公网、高安全区、云平台、网间安全交互系统和台内业务系统;互联网和/或办公网通过高安全区过滤后接入云平台,云平台与台内业务系统之间通过网间安全交互系统进行交互;
所述的高安全区包括上传服务器、安全交互服务器、高安全区缓存和防火墙;所述的互联网通过平台出口交换机与高安全区中的上传服务器、第一安全交互服务器、第二安全交互服务器及防火墙连接,上传服务器、第一安全交互服务器和第二安全交互服务器均接入高安全区缓存中,第一安全交互服务器、第二安全交互服务器分别通过usb线连接第三安全交互服务器、第四安全交互服务器以构成第一安全交互系统,用于实现文件的摆渡;第三安全交互服务器、第四安全交互服务器及防火墙均通过平台核心交换机接入云平台中;
所述的网间安全交互系统包括两台安全交互服务器、两台接口调度服务器、网间交互系统缓存、防火墙以及网间互联交换机;第一接口调度服务器、防火墙及第五安全交互服务器均连接至平台核心交换机,第五安全交互服务器和第六安全交互服务器之间通过ib线缆连通构成第二安全交互系统,用于实现数据的摆渡;防火墙第二接口调度服务器、第六安全交互服务器及网间交互系统缓存分别通过平台网间互联交换机与台内业务系统进行交互。
所述的云平台中还设有hotfolder扫描服务,并接入平台核心交换机中。
所述的云平台中设有云平台存储和平台入库服务,分别连接平台核心交换机。
所述的互联网中接入个人用户端、ugc端和个人网盘中的一种或多种;所述的办公网中接有若干台个人用户端。
所述的互联网和/或办公网与云平台间的数据交互中,互联网和/或办公网向云平台上传数据流程如下:
s101:互联网和/或办公网用户通过登录云平台,使用平台上传页面发起上传任务;
s102:上传页面调用上传服务将用户本地数据上传到高安全区缓存;
s103:上传服务器通过防火墙调用平台入库服务接口进行入库;
s104:云平台入库服务器调用安全交互系统接口发送摆渡任务,任务包含源文件名、缓存地址和目标路径地址;
s105:安全交互系统将缓存文件通过usb摆渡到云平台存储指定路径,并反馈摆渡进度给上传服务器;
s106:上传服务对反馈的进度在用户页面进行展现;
s107:云平台将迁移的素材文件分析、抽帧、转码最后入库;
互联网和/或办公网从云平台下载数据的流程如下:
s201:互联网或办公网用户登录云平台,检索到所需数据后发起下载;
s202:云平台中的媒资库通过http,经过防火墙传输数据到用户本地;
所述的云平台与台内业务系统间的数据交互中,云平台向台内业务系统传输数据的流程如下:
s301:云平台调用网间安全交互系统的第一接口调度服务器发送摆渡任务,任务中包括数据名、数据源路径和结果返回接口;
s302:第二安全交互系统执行摆渡任务,将云平台存储上的数据摆渡迁移到网间交互系统缓存,并反馈任务进度;
s303:摆渡完成后通过第一接口调度服务器向云平台接口反馈执行结果,包括数据名和数据缓存路径;
s304:云平台收到反馈结果后,通过防火墙调用全台网主干接口发送消息,包括数据名、数据缓存存放路径和元数据;
s305:全台网主干系统根据接收到的云平台消息,自主从网间交互系统缓存读取目标数据并迁移到目标系统,迁移完成后通过防火墙调用云平台接口做应答;台内业务系统向云平台传输数据的流程如下:
s401:台内业务系统用户通过调用全台网主干系统发起向云平台传输的流程;
s402:全台网主干系统将台内业务系统数据迁移到网间交互系统缓存,并通过防火墙调用云平台接口,提交数据名、数据缓存路径和数据信息;
s403:云平台通过防火墙调用网间安全交互系统的第二接口调度服务器并发送摆渡任务,任务包括数据名、数据源路径、数据目标路径和返回接口;
s404:第二安全交互系统执行摆渡任务,将网间交互系统缓存上的目标数据摆渡迁移到云平台存储目标路径,然后反馈任务进度;
s405:摆渡完成后由第二接口服务器通过防火墙调用云平台接口并反馈执行结果;
s406:云平台在收到反馈结果后,通过防火墙调用全台网主干接口发送完成消息。
以上述依据发明的理想实施例为启示,通过上述的说明内容,相关工作人员完全可以在不偏离本项发明技术思想的范围内,进行多样的变更以及修改,本项发明的技术性范围并不局限于说明书上的内容,必须要根据权利要求范围来确定其技术性范围。