一种基于三层网络架构的内外网数据交互系统及其方法与流程

发明属于网络通信技术领域，尤其涉及一种基于三层网络架构的内外网数据交互系统及其方法。

背景技术：

由于一些企业的特殊性，其开发的系统分析所分析的数据源属于保密数据，不宜公开在外部网络环境中，如果发生数据泄露将造成极其严重的恶劣影响。因此要采用一种安全的方式，提供外网访问内网数据。

目前已知可以实现内外网数据交互的方案有如下三种：

1.使用网闸映射功能：即在网闸中配置指定ip段的外网机器，只能访问指定ip、端口的机器所提供的指定服务。这种方式最为方便、但是不安全。

2.文件同步功能：这种方式需要一台外网服务器和一台内网服务器，在内外网服务器上分别部署接口服务程序，并在内外网机器上分别建立共享文件姐，提供网闸进行文件同步(从内网到外网，从外网到内网)。这种方式虽然比较安全，但是不是实时响应的，用户体验较差。

3.数据库同步：对数据文件的传输格式有要求，表中数据不可为大数据类型。

以上技术方案普遍存在成本高、安全性差、响应非实时性、反应速度慢、文件传输格式等不友好的技术缺点。

技术实现要素：

本发明的目的是提供一种基于三层网络架构的内外网数据交互系统及其方法，解决了内外网之间的数据实时交互的技术问题。

为实现上述目的，发明采用如下技术方案：

一种基于三层网络架构的内外网数据交互系统，包括隔离层、消息服务器层和内网数据业务层，隔离层包括防火墙和请求代理服务器，请求代理服务器通过防火墙与外网通信；

消息服务层包括一个消息服务器，消息服务器通过网线与请求代理服务器通信；

内网数据业务层包括业务逻辑服务器，业务逻辑服务器通过网线与消息服务器通信。

优选的，所述隔离层部署在企业内部网络与外部网络之间的小网络区域内。

优选的，所述消息服务器通过jms服务进行异步的消息传输。

优选的，所述业务逻辑服务器访问所述消息服务器对应的网段和端口，所述业务逻辑服务器与所述企业内部网络通信。

一种基于三层网络架构的内外网数据交互方法，包括如下步骤：

步骤1：建立所述一种基于三层网络架构的内外网数据交互系统；

步骤2：在所述隔离层中的所述请求代理服务器中建立消息队列生产模块，消息队列生产模块制定消息队列，并根据消息队列顺序向所述消息服务层中的所述消息服务器发送消息请求；

步骤3：所述消息服务层内的所述消息服务器存储消息请求，并向所述请求代理服务器返回消息请求的结果；

所述消息服务器采用jms服务进行异步通信：jms即java消息服务中的应用程序接口，java平台中关于面向消息中间件mom的api，用于在两个应用程序之间，或分布式系统中发送消息；

步骤4：在所述内网数据业务层中的所述业务逻辑服务器中建立消息队列监听器，用于监听所述消息服务器存储的消息请求；

所述业务逻辑服务器对消息请求作出响应，并将响应结果发送给所述消息服务器，所述消息服务器将响应结果作为消息请求的结果返回给所述请求代理服务器。

优选的，在执行步骤2时，所述请求代理服务器只能访问所述消息服务器对应的网段和端口。

优选的，在执行步骤3时，所述消息服务层一直处于被访问状态，不能主动访问隔离层或内网数据业务层。

本发明所述的一种基于三层网络数据交互系统及其方法，解决了内外网之间的数据实时交互的技术问题，本发明采用三层网络架构，借助java消息服务器实现内外网数据交互,成本低、安全性高、响应实时性好、反应速度快、文件传输格式不限，兼容性好。

附图说明

图1是发明的系统构架图。

具体实施方式

实施例1：

如图1所示的一种基于三层网络架构的内外网数据交互系统，包括隔离层、消息服务器层和内网数据业务层，隔离层包括防火墙和请求代理服务器，请求代理服务器通过防火墙与外网通信；

消息服务层包括一个消息服务器，消息服务器通过网线与请求代理服务器通信；

内网数据业务层包括业务逻辑服务器，业务逻辑服务器通过网线与消息服务器通信。

优选的，所述隔离层部署在企业内部网络与外部网络之间的小网络区域内。

优选的，所述消息服务器通过jms服务进行异步的消息传输。

优选的，所述业务逻辑服务器访问所述消息服务器对应的网段和端口，所述业务逻辑服务器与所述企业内部网络通信。

所述外网即为企业连接的互联网等外部网络，所述内网为企业的内部网络。

实施例2：

实施例2所示的一种基于三层网络架构的内外网数据交互方法是在实施例1所示的一种基于三层网络架构的内外网数据交互系统的基础上实现的，包括如下步骤：

步骤1：建立所述一种基于三层网络架构的内外网数据交互系统；

步骤2：在所述隔离层中的所述请求代理服务器中建立消息队列生产模块，消息队列生产模块制定消息队列，并根据消息队列顺序向所述消息服务层中的所述消息服务器发送消息请求；

在本实施例中，外网请求发送至dmz层，在该层对请求进行解析或者对发送过来的文件进行隔离杀毒，解析成功或者没有发现威胁则通过该层的请求代理服务器向消息服务层的消息服务器发送消息所述dmz层，即“demilitarizedzone”层，即为本发明中的隔离区，也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。

步骤3：所述消息服务层内的所述消息服务器存储消息请求，并向所述请求代理服务器返回消息请求的结果；

所述消息服务器采用jms服务进行异步通信：jms即java消息服务中的应用程序接口，java平台中关于面向消息中间件mom的api，用于在两个应用程序之间，或分布式系统中发送消息；

步骤4：在所述内网数据业务层中的所述业务逻辑服务器中建立消息队列监听器，用于监听所述消息服务器存储的消息请求；

所述业务逻辑服务器对消息请求作出响应，并将响应结果发送给所述消息服务器，所述消息服务器将响应结果作为消息请求的结果返回给所述请求代理服务器。

内网数据业务层的业务逻辑服务器上有消息监听器，实时监听消息服务层的消息服务器有没有对应的信息，如果有的话则获取对应的消息数据。

内网数据业务层获取到外网发送过来的消息，根据具体消息进行业务处理，并将处理过的业务数据加密后根据监听到的消息路径原路返回给dmz层的请求代理服务器，从而实现内网数据发送至外网。

优选的，在执行步骤2时，所述请求代理服务器只能访问所述消息服务器对应的网段和端口。

优选的，在执行步骤3时，所述消息服务层一直处于被访问状态，不能主动访问隔离层或内网数据业务层。

本发明所述的一种基于三层网络架构的内外网数据交互系统及其方法，解决了内外网之间的数据实时交互的技术问题，本发明采用三层网络架构，借助java消息服务器实现内外网数据交互,成本低、安全性高、响应实时性好、反应速度快、文件传输格式不限，兼容性好。