内网开发服务器访问方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及互联网通信领域,特别涉及一种内网开发服务器访问方法、装置及系统。
【背景技术】
[0002]在互联网行业,安全是一个很重要的课题,客户端由于安全方面的原因,往往被拒绝直接接入公司内网。客户端一般是直连位于外网的开发服务器进行测试和调试的,这样对于客户端的问题定位、修复来说较为不便,如果客户端能够访问位于内网的内网开发服务器,通过该内网开发服务器进行测试和调试,则可以提高客户端的问题定位、修复的效率。
[0003]相关技术中,为了达到客户端访问内网开发服务器的目的,外网和内网通常没有完全隔离,相互之间可以访问。
[0004]但是,由于外网和内网没有完全隔离,不法分子很容易渗透到内网中,从而可以攻击内网开发服务器,这样在达到客户端访问内网开发服务器的目的的同时,无法保证内网的安全。
【发明内容】
[0005]为了解决在达到客户端访问内网开发服务器的目的的同时,无法保证内网的安全的问题,本发明实施例提供了一种内网开发服务器访问方法、装置及系统。所述技术方案如下:
[0006]第一方面,提供一种内网开发服务器访问方法,所述方法包括:
[0007]位于内网与外网之间的隔离服务器接收位于所述外网的接入层服务器发送的请求包,所述请求包为位于所述外网的客户端发送给所述接入层服务器的;
[0008]所述隔离服务器采用网络隔离技术检测所述请求包是否满足访问条件;
[0009]若所述请求包满足所述访问条件,所述隔离服务器将所述请求包发送至位于所述内网的目的内网开发服务器,以使得所述目的内网开发服务器对所述请求包进行响应,所述目的内网开发服务器是所述客户端请求访问的内网开发服务器。
[0010]第二方面,提供一种内网开发服务器访问装置,用于隔离服务器,所述隔离服务器位于内网与外网之间,所述装置包括:
[0011]第一接收模块,用于接收位于所述外网的接入层服务器发送的请求包,所述请求包为位于所述外网的客户端发送给所述接入层服务器的;
[0012]隔离模块,用于采用网络隔离技术检测所述请求包是否满足访问条件;
[0013]第一发送模块,用于在所述请求包满足所述访问条件时,将所述请求包发送至位于所述内网的目的内网开发服务器,以使得所述目的内网开发服务器对所述请求包进行响应,所述目的内网开发服务器是所述客户端请求访问的内网开发服务器。
[0014]第三方面,提供一种内网开发服务器访问系统,所述系统包括:
[0015]位于内网的内网开发服务器;
[0016]位于外网的网络接入服务器;
[0017]以及,位于内网与外网之间的隔离服务器,所述隔离服务器第二方面所述的内网开发服务器访问装置。
[0018]本发明提供的技术方案带来的有益效果是:
[0019]本发明提供的内网开发服务器访问方法、装置及系统,由于在内网与外网之间设置了隔离服务器,该隔离服务器采用网络隔离技术检测请求包是否满足访问条件,在请求包满足访问条件时,才将请求包发送至位于内网的目的内网开发服务器,在保证客户端访问内网开发服务器的同时,实现了内网与外网之间的网络隔离。
【附图说明】
[0020]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021]图1是本发明实施例提供的内网开发服务器访问方法所涉及的一种内网开发服务器访问系统的结构示意图;
[0022]图2是本发明实施例提供的一种内网开发服务器访问方法的流程图;
[0023]图3是本发明实施例提供的图1所示的网开发服务器访问系统的具体结构示意图;
[0024]图4是本发明实施例提供的另一种内网开发服务器访问方法的流程图;
[0025]图5是本发明实施例提供的内网开发服务器访问方法所涉及的另一种内网开发服务器访问系统的结构示意图;
[0026]图6是本发明实施例提供的一种内网开发服务器访问装置的结构示意图;
[0027]图7是本发明实施例提供的另一种内网开发服务器访问装置的结构示意图;
[0028]图8是本发明实施例提供的又一种内网开发服务器访问装置的结构示意图;
[0029]图9是本发明实施例提供的一种服务器的结构示意图。
【具体实施方式】
[0030]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0031]请参考图1,其示出了本发明实施例提供的内网开发服务器访问方法所涉及的一种内网开发服务器访问系统的结构示意图。该内网开发服务器访问系统包括位于内网的内网开发服务器00 ;位于外网的网络接入服务器01 ;以及,位于内网与外网之间的隔离服务器02,在本发明实施例中,内网与外网之间的区域可以称为隔离区,隔离服务器02位于隔离区内,该隔离区与内网和外网均采用开策略,即位于内网的装置可以访问隔离区中的隔离服务器02,位于外网的装置也可以访问隔离区中的隔离服务器02,隔离区可以在客户端访问内网开发服务器时,实现内网与外网之间的网络隔离。
[0032]需要说明的是,外网、内网是根据互联网的接入方式不同而划分得到的,其中,夕卜网也称广域网(英文:Wide Area Network ;简称:WAN)、远程网(英文:long haul network)或公网,外网通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。外网的接入方式为:通过外网上网的装置得到的互联网协议(英文-1nternet Protocol ;简称:IP)地址是互联网上的非保留地址,位于外网中的装置和互联网上的其他装置可随意互相访问;内网一般指局域网,局域网(英文:Local Area Network ;简称:LAN)是指在某一区域内由多台计算机互联成的计算机组。内网的接入方式为:通过内网上网的装置得到的IP地址是互联网上的保留地址,例如,保留地址可以有如下3种形式:1)10.X.x.x ;2)172.16.x.x至172.31.x.x;3) 192.168.x.X。通常内网的装置以网络地址转换(英文!Network AddressTranslat1n;简称:NAT)协议,通过一个公共的网关访问互联网。内网的装置可向互联网上的其他装置发送连接请求,但互联网上其他的装置无法向内网的装置发送连接请求。开发服务器可以进行客户端的功能的开发与检测等等,开发服务器可以位于内网或外网中,本发明实施例中位于内网的开发服务器称为内网开发服务器,位于外网的开发服务器称为外网开发服务器,内网开发服务器的权限比外网开发服务器的权限高,可以对客户端进行多种测试和调试。其中,调试,指的是通过工具进行异常或者数据的查看跟踪,主要是用于查看程序在执行关键部的数据,或者查看断点处异常通知,以解决问题。测试指的是一系列方法,或者程序流程,主要体现在测试用例上,测试主要是为了发现问题,调试主要是在发现问题之后进行问题的解决。网络接入服务器(英文:Network Attached Server ;缩写:NAS)是远程访问接入装置,它可以完成远程接入、实现拨号虚拟专网(英文:VirtualPrivate Dial 一 up Networks ;简称:VPDN)、构建企业内部互联网等网络应用。
[0033]本发明实施例提供一种内网开发服务器访问方法,如图2所示,方法包括:
[0034]步骤101、位于内网与外网之间的隔离服务器接收位于外网的接入层服务器发送的请求包,该请求包为位于外网的客户端发送给接入层服务器的。
[0035]步骤102、隔离服务器采用网络隔离技术检测请求包是否满足访问条件。
[0036]步骤103、若请求包满足访问条件,隔离服务器将请求包发送至位于内网的目的内网开发服务器,以使得目的内网开发服务器对请求包进行响应,目的内网开发服务器是客户端请求访问的内网开发服务器。
[0037]综上所述,由于在内网与外网之间设置了隔离服务器,该隔离服务器采用网络隔离技术检测请求包是否满足访问条件,在请求包满足访问条件时,才将请求包发送至位于内网的目的内网开发服务器,在保证客户端访问内网开发服务器的同时,实现了内网与外网之间的网络隔离。
[0038]可选的,隔离服务器上设置有至少一个TCP中转器,至少一个TCP中转器与位于内网中的内网开发服务器对应,
[0039]位于内网与外网之间的隔离服务器接收位于外网的接入层服务器发送的请求包,包括:
[0040]隔离服务器通过目的TCP中转器接收接入层服务器发送的请求包,目的TCP中转器是接入层服务器根据请求包携带的目的地址确定的TCP中转器;
[0041]隔离服务器将请求包发送至位于内网的目的内网开发服务器,包括:
[0042]隔离服务器通过目的TCP中转器将请求包发送至目的内网开发服务器。
[0043]可选的,方法还包括:
[0044]隔离服务器检测是否存在扫描机对隔离服务器的进行端口扫描;
[0045]若检测到存在扫描机对隔离服务器进行端口扫描,隔离服务器生成用于指示存在网络威胁的告