P中转器对应的内网开发服务器,即目的内网开发服务器,该目的内网开发服务器是客户端请求访问的内网开发服务器,能够对请求包进行响应。
[0073]示例的,本发明实施例假设目的地址指示的目的TCP中转器为图3中的TCP中转器0211,由于内网开发服务器001与TCP中转器0211对应,则TCP中转器0211将请求包发送至内网开发服务器001。
[0074]步骤205、目的内网开发服务器根据请求包生成响应包。
[0075]示例的,该响应包可以包括根据请求包所生成的测试或调试数据。
[0076]步骤206、目的内网开发服务器将响应包发送至隔离服务器的目的TCP中转器。
[0077]由于内网开发服务器与TCP中转器一一对应,因此响应包可以按照请求包的原路径返回至目的内网开发服务器对应的目的TCP中转器。
[0078]步骤207、隔离服务器通过目的TCP中转器将响应包发送至接入层服务器。
[0079]由于内网开发服务器的访问权限较高,通常隔离服务器无需对该响应包再进行处理,只需由目的TCP中转器进行单纯的响应包转发,不过,为了保证响应包的安全,还可以对响应包进行加密或数字签名等处理,具体可以参考步骤203,本发明对此不做赘述。
[0080]步骤208、入层服务器将响应包发送至客户端。
[0081]值得说明的是,本发明实施例中,隔离服务器02上的TCP中转器与位于内网中的内网开发服务器一一对应,这样不仅可以增加不法分子查询端口号的难度,也可以实现请求包或响应包的准确转发。
[0082]进一步的,隔离服务器在执行步骤203的过程中,还可以检测是否存在扫描机对隔离服务器的进行端口扫描;若检测到存在扫描机对隔离服务器进行端口扫描,隔离服务器生成用于指示存在网络威胁的告警信息,该告警信息通常会发送给系统安全员(也称网络管理员)。可选的,隔离服务器检测是否存在扫描机对隔离服务器的进行端口扫描,包括:隔离服务器检测预设时间段内是否存在同一个IP地址的服务器对隔离服务器的预设个数的端口进行依次访问(也称轮询);若预设时间段内存在同一个IP地址的服务器对隔离服务器的预设个数的端口进行依次访问,隔离服务器确定存在扫描机对隔离服务器的进行端口扫描;若预设时间段内不存在同一个IP地址的服务器对隔离服务器的预设个数的端口进行依次访问,隔离服务器确定不存在扫描机对隔离服务器的进行端口扫描。示例的,该预设时间段为15分钟,预设个数为至少10个。检测是否存在扫描机对隔离服务器的进行端口扫描是一种有效的告警机制,能够防止不法分子通过依次访问各个端口来试出正确的端口号,即使提示系统安全员,防止不法分子的攻击。
[0083]在实际应用中,内网开发服务器访问系统中还可以包括位于外网的外网开发服务器03,请参考图5,其示出了本发明实施例提供的内网开发服务器访问方法所涉及的另一种内网开发服务器访问系统的结构示意图。该内网开发服务器访问系统包括至少一个位于内网的内网开发服务器00 ;位于外网的网络接入服务器01、至少一个外网开发服务器03以及至少客户端04;位于内网与外网之间的隔离服务器02,示例的,图5中,该内网开发服务器访问系统中,部署有3个内网开发服务器00,分别为内网开发服务器001、内网开发服务器002和内网开发服务器003,2个外网开发服务器03,分别为外网开发服务器031、外网开发服务器032。在图5所示的内网开发服务器访问系统中,网络接入服务器可以先判断客户端所要访问的开发服务器的位置,如果客户端访问的是内网开发服务器,其具体过程可以参考步骤201至208,如果客户端访问的是外网开发服务器,则目的地址用于标识客户端想要访问的外网开发服务器,在上述步骤201之后,接入层服务器将请求包发送至客户端想要访问的外网开发服务器,由该外网开发服务器生成响应的响应包,并按照原路返回给客户端。进一步的,外网中还可以设置有与外网开发服务器一一对应的TCP中转器,以进行请求包或响应包的转发,则目的地址的设置方法与步骤202中的相同,TCP中转器的转发方法与步骤204中相同,本发明实施例对此不再赘述。
[0084]需要说明的是,本发明实施例提供的内网开发服务器访问方法步骤的先后顺序可以进行适当调整,步骤也可以根据情况进行相应增减,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化的方法,都应涵盖在本发明的保护范围之内,因此不再赘述。
[0085]综上所述,由于在内网与外网之间设置了隔离服务器,该隔离服务器采用网络隔离技术检测请求包是否满足访问条件,在请求包满足访问条件时,才将请求包发送至位于内网的目的内网开发服务器,在保证客户端访问内网开发服务器的同时,实现了内网与外网之间的网络隔离。并且,由于内网开发服务器的权限比外网开发服务器高,可以对客户端进行更好的测试与调试。
[0086]本发明实施例提供一种内网开发服务器访问装置30的结构示意图,如图6所示,用于隔离服务器,隔离服务器位于内网与外网之间,该装置30包括:
[0087]第一接收模块301,用于接收位于外网的接入层服务器发送的请求包,请求包为位于外网的客户端发送给接入层服务器的。
[0088]隔离模块302,用于采用网络隔离技术检测请求包是否满足访问条件。
[0089]第一发送模块303,用于在请求包满足访问条件时,将请求包发送至位于内网的目的内网开发服务器,以使得目的内网开发服务器对请求包进行响应,目的内网开发服务器是客户端请求访问的内网开发服务器。
[0090]综上所述,由于在内网与外网之间设置了内网开发服务器访问装置,该内网开发服务器访问装置中的隔离模块采用网络隔离技术检测请求包是否满足访问条件,在请求包满足访问条件时,第一发送模块才将请求包发送至位于内网的目的内网开发服务器,在保证客户端访问内网开发服务器的同时,实现了内网与外网之间的网络隔离。
[0091]进一步的,隔离服务器上设置有至少一个TCP中转器,至少一个TCP中转器与位于内网中的内网开发服务器--对应,第一接收模块301,用于:通过目的TCP中转器接收接入层服务器发送的请求包,目的TCP中转器是接入层服务器根据请求包携带的目的地址确定的TCP中转器。第一发送模块302,用于:通过目的TCP中转器将请求包发送至目的内网开发服务器。
[0092]本发明实施例提供另一种内网开发服务器访问装置30的结构示意图,如图7所示,用于隔离服务器,隔离服务器位于内网与外网之间,装置30包括:
[0093]第一接收模块301,用于接收位于外网的接入层服务器发送的请求包,请求包为位于外网的客户端发送给接入层服务器的。
[0094]隔离模块302,用于采用网络隔离技术检测请求包是否满足访问条件。
[0095]第一发送模块303,用于在请求包满足访问条件时,将请求包发送至位于内网的目的内网开发服务器,以使得目的内网开发服务器对请求包进行响应,目的内网开发服务器是客户端请求访问的内网开发服务器。
[0096]检测模块304,用于检测是否存在扫描机对隔离服务器的进行端口扫描。
[0097]告警模块305,用于在检测到存在扫描机对隔离服务器进行端口扫描时,生成用于指示存在网络威胁的告警信息。
[0098]其中,检测模块304,用于:测预设时间段内是否存在同一个IP地址的服务器对隔离服务器的预设个数的端口进行依次访问;在预设时间段内存在同一个IP地址的服务器对隔离服务器的预设个数的端口进行依次访问时,确定存在扫描机对隔离服务器的进行端口扫描;在预设时间段内不存在同一个IP地址的服务器对隔离服务器的预设个数的端口进行依次访问时,确定不存在扫描机对隔离服务器的进行端口扫描。
[0099]本发明实施例提供又一种内网开发服务器访问装置30的结构示意图,如图8所示,用于隔离服务器,隔离服务器位于内网与外网之间,装置30包括:
[0100]第一接收模块301,用于接收位于外网的接入层服务器发送的请求包,请求包为位于外网的客户端发送给接入层服务器的。
[0101]隔离模块302,用于采用网络隔离技术检测请求包是否满足访问条件。
[0102]第一发送模块303,用于在请求包满足访问条件时,将请求包发送至位于内网的目的内网开发服务器,以使得目的内网开发服务器对请求包进行响应,目的内网开发服务器是客户端请求访问的内网开发服务器。
[0103]第二接收模块306,用于通过目的TCP中转器接收目的内网开发服务器发送的响应包,响应包是目的内网开发服务器根据请求包生成的;
[0104]第二发送模块307,用于通过目的TCP中转器将响应包发送至接入层服务器,以使得接入层服务器将响应包发送至客户端。
[0105]综上所述,由于在内网与外网之间设置了内网开发服务器访问装置,该内网开发服务器访问装置中的隔离模块采用网络隔离技术检测请求包是否满足访问条件,在请求包满足访问条件时,第一发送模块才将请求包发送至位于内网的目的内网开发服务器,在保证客户端访问内网开发服务器的同时,实现了内网与外网之间的网络隔离。
[0106]本发明实施例提供一种内网开发服务器访问系统,所述系统可以包括:位于内网的内网开发服务器;位于外网的网络接入服务器;以及,位于内网与外网之间的隔离服务器,所述隔离服务器可以为上述任一实施例中的隔离服务器。该内网开发服务器访问系统可以为图1、图3和图5中任一所述的内网开发服务器访问系统。
[0107]图9示出了本发明实施例提供的一种服务器的结构示意