图,本发明实施例中的内网开发服务器访问装置可以为该服务器的部分或全部。该服务器可以是后台服务器集群140中的服务器。具体来讲:
[0108]服务器400包括中央处理单元(CPU)401、包括随机存取存储器(RAM)402和只读存储器(ROM) 403的系统存储器404,以及连接系统存储器404和中央处理单元401的系统总线405。服务器400还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(I/O系统)406,和用于存储操作系统413、应用程序414和其他程序模块415的大容量存储设备407。
[0109]基本输入/输出系统406包括有用于显示信息的显示器408和用于用户输入信息的诸如鼠标、键盘之类的输入设备409。其中显示器408和输入设备409都通过连接到系统总线405的输入输出控制器410连接到中央处理单元401。基本输入/输出系统406还可以包括输入输出控制器410以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入输出控制器410还提供输出到显示屏、打印机或其他类型的输出设备。
[0110]大容量存储设备407通过连接到系统总线405的大容量存储控制器(未示出)连接到中央处理单元401。大容量存储设备407及其相关联的计算机可读介质为服务器400提供非易失性存储。也就是说,大容量存储设备407可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。
[0111]不失一般性,计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM, EEPR0M、闪存或其他固态存储其技术,CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知计算机存储介质不局限于上述几种。上述的系统存储器404和大容量存储设备407可以统称为存储器。
[0112]根据本发明的各种实施例,服务器400还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器400可以通过连接在系统总线405上的网络接口单元411连接到网络412,或者说,也可以使用网络接口单元411来连接到其他类型的网络或远程计算机系统(未示出)。
[0113]上述存储器还包括一个或者一个以上的程序,一个或者一个以上程序存储于存储器中,被配置由CPU执行,该一个或者一个以上的程序包括上述任一实施例提供的内网开发服务器访问方法。
[0114]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0115]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0116]以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种内网开发服务器访问方法,其特征在于,所述方法包括: 位于内网与外网之间的隔离服务器接收位于所述外网的接入层服务器发送的请求包,所述请求包为位于所述外网的客户端发送给所述接入层服务器的; 所述隔离服务器采用网络隔离技术检测所述请求包是否满足访问条件; 若所述请求包满足所述访问条件,所述隔离服务器将所述请求包发送至位于所述内网的目的内网开发服务器,以使得所述目的内网开发服务器对所述请求包进行响应,所述目的内网开发服务器是所述客户端请求访问的内网开发服务器。2.根据权利要求1所述的方法,其特征在于,所述隔离服务器上设置有至少一个TCP中转器,所述至少一个TCP中转器与位于所述内网中的内网开发服务器一一对应, 所述位于内网与外网之间的隔离服务器接收位于所述外网的接入层服务器发送的请求包,包括: 所述隔离服务器通过目的TCP中转器接收所述接入层服务器发送的请求包,所述目的TCP中转器是所述接入层服务器根据所述请求包携带的目的地址确定的TCP中转器; 所述隔离服务器将所述请求包发送至位于所述内网的目的内网开发服务器,包括: 所述隔离服务器通过所述目的TCP中转器将所述请求包发送至目的内网开发服务器。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括: 所述隔离服务器检测是否存在扫描机对所述隔离服务器的进行端口扫描; 若检测到存在扫描机对所述隔离服务器进行端口扫描,所述隔离服务器生成用于指示存在网络威胁的告警信息。4.根据权利要求3所述的方法,其特征在于,所述隔离服务器检测是否存在扫描机对所述隔离服务器的进行端口扫描,包括: 所述隔离服务器检测预设时间段内是否存在同一个IP地址的服务器对所述隔离服务器的预设个数的端口进行依次访问; 若所述预设时间段内存在同一个IP地址的服务器对所述隔离服务器的预设个数的端口进行依次访问,所述隔离服务器确定存在扫描机对所述隔离服务器的进行端口扫描;若所述预设时间段内不存在同一个IP地址的服务器对所述隔离服务器的预设个数的端口进行依次访问,所述隔离服务器确定不存在扫描机对所述隔离服务器的进行端口扫描。5.根据权利要求1至4任一所述的方法,其特征在于,在所述隔离服务器将所述请求包发送至位于所述内网的目的内网开发服务器之后,所述方法还包括: 所述隔离服务器通过所述目的TCP中转器接收所述目的内网开发服务器发送的响应包,所述响应包是所述目的内网开发服务器根据所述请求包生成的; 所述隔离服务器通过所述目的TCP中转器将所述响应包发送至所述接入层服务器,以使得所述接入层服务器将所述响应包发送至所述客户端。6.一种内网开发服务器访问装置,其特征在于,用于隔离服务器,所述隔离服务器位于内网与外网之间,所述装置包括: 第一接收模块,用于接收位于所述外网的接入层服务器发送的请求包,所述请求包为位于所述外网的客户端发送给所述接入层服务器的; 隔离模块,用于采用网络隔离技术检测所述请求包是否满足访问条件; 第一发送模块,用于在所述请求包满足所述访问条件时,将所述请求包发送至位于所述内网的目的内网开发服务器,以使得所述目的内网开发服务器对所述请求包进行响应,所述目的内网开发服务器是所述客户端请求访问的内网开发服务器。7.根据权利要求6所述的装置,其特征在于,所述隔离服务器上设置有至少一个TCP中转器,所述至少一个TCP中转器与位于所述内网中的内网开发服务器一一对应, 所述第一接收模块,用于: 通过目的TCP中转器接收所述接入层服务器发送的请求包,所述目的TCP中转器是所述接入层服务器根据所述请求包携带的目的地址确定的TCP中转器; 所述第一发送模块,用于: 通过所述目的TCP中转器将所述请求包发送至目的内网开发服务器。8.根据权利要求6或7所述的装置,其特征在于,所述装置还包括: 检测模块,用于检测是否存在扫描机对所述隔离服务器的进行端口扫描; 告警模块,用于在检测到存在扫描机对所述隔离服务器进行端口扫描时,生成用于指示存在网络威胁的告警信息。9.根据权利要求8所述的装置,其特征在于,所述检测模块,用于: 测预设时间段内是否存在同一个IP地址的服务器对所述隔离服务器的预设个数的端口进行依次访问; 在所述预设时间段内存在同一个IP地址的服务器对所述隔离服务器的预设个数的端口进行依次访问时,确定存在扫描机对所述隔离服务器的进行端口扫描; 在所述预设时间段内不存在同一个IP地址的服务器对所述隔离服务器的预设个数的端口进行依次访问时,确定不存在扫描机对所述隔离服务器的进行端口扫描。10.根据权利要求6至9任一所述的装置,其特征在于,所述装置还包括: 第二接收模块,用于通过所述目的TCP中转器接收所述目的内网开发服务器发送的响应包,所述响应包是所述目的内网开发服务器根据所述请求包生成的; 第二发送模块,用于通过所述目的TCP中转器将所述响应包发送至所述接入层服务器,以使得所述接入层服务器将所述响应包发送至所述客户端。11.一种内网开发服务器访问系统,其特征在于,所述系统包括: 位于内网的内网开发服务器; 位于外网的网络接入服务器; 以及,位于内网与外网之间的隔离服务器,所述隔离服务器包括权利要求6至10任一所述的内网开发服务器访问装置。
【专利摘要】本发明公开了一种内网开发服务器访问方法、装置及系统,属于互联网通信领域。所述方法包括位于内网与外网之间的隔离服务器接收位于所述外网的接入层服务器发送的请求包,所述请求包为位于所述外网的客户端发送给所述接入层服务器的;所述隔离服务器采用网络隔离技术检测所述请求包是否满足访问条件;若所述请求包满足所述访问条件,所述隔离服务器将所述请求包发送至位于所述内网的目的内网开发服务器,以使得所述目的内网开发服务器对所述请求包进行响应,所述目的内网开发服务器是所述客户端请求访问的内网开发服务器。本发明在保证客户端访问内网开发服务器的同时,实现了内网与外网之间的网络隔离。本发明用于内网开发服务器的访问。
【IPC分类】H04L29/06
【公开号】CN104967609
【申请号】CN201510209834
【发明人】刘科峰
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年10月7日
【申请日】2015年4月28日