企业网络服务加速方法、装置及所应用的代理服务器的制造方法
【专利摘要】本发明的企业网络服务加速方法、装置及所应用的代理服务器,通过设于待访问网络所在地区的代理服务器与企业网络形成私有连接;所述设代理服务器接受该企业网络中成员的访问,以向所述访问的成员提供对所述待访问网络的代理服务;从而提升了异地网络访问的速度,并且,还可通过通信加密方式提升安全性,亦可配合对企业成员鉴权及记录其对应企业信息和访问内容以供后续追踪,提升企业信息安全性。
【专利说明】
企业网络服务加速方法、装置及所应用的代理服务器
技术领域
[0001]本发明涉及网络技术领域,特别是涉及企业网络服务加速方法、装置及所应用的代理服务器。
【背景技术】
[0002]对于跨国企业而言,经常需要从一个地区访问异地的网站,例如进行网络浏览等,但是由于地域遥远,往往网络通信不甚良好,而虽然可通过公用的代理服务器进行访问,但由于公用,无论是网络稳定性还是安全性都不甚理想;另者,由于无法了解访问者究竟进行了何种访问活动以及访问者在企业中的相关信息,一旦该访问活动对企业有损害,例如泄密、中木马等,也难以追踪。
【发明内容】
[0003]鉴于以上所述现有技术的缺点,本发明的目的在于提供企业网络服务加速方法、装置及所应用的代理服务器,用于解决现有技术中的种种问题。
[0004]为实现上述目的及其他相关目的,本发明提供一种企业网络服务加速方法,包括:设于待访问网络所在地区的代理服务器与企业网络形成私有连接;所述设代理服务器接受该企业网络中成员的访问,以向所述访问的成员提供对所述待访问网络的代理服务。
[0005]于本发明的一实施例中,所述代理服务器对其与外部的通信过程加密,所述加密的通信方式包括:SSH、SSL、或VPN。
[0006]于本发明的一实施例中,所述成员在预设的企业信息库中有对应的企业信息,所述企业信息与所述成员的用于访问代理服务器的ID关联;所述方法包括:记录对所述待访问网络访问的成员的访问内容,且将所述访问内容与所述成员对应的企业信息关联存储。
[0007]于本发明的一实施例中,所述成员在预设的企业信息库中有对应的企业信息,所述企业信息与所述成员的用于访问代理服务器的ID关联,所述企业信息包括职级信息;所述方法包括:所述代理服务器根据与提出代理服务请求的成员的ID关联的企业信息中的职级信息来判断其职级是否在预设阈值以上;若是,则提供代理服务;若否,则拒绝提供代理服务。
[0008]于本发明的一实施例中,所述成员在预设的企业信息库中有对应的企业信息,所述企业信息与所述成员的用于访问代理服务器的ID关联,所述企业信息包括职级信息,不同职级关联有不同的代理服务内容,所述代理服务内容包括:所使用的应用功能软件和/或访问的目标对象;所述方法包括:所述代理服务器根据与提出代理服务请求的成员的ID关联的企业信息中的职级信息来判断其职级;根据其职级而提供所述关联的代理服务内容。
[0009]为实现上述目的及其他相关目的,本发明提供一种企业网络服务加速装置,应用于设在待访问网络所在地区的代理服务器,所述企业网络服务加速装置包括:企业网络连接模块,用于与企业网络形成私有连接;服务模块,用于接受该企业网络中成员的访问,以向所述访问的成员提供对所述待访问网络的代理服务。
[0010]于本发明的一实施例中,所述的企业网络服务加速装置,包括:通信加密模块,用于对所述代理服务器与外部的通信过程加密,所述加密的通信方式包括:SSH、SSL、或VPN。
[0011]于本发明的一实施例中,所述成员在预设的企业信息库中有对应的企业信息,所述企业信息与所述成员的用于访问代理服务器的ID关联;所述装置包括:记录模块,用于记录对所述待访问网络访问的成员的访问内容;存储模块,用于将所述访问内容与所述成员对应的企业信息关联存储。
[0012]于本发明的一实施例中,所述成员在预设的企业信息库中有对应的企业信息,所述企业信息与所述成员的用于访问代理服务器的ID关联,所述企业信息包括职级信息;所述企业网络服务加速装置包括:代理服务权限判定模块,用于根据与提出代理服务请求的成员的ID关联的企业信息中的职级信息来判断其职级是否在预设阈值以上;若是,则允许所述服务模块提供代理服务;若否,则禁止所述服务模块提供代理服务。
[0013]于本发明的一实施例中,所述成员在预设的企业信息库中有对应的企业信息,所述企业信息与所述成员的用于访问代理服务器的ID关联,所述企业信息包括职级信息,不同职级关联有不同的代理服务内容,所述代理服务内容包括:所使用的应用功能软件和/或访问的目标对象;所述装置包括:代理服务内容匹配模块,用于根据与提出代理服务请求的成员的ID关联的企业信息中的职级信息来判断其职级,并根据其职级而提供所述关联的代理服务内容。
[0014]为实现上述目的及其他相关目的,本发明提供一种代理服务器,包括所述的企业网络服务加速装置。
[0015]如上所述,本发明的企业网络服务加速方法、装置及所应用的代理服务器,通过设于待访问网络所在地区的代理服务器与企业网络形成私有连接;所述设代理服务器接受该企业网络中成员的访问,以向所述访问的成员提供对所述待访问网络的代理服务;从而提升了异地网络访问的速度,并且,还可通过通信加密方式提升安全性,亦可配合对企业成员鉴权及记录其对应企业信息和访问内容以供后续追踪,提升企业信息安全性。
【附图说明】
[0016]图1显示为本发明于一实施例中的网络系统结构示意图。
[0017]图2显示为本发明于一实施例中的应用方法流程示意图。
[0018]图3显示为本发明于另一实施例中的应用方法流程示意图。
[0019]图4显示为本发明于一实施例中的企业网络服务加速装置的示意图。
[0020]元件标号说明
[0021]101代理服务器
[0022]102客户终端
[0023]400企业网络服务加速装置
[0024]401企业网络连接模块
[0025]402服务模块
[0026]S201 ?S204 步骤
[0027]S301?S308
【具体实施方式】
[0028]以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0029]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0030]请参阅图1,显示本发明于一实施例中的系统结构,所述系统包括:通过企业网络连接的客户终端102及代理服务器101;其中,所述客户终端102例如为台式机电脑、笔记本电脑、平板电脑及智能手机等,可以是固定终端,也可以是移动终端;并且,所述客户终端102和代理服务器101可设于异地(包括海外或一地域辽阔国家中的不同地区),例如客户终端1 2在中国,而代理服务器1I在美国,为了接入设于美国的待访问网络(各种内部或外部互联网络),以更快速地提供例如浏览网页、即时通信、音视频讯号传送、电子邮件、及网络游戏等各种信息交互方式的代理服务;当然本发明所设置的代理服务器101和企业网络间为私有连接,使得仅通过企业网络鉴权通过的例如客户终端102等才能访问该代理服务器101,进一步优选的,该代理服务器101可将该些常用访问网站加以缓存,通过私有加缓存的方式实现对客户终端102异地网络(例如海外)访问的加速。
[0031]于本发明的一实施例中,所述代理服务器101对其与客户终端102间的通信过程加密,所述加密的通信方式包括:SSH,SSL、或VPN等,其中,所述SSH为Secure Shell的缩写,由IETF的网络工作小组(Network Working Group)所制定;SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题;SSH的〃加密通道〃是通过〃端口转发〃来实现的。用户可以在本地端口(没有使用过的)和在远程服务器上运行的某个服务的端口之间建立〃加密通道〃。所有对本地端口的请求都被SSH加密并且转发到远程服务器的端口。当然只有远程服务器上运行SSH服务器软件的时候〃加密通道〃才能工作。
[0032]SSL(Secure Sockets Layer安全套接层),及其继任者传输层安全(TransportLayer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
[0033]VPN就是我们通常所说的虚拟专用网(Virtual Private Network,VPN)。当数据离开发送者所在的局域网时,该数据首先被用户湍连接到互联网上的路由器进行硬件加密,数据在互联网上是以加密的形式传送的,当达到目的LAN的路由器时,该路由器就会对数据进行解密。
[0034]当然,还可以应用其它具有安全加密的通信协议方式,并非以上述实施例为限。
[0035]为实现功能,所述客户终端102可运行有客户端软件,用于与代理服务器101所运行软件系统间进行通信交互,具体的,企业成员可通过预先分配的ID来登录客户端软件,只要其ID能通过代理服务器101的鉴权,即可享受私有的代理服务器101的服务。
[0036]或者,优选的,该ID是与该企业成员的企业信息(例如包括:工号、姓名、工作邮箱、职级等)关联的,因此,代理服务器101不仅要改ID通过鉴权,还要对该ID关联的企业信息的判断,从而决定是否提供服务。
[0037]以下通过具体实施例及对应图示来进行功能介绍:
[0038]如图2所示,本实施例中的流程包括:
[0039]步骤S201:客户终端向代理服务器发出代理服务的请求;例如浏览网页等请求;
[0040]步骤S202:代理服务器解析所述请求得到客户终端的ID,判断是否为预存账号;SP判断该ID是否是对应该企业内成员所分配的;
[0041]步骤S203:若是,则向所述请求的客户终端提供服务;
[0042]步骤S204:若否,则拒绝提供代理服务。
[0043 ]再如图3所示,本实施例中的流程包括:
[0044]步骤S301:客户终端向代理服务器发出代理服务的请求;
[0045]步骤S302:代理服务器解析所述请求得到客户终端的ID,判断是否为预存账号,SP判断该ID是否是对应该企业内成员所分配的;
[0046]步骤S303:若是,则向所述请求的客户终端提供服务;之后跳转步骤S305;
[0047]步骤S304:若否,则拒绝提供代理服务。
[0048]步骤S305:代理服务器解析所述请求得到客户终端的ID,其中,该ID与企业成员在企业信息库中的的企业信息关联,所述企业信息包括职级信息;
[0049]步骤S306:代理服务器判断该ID所对应企业信息中的职级是否在预设阈值以上;
[0050]步骤S307:若是,则提供代理服务;
[0051]步骤S308:若否,则拒绝提供代理服务。
[0052]具体来讲,例如,预设阈值设定为“经理”对应的值,则职级在“经理”级别以上才有权限使用代理服务,“经理”级别以下不具有该权限。
[0053]再者,于一实施例中,与上述原理类似的是,进一步优选,各个职级关联有不同的代理服务内容,所述代理服务内容包括:所使用的应用功能软件和/或访问的目标对象;例如,“经理”级别的成员具有使用“音视频播放器软件”的权限,也可以访问例如美国网站;而“普通员工”级别的成员仅能使用Wi ndows和OFF i c e软件,仅能访问内部网络。
[0054]因此,所述方法还可包括:
[0055]所述代理服务器根据与提出代理服务请求的成员的ID关联的企业信息中的职级信息来判断其职级;
[0056]根据其职级而提供所述关联的代理服务内容。
[0057]本领域技术人员应当可以根据上述原理加以具体实现,此代理服务内容的判断流程优选可作为例如图2实施例中S202的后续步骤流程,亦可作为图3实施例中例如S306的后续步骤流程皆可,此处不作进一步扩展。
[0058]于本发明的一实施例中,还可以将允许提供代理服务的成员所访问网络的内容和其企业信息关联存储,便于后续追踪;例如,经理王超在3月14日14时30分浏览了美国亚马逊网站http: / / www.amazon.com/,并浏览了关于xxx服务器的网页介绍等信息,可将其关联记录下来,以供后续追踪。
[0059]如图4所示,对应上述流程方法的功能,本发明提供一种企业网络服务加速装置400,可应用于前述各实施例中的代理服务器,各实施例间可通用的技术细节不作重复赘述;所述企业网络服务加速装置400包括:企业网络连接模块401,用于与企业网络形成私有连接;服务模块402,用于接受该企业网络中成员的访问,以向所述访问的成员提供对所述待访问网络的代理服务。
[0060]于本发明的一实施例中,所述的企业网络服务加速装置400,包括:通信加密模块,用于对所述代理服务器与外部的通信过程加密,所述加密的通信方式包括:SSH、SSL、或VPN0
[0061]于本发明的一实施例中,所述成员在预设的企业信息库中有对应的企业信息,所述企业信息与所述成员的用于访问代理服务器的ID关联;所述装置400包括:记录模块,用于记录对所述待访问网络访问的成员的访问内容;存储模块,用于将所述访问内容与所述成员对应的企业信息关联存储。
[0062]于本发明的一实施例中,所述成员在预设的企业信息库中有对应的企业信息,所述企业信息与所述成员的用于访问代理服务器的ID关联,所述企业信息包括职级信息;所述企业网络服务加速装置400包括:代理服务权限判定模块,用于根据与提出代理服务请求的成员的ID关联的企业信息中的职级信息来判断其职级是否在预设阈值以上;若是,则允许所述服务模块提供代理服务;若否,则禁止所述服务模块提供代理服务。
[0063]于本发明的一实施例中,所述成员在预设的企业信息库中有对应的企业信息,所述企业信息与所述成员的用于访问代理服务器的ID关联,所述企业信息包括职级信息,不同职级关联有不同的代理服务内容,所述代理服务内容包括:所使用的应用功能软件和/或访问的目标对象;所述装置400包括:代理服务内容匹配模块,用于根据与提出代理服务请求的成员的ID关联的企业信息中的职级信息来判断其职级,并根据其职级而提供所述关联的代理服务内容。
[0064]综上所述,本发明的企业网络服务加速方法、装置及所应用的代理服务器,通过设于待访问网络所在地区的代理服务器与企业网络形成私有连接;所述设代理服务器接受该企业网络中成员的访问,以向所述访问的成员提供对所述待访问网络的代理服务;从而提升了异地网络访问的速度,并且,还可通过通信加密方式提升安全性,亦可配合对企业成员鉴权及记录其对应企业信息和访问内容以供后续追踪,提升企业信息安全性。
[0065]本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0066]上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
【主权项】
1.一种企业网络服务加速方法,其特征在于,包括: 设于待访问网络所在地区的代理服务器与企业网络形成私有连接; 所述设代理服务器接受该企业网络中成员的访问,以向所述访问的成员提供对所述待访问网络的代理服务。2.根据权利要求1所述的企业网络服务加速方法,其特征在于,所述代理服务器对其与外部的通信过程加密,所述加密的通信方式包括:SSH、SSL、或VPN。3.根据权利要求1所述的企业网络服务加速方法,其特征在于,所述成员在预设的企业信息库中有对应的企业信息,所述企业信息与所述成员的用于访问代理服务器的ID关联;所述方法包括:记录对所述待访问网络访问的成员的访问内容,且将所述访问内容与所述成员对应的企业信息关联存储。4.根据权利要求1所述的企业网络服务加速方法,其特征在于,所述成员在预设的企业信息库中有对应的企业信息,所述企业信息与所述成员的用于访问代理服务器的ID关联,所述企业信息包括职级信息;所述方法包括: 所述代理服务器根据与提出代理服务请求的成员的ID关联的企业信息中的职级信息来判断其职级是否在预设阈值以上; 若是,则提供代理服务; 若否,则拒绝提供代理服务。5.根据权利要求1所述的企业网络服务加速方法,其特征在于,所述成员在预设的企业信息库中有对应的企业信息,所述企业信息与所述成员的用于访问代理服务器的ID关联,所述企业信息包括职级信息,不同职级关联有不同的代理服务内容,所述代理服务内容包括:所使用的应用功能软件和/或访问的目标对象;所述方法包括: 所述代理服务器根据与提出代理服务请求的成员的ID关联的企业信息中的职级信息来判断其职级; 根据其职级而提供所述关联的代理服务内容。6.—种企业网络服务加速装置,其特征在于,应用于设在待访问网络所在地区的代理服务器,所述企业网络服务加速装置包括: 企业网络连接模块,用于与企业网络形成私有连接; 服务模块,用于接受该企业网络中成员的访问,以向所述访问的成员提供对所述待访问网络的代理服务。7.根据权利要求6所述的企业网络服务加速装置,其特征在于,包括:通信加密模块, 用于对所述代理服务器与外部的通信过程加密,所述加密的通信方式包括:SSH、SSL、或 VPN。8.根据权利要求6所述的企业网络服务加速装置,其特征在于,所述成员在预设的企业信息库中有对应的企业信息,所述企业信息与所述成员的用于访问代理服务器的ID关联;所述装置包括: 记录模块,用于记录对所述待访问网络访问的成员的访问内容; 存储模块,用于将所述访问内容与所述成员对应的企业信息关联存储。9.根据权利要求6所述的企业网络服务加速装置,其特征在于,所述成员在预设的企业信息库中有对应的企业信息,所述企业信息与所述成员的用于访问代理服务器的ID关联,所述企业信息包括职级信息;所述企业网络服务加速装置包括: 代理服务权限判定模块,用于根据与提出代理服务请求的成员的ID关联的企业信息中的职级信息来判断其职级是否在预设阈值以上;若是,则允许所述服务模块提供代理服务;若否,则禁止所述服务模块提供代理服务。10.根据权利要求6所述的企业网络服务加速装置,其特征在于,所述成员在预设的企业信息库中有对应的企业信息,所述企业信息与所述成员的用于访问代理服务器的ID关联,所述企业信息包括职级信息,不同职级关联有不同的代理服务内容,所述代理服务内容包括:所使用的应用功能软件和/或访问的目标对象;所述装置包括: 代理服务内容匹配模块,用于根据与提出代理服务请求的成员的ID关联的企业信息中的职级信息来判断其职级,并根据其职级而提供所述关联的代理服务内容。11.一种代理服务器,其特征在于,包括如权利要求6至10中任一项所述的企业网络服务加速装置。
【文档编号】H04L29/08GK105959345SQ201610240510
【公开日】2016年9月21日
【申请日】2016年4月18日
【发明人】陈彦名
【申请人】Ubiix有限公司