技術(shù)領(lǐng)域

本發(fā)明涉及應(yīng)用服務(wù)器安全的方法及網(wǎng)絡(luò)架構(gòu)技術(shù)領(lǐng)域,尤其涉及一種保障服務(wù)器安全并減輕防火墻壓力的通信系統(tǒng)和方法。

背景技術(shù)

在跨地區(qū)的集團(tuán)企業(yè)中，基于方便業(yè)務(wù)交互的考慮，一般會(huì)建立起異地間的通信網(wǎng)絡(luò)，而為了保障服務(wù)器的安全以及出于保密的考慮，需要在兩地甚至多地站點(diǎn)之間配置不同的防火墻規(guī)則。

一般企業(yè)內(nèi)部應(yīng)用訪(fǎng)問(wèn)方式是作為客戶(hù)端的一方直接訪(fǎng)問(wèn)作為服務(wù)器的另一方，而以這種方式進(jìn)行訪(fǎng)問(wèn)要求服務(wù)器的防火墻開(kāi)通每一個(gè)客戶(hù)端的IP地址對(duì)服務(wù)器IP地址的訪(fǎng)問(wèn)權(quán)限以及每一個(gè)客戶(hù)端的防火墻都要各自開(kāi)通服務(wù)器的IP地址對(duì)客戶(hù)端的IP地址的訪(fǎng)問(wèn)權(quán)限，這不僅僅使得防火墻的配置規(guī)則變得復(fù)雜、防火墻的壓力變大，還會(huì)將應(yīng)用服務(wù)器暴露給整個(gè)異地網(wǎng)段，增加了應(yīng)用服務(wù)器的安全風(fēng)險(xiǎn)。

發(fā)明內(nèi)容

鑒于現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種保障服務(wù)器安全并減輕防火墻壓力的系統(tǒng)和方法，以解決異地通信中服務(wù)器的安全隱患以及防火墻配置規(guī)則復(fù)雜的問(wèn)題。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用了如下的技術(shù)方案：

一種保障服務(wù)器安全并減輕防火墻壓力的通信系統(tǒng)，包括：客戶(hù)端、第一反向代理服務(wù)器、第二反向代理服務(wù)器、第一防火墻、第二防火墻以及應(yīng)用服務(wù)器，其中，所述客戶(hù)端與所述第一反向代理服務(wù)器建立連接；所述應(yīng)用服務(wù)器與所述第二反向代理服務(wù)器建立連接；所述客戶(hù)端和所述第一反向代理服務(wù)器在第一防火墻的保護(hù)范圍內(nèi)；所述應(yīng)用服務(wù)和所述第二反向代理服務(wù)器在第二防火墻的保護(hù)范圍內(nèi)；所述第一防火墻和所述第二防火墻配置的防火墻規(guī)則中設(shè)置有允許所述第一反向代理服務(wù)器訪(fǎng)問(wèn)所述第二反向代理服務(wù)器的規(guī)則。

優(yōu)選地，所述客戶(hù)端和所述第一反向代理服務(wù)器在同一局域網(wǎng)內(nèi)。

優(yōu)選地，所述客戶(hù)端的數(shù)量為多個(gè)。

優(yōu)選地，所述應(yīng)用服務(wù)器和所述第二反向代理服務(wù)器在同一局域網(wǎng)內(nèi)。

優(yōu)選地，所述應(yīng)用服務(wù)器的數(shù)量為多個(gè)，多個(gè)所述應(yīng)用服務(wù)器配置有一個(gè)所述第二反向代理服務(wù)器或者是每個(gè)所述應(yīng)用服務(wù)器一一對(duì)應(yīng)地配置有一個(gè)所述第二反向代理服務(wù)器。

優(yōu)選地，所述客戶(hù)端和所述應(yīng)用服務(wù)器分屬于不同的局域網(wǎng)。

一種保障服務(wù)器安全并減輕防火墻壓力的通信系統(tǒng)的通信方法，應(yīng)用于上述保障服務(wù)器安全并減輕防火墻壓力的通信系統(tǒng)，其包括以下步驟：第一防火墻和第二防火墻分別設(shè)置允許第一反向代理服務(wù)器訪(fǎng)問(wèn)第二反向代理服務(wù)器的防火墻規(guī)則；客戶(hù)端發(fā)送訪(fǎng)問(wèn)請(qǐng)求到第一反向代理服務(wù)器；第一反向代理服務(wù)器轉(zhuǎn)發(fā)客戶(hù)端發(fā)送的訪(fǎng)問(wèn)請(qǐng)求到第二反向代理服務(wù)器中；第二反向代理服務(wù)器將訪(fǎng)問(wèn)請(qǐng)求轉(zhuǎn)發(fā)到應(yīng)用服務(wù)器；應(yīng)用服務(wù)器根據(jù)接收到訪(fǎng)問(wèn)請(qǐng)求，生成響應(yīng)信息，并將請(qǐng)求響應(yīng)依次通過(guò)第二反向代理服務(wù)器以及第一反向代理服務(wù)器發(fā)送到對(duì)應(yīng)客戶(hù)端中。

優(yōu)選地，所述第一防火墻禁止沒(méi)有訪(fǎng)問(wèn)權(quán)限的IP地址對(duì)所述客戶(hù)端或第一反向代理服務(wù)器進(jìn)行訪(fǎng)問(wèn)；所述第二防火墻禁止沒(méi)有訪(fǎng)問(wèn)權(quán)限的IP地址對(duì)所述應(yīng)用服務(wù)器或第二反向代理服務(wù)器進(jìn)行訪(fǎng)問(wèn)。

優(yōu)選地，所述客戶(hù)端和所述第一反向代理服務(wù)器在同一局域網(wǎng)內(nèi)，所述應(yīng)用服務(wù)器和所述第二反向代理服務(wù)器在同一局域網(wǎng)內(nèi)。

優(yōu)選地，所述客戶(hù)端和所述應(yīng)用服務(wù)器分屬于不同的局域網(wǎng)。

相比于現(xiàn)有技術(shù)，本發(fā)明實(shí)施例提供的一種保障服務(wù)器安全并減輕防火墻壓力的通信系統(tǒng)和方法，通過(guò)在客戶(hù)端和應(yīng)用服務(wù)器之間設(shè)置兩個(gè)反向代理服務(wù)器，令兩個(gè)反向代理服務(wù)器對(duì)應(yīng)的防火墻只開(kāi)通第一反向代理服務(wù)器對(duì)第二反向代理服務(wù)器的IP地址訪(fǎng)問(wèn)權(quán)限，以此簡(jiǎn)化應(yīng)用服務(wù)器的防火墻架構(gòu)，減輕防火墻壓力，并且通過(guò)反向代理服務(wù)器進(jìn)行通信能避免應(yīng)用服務(wù)器暴露在整個(gè)異地網(wǎng)段，保障了應(yīng)用服務(wù)器安全。

附圖說(shuō)明

圖1是本發(fā)明實(shí)施例提供的一種保障服務(wù)器安全并減輕防火墻壓力的通信系統(tǒng)的結(jié)構(gòu)示意圖；

圖2是本發(fā)明實(shí)施例提供的一種保障服務(wù)器安全并減輕防火墻壓力的通信方法的流程圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行詳細(xì)說(shuō)明。這些優(yōu)選實(shí)施方式的示例在附圖中進(jìn)行了例示。附圖中所示和根據(jù)附圖描述的本發(fā)明的實(shí)施方式僅僅是示例性的，并且本發(fā)明并不限于這些實(shí)施方式。

在此，還需要說(shuō)明的是，為了避免因不必要的細(xì)節(jié)而模糊了本發(fā)明，在附圖中僅僅示出了與根據(jù)本發(fā)明的方案密切相關(guān)的結(jié)構(gòu)和/或處理步驟，而省略了與本發(fā)明關(guān)系不大的其他細(xì)節(jié)。