一种基于安全隔离网闸的企业即时通讯***及方法
技术领域
本发明涉及一种即时通讯***及方法,尤其是涉及一种基于安全隔离网闸的企业即时通讯***及方法。
背景技术
现在中国企业的IT建设已经不再是一张白纸,随着信息技术和管理的变革,要求企业的IT***越来越丰富,越来越完备。在目前企业IT***已经完善完备的基础下,企业对IT***的安全也越来越重视,因此随之而来的是企业会通过安全隔离网闸技术,实现企业IT***的信息安全保障,安全隔离网闸技术在隔离技术上有一个最显著的特点是不允许TCP会话的建立。
在企业IT建设发展到当下互联网时代,企业内部的日常沟通协作需求日益旺盛。企业希望通过企业级即时通讯(IM)产品来实现内部的沟通协同。通过企业级IM产品把IT***从办公室中的固定设备(PC)再拓展到移动设备(Mobile)。使得企业IT信息***的作用领域得到放大,IT信息***的办公不再受到地点的束缚,也不再受到设备的束缚。企业员工可以使用移动设备(Mobile),在需要的时候快速处理IT信息***,从而使得企业的业务更快速的得到响应,最终提高企业的整体工作效率。
但如上所述,企业的互联网需求与企业的信息安全保障技术有冲突,企业级IM产品都依赖TCP会话技术,但在安全隔离网闸技术对TCP会话有隔离,不允许建立TCP会话。因此在这样的场景下,有安全隔离网闸技术的企业,往往无法落地企业级IM产品来改善当前企业的互联网IT建设。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于安全隔离网闸的企业即时通讯***及方法。
本发明的目的可以通过以下技术方案来实现:
一种基于安全隔离网闸的企业即时通讯***,该***用于建立企业内网与外网中的外网移动客户端的即时通讯,所述的企业内网通过安全隔离网闸连接所述的外网,所述的企业内网中包括内网即时通讯服务器,该***还包括用于将HTTP传输数据与TCP会话数据相互转换的外网即时通讯适配器以及内网即时通讯适配器,所述的外网即时通讯适配器设置在外网,所述的外网移动客户端连接通过外网即时通讯适配器连接至安全隔离网闸进而连接企业内网,所述的内网即时通讯适配器设置在企业内网中,所述的安全隔离网闸、内网即时通讯适配器和内网即时通讯服务器依次连接形成内网通讯线路;
进行即时通讯时:
外网即时通讯适配器与安全隔离网闸建立HTTP传输通讯,同时外网即时通讯适配器与外网移动客户端建立TCP传输通讯,外网即时通讯适配器进行HTTP传输数据与TCP会话数据的转换;内网即时通讯适配器与安全隔离网闸建立HTTP传输通讯,同时内网即时通讯适配器与内网即时通讯服务器建立TCP传输通讯,内网即时通讯适配器进行HTTP传输数据与TCP会话数据的转换;由此完成企业内网与外网的即时通讯。
所述的企业内网中设有桌面端客户端,所述的桌面端客户端连接至内网即时通讯服务器并与内网即时通讯服务器建立TCP传输通讯。
所述的企业内网中设有内网移动客户端,所述内网移动客户端连接至内网即时通讯服务器并与内网即时通讯服务器建立TCP传输通讯。
一种基于安全隔离网闸的企业即时通讯***的通讯方法,该方法包括如下步骤:
(1)判断外网移动客户端是否有数据推送至企业内网,若是则执行步骤(2),否则执行步骤(3);
(2)外网即时通讯适配器进行TCP会话数据向HTTP传输数据的转换,同时内网即时通讯适配器进行HTTP传输数据向TCP会话数据的转换,内网即时通讯服务器完成外网移动客户端推送数据的接收,返回步骤(1)循环执行;
(3)判断内网即时通讯服务器是否有数据推送至外网移动客户端,若是则执行步骤(4),否则返回步骤(1)循环执行;
(4)内网即时通讯适配器进行TCP会话数据向HTTP传输数据向的转换,同时外网即时通讯适配器进行HTTP传输数据向TCP会话数据的转换,外网移动客户端完成内网即时通讯适配器推送数据的接收,返回步骤(1)循环执行。
步骤(2)具体为:
(21)外网移动客户端将要推送的数据通过TCP传输方式推送到外网即时通讯适配器;
(22)外网即时通讯适配器通过TCP会话接收到外网移动客户端推送的TCP会话数据;
(23)外网即时通讯适配器通过HTTP传输协议将TCP会话数据转换为HTTP传输数据,进而外网即时通讯适配器将HTTP传输数据经安全隔离网闸转发到企业内网;
(24)内网即时通讯适配器将接收的HTTP传输数据转换为TCP会话数据并推送到至内网即时通讯服务器,内网即时通讯服务器完成外网移动客户端推送数据的接收,返回步骤(1)循环执行。
步骤(4)具体为:
(41)内网即时通讯服务器将要推送的数据通过TCP传输方式推送到内网即时通讯适配器;
(42)内网即时通讯适配器通过TCP会话接收到内网即时通讯服务器推送的TCP会话数据;
(43)内网即时通讯适配器通过HTTP传输协议将TCP会话数据转换为HTTP传输数据,进而内网即时通讯适配器将HTTP传输数据经安全隔离网闸转发到外网即时通讯适配器;
(44)外网即时通讯适配器将接收的HTTP传输数据转换为TCP会话数据并推送到至外网移动客户端,外网移动客户端完成内网即时通讯服务器推送数据的接收,返回步骤(1)循环执行。
与现有技术相比,本发明具有如下优点:
本发明设置外网即时通讯适配器和内网即时通讯适配器,实现通讯数据的转换和传输,在安全隔离网闸之外的外网移动客户端得到了TCP会话的长链接支持,从而得到了即时通讯能力,保障了即时通讯的及时性,在企业内网的内网即时通讯服务器也得到了TCP会话的长链接支持,通过TCP会话的全双工特性及时处理即时通讯数据,并且安全隔离网闸的安全依旧得到了保障,企业内网和外网之间通过超文本传输协议(HTTP)互相进行数据传递,企业的信息安全依旧处于网闸的控制之下,进而不打破安全隔离网闸,企业数据的安全依旧处在安全隔离网闸的保护之下,获得了互联网企业即时通讯的能力特性,从而使得企业的即时通讯能力、信息***的处理拓展到了互联网且安全可控。
附图说明
图1为本发明基于安全隔离网闸的企业即时通讯***的结构框图。
图2为本发明基于安全隔离网闸的企业即时通讯***的通讯方法的流程图。
图中,1为外网移动客户端,2为外网即时通讯适配器,3为安全隔离网闸,4为内网即时通讯适配器,5为内网即时通讯服务器,6为桌面端客户端,7为内网移动客户端。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
实施例
如图1所示,一种基于安全隔离网闸的企业即时通讯***,该***用于建立企业内网与外网中的外网移动客户端1的即时通讯,企业内网通过安全隔离网闸3连接外网,企业内网中包括内网即时通讯服务器5,该***还包括用于将HTTP传输数据与TCP会话数据相互转换的外网即时通讯适配器2以及内网即时通讯适配器4,外网即时通讯适配器2设置在外网,外网移动客户端1连接通过外网即时通讯适配器2连接至安全隔离网闸3进而连接企业内网,内网即时通讯适配器4设置在企业内网中,安全隔离网闸3、内网即时通讯适配器4和内网即时通讯服务器5依次连接形成内网通讯线路;
进行即时通讯时:
外网即时通讯适配器2与安全隔离网闸3建立HTTP传输通讯,同时外网即时通讯适配器2与外网移动客户端1建立TCP传输通讯,外网即时通讯适配器2进行HTTP传输数据与TCP会话数据的转换;内网即时通讯适配器4与安全隔离网闸3建立HTTP传输通讯,同时内网即时通讯适配器4与内网即时通讯服务器5建立TCP传输通讯,内网即时通讯适配器4进行HTTP传输数据与TCP会话数据的转换;由此完成企业内网与外网的即时通讯。
企业内网中设有桌面端客户端6,桌面端客户端6连接至内网即时通讯服务器5并与内网即时通讯服务器5建立TCP传输通讯。企业内网中还设有内网移动客户端7,所述内网移动客户端7连接至内网即时通讯服务器5并与内网即时通讯服务器5建立TCP传输通讯。桌面端客户端6和内网移动客户端7均与内网即时通讯服务器5建立TCP会话实现即时通讯。
一种基于安全隔离网闸3的企业即时通讯***的通讯方法,该方法包括如下步骤:
(1)判断外网移动客户端1是否有数据推送至企业内网,若是则执行步骤(2),否则执行步骤(3);
(2)外网即时通讯适配器2进行TCP会话数据向HTTP传输数据的转换,同时内网即时通讯适配器4进行HTTP传输数据向TCP会话数据的转换,内网即时通讯服务器5完成外网移动客户端1推送数据的接收,返回步骤(1)循环执行;
(3)判断内网即时通讯服务器5是否有数据推送至外网移动客户端1,若是则执行步骤(4),否则返回步骤(1)循环执行;
(4)内网即时通讯适配器4进行TCP会话数据向HTTP传输数据向的转换,同时外网即时通讯适配器2进行HTTP传输数据向TCP会话数据的转换,外网移动客户端1完成内网即时通讯适配器4推送数据的接收,返回步骤(1)循环执行。
步骤(2)具体为:
(201)外网移动客户端1将要推送的数据通过TCP传输方式推送到外网即时通讯适配器2;
(202)外网即时通讯适配器2通过TCP会话接收到外网移动客户端1推送的TCP会话数据;
(203)外网即时通讯适配器2通过HTTP传输协议将TCP会话数据转换为HTTP传输数据并将HTTP传输数据经安全隔离网闸3转发到企业内网(即外网即时通讯适配器2中转数据);
(204)内网即时通讯适配器4接收HTTP传输数据;
(205)内网即时通讯适配器4将接收的HTTP传输数据转换为TCP会话数据并推送到至内网即时通讯服务器5;
(206)内网即时通讯服务器5完成外网移动客户端1推送数据的接收,返回步骤(1)循环执行。
步骤(4)具体为:
(401)内网即时通讯服务器5将要推送的数据通过TCP传输方式推送到内网即时通讯适配器4;
(402)内网即时通讯适配器4通过TCP会话接收到内网即时通讯服务器5推送的TCP会话数据;
(403)内网即时通讯适配器4通过HTTP传输协议将TCP会话数据转换为HTTP传输数据,进而内网即时通讯适配器4将HTTP传输数据经安全隔离网闸3转发到外网即时通讯适配器2;
(404)外网即时通讯适配器2接收的HTTP传输数据;
(405)外网即时通讯适配器2将接收的HTTP传输数据转换为TCP会话数据并推送到至外网移动客户端1;
(406)外网移动客户端1完成内网即时通讯服务器5推送数据的接收,返回步骤(1)循环执行。
通过安全隔离网闸3技术所允许的超文本传输协议(HTTP)来实现企业级即时通讯(IM)。在安全隔离网闸3的内网处理单元与外网处理单元上都建立一个即时通讯适配器。外网即时通讯适配器2(外网IM适配器)在安全隔离网闸3安全隔离网络之外,与外网移动客户端1建立TCP会话链接,通过TCP长链接的全双工特性进行外网移动客户端1的即时通讯数据收发,但在把数据向内传递的过程中,则通过超文本传输协议(HTTP)传输到内网即时通讯适配器4(内网IM适配器)。内网即时通讯适配器4负责收取外网适配器的HTTP数据,但通过TCP会话方式,将数据传递到内网即时通讯服务器。因此,在安全隔离网闸3之外的外网移动客户端1得到了TCP会话的长链接支持,从而得到了即时通讯能力,保障了即时通讯的及时性,在企业内网的内网即时通讯服务器5也得到了TCP会话的长链接支持,通过TCP会话的全双工特性及时处理即时通讯数据,并且安全隔离网闸3的安全依旧得到了保障,企业内网和外网之间通过超文本传输协议(HTTP)互相进行数据传递,企业的信息安全依旧处于网闸的控制之下。