CN107948122A - 隔离装置穿越方法及装置 - Google Patents
隔离装置穿越方法及装置 Download PDFInfo
- Publication number
- CN107948122A CN107948122A CN201610891629.9A CN201610891629A CN107948122A CN 107948122 A CN107948122 A CN 107948122A CN 201610891629 A CN201610891629 A CN 201610891629A CN 107948122 A CN107948122 A CN 107948122A
- Authority
- CN
- China
- Prior art keywords
- behalf
- acting
- outer net
- intranet
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种隔离装置穿越方法及装置。该方法包括:代理外网端接收安全接入区内的设备发送的第一连接请求,所述第一连接请求用于请求与生产控制大区内的目标***建立连接;通过代理内网端将所述第一连接请求发送给所述目标***;接收所述目标***通过所述代理内网端发送的第一连接响应;将所述第一连接响应发送给所述设备;将所述设备发送的数据通过所述代理内网端发送给所述目标***。本发明实施例通过部署于生产控制大区的代理内网端与部署于安全接入区的代理外网端之间的通信,实现了跨正反向隔离装置的双向通信,实现了生产控制大区中与代理内网端连接的监控***和安全接入区中与代理外网端连接的发电设备之间的通信。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种隔离装置穿越方法及装置。
背景技术
电力监控***安全防护的相关规定要求:如果生产控制大区内个别业务或其功能模块(或子***)需使用公用通信网络、无线通信网络以及非可控状态下的网络设备与终端等进行通信,其安全防护水平低于生产控制大区内其他***时,应设置安全接入区。安全接入区的核心装置即是电力正反向隔离装置。
但是,由于正反向隔离装置的存在,导致分别位于生产控制大区和安全接入区的交互双方无法实现通信交互。
发明内容
本发明实施例提供一种隔离装置穿越方法及装置,以使生产控制大区和安全接入区的交互双方实现通信交互。
本发明实施例的一个方面是提供一种隔离装置穿越方法,包括:
代理外网端接收安全接入区内的设备发送的第一连接请求,所述第一连接请求用于请求与生产控制大区内的目标***建立连接;
所述代理外网端通过代理内网端将所述第一连接请求发送给所述目标***,所述代理内网端与所述目标***连接;
所述代理外网端接收所述目标***通过所述代理内网端发送的第一连接响应;
所述代理外网端将所述第一连接响应发送给所述设备,以使所述设备根据所述第一连接响应向所述代理外网端发送数据;
所述代理外网端将所述设备发送的数据通过所述代理内网端发送给所述目标***。
本发明实施例的另一个方面是提供一种隔离装置穿越方法,包括:
代理内网端接收生产控制大区内的目标***发送的第二连接请求,所述第二连接请求用于请求与所述代理内网端建立连接;
所述代理内网端向所述目标***发送第二连接响应,以使所述目标***根据所述第二连接响应向所述代理内网端发送远程连接请求报文,所述远程连接请求报文用于请求与安全接入区内的设备建立连接;
所述代理内网端通过代理外网端将所述远程连接请求报文发送给所述设备,所述代理外网端与所述设备连接;
所述代理内网端接收所述设备通过所述代理外网端发送的第三连接响应;
所述代理内网端将所述第三连接响应发送给所述目标***,以使所述目标***根据所述第三连接响应向所述代理内网端发送应用报文;
所述代理内网端将所述应用报文通过所述代理外网端发送给所述设备。
本发明实施例的另一个方面是提供一种代理外网端,包括:
接收模块,用于接收安全接入区内的设备发送的第一连接请求,所述第一连接请求用于请求与生产控制大区内的目标***建立连接;
发送模块,用于通过代理内网端将所述第一连接请求发送给所述目标***,所述代理内网端与所述目标***连接;
所述接收模块还用于接收所述目标***通过所述代理内网端发送的第一连接响应;
所述发送模块还用于将所述第一连接响应发送给所述设备,以使所述设备根据所述第一连接响应向所述代理外网端发送数据;将所述设备发送的数据通过所述代理内网端发送给所述目标***。
本发明实施例的另一个方面是提供一种代理内网端,包括:
接收模块,用于接收生产控制大区内的目标***发送的第二连接请求,所述第二连接请求用于请求与所述代理内网端建立连接;
发送模块,用于向所述目标***发送第二连接响应,以使所述目标***根据所述第二连接响应向所述代理内网端发送远程连接请求报文,所述远程连接请求报文用于请求与安全接入区内的设备建立连接;通过代理外网端将所述远程连接请求报文发送给所述设备,所述代理外网端与所述设备连接;
所述接收模块还用于接收所述设备通过所述代理外网端发送的第三连接响应;
所述发送模块还用于将所述第三连接响应发送给所述目标***,以使所述目标***根据所述第三连接响应向所述代理内网端发送应用报文;将所述应用报文通过所述代理外网端发送给所述设备。
本发明实施例提供的隔离装置穿越方法及装置,通过部署于生产控制大区的代理内网端与部署于安全接入区的代理外网端之间的通信,实现了跨正反向隔离装置的双向通信,实现了生产控制大区中与代理内网端连接的监控***和安全接入区中与代理外网端连接的发电设备之间的通信。
附图说明
图1为本发明实施例提供的隔离装置穿越方法流程图;
图2为本发明实施例提供的隔离装置穿越方法适用的网络结构图;
图3为本发明另一实施例提供的隔离装置穿越方法流程图;
图4为本发明另一实施例提供的隔离装置穿越方法流程图;
图5为本发明实施例提供的代理外网端的结构图;
图6为本发明实施例提供的代理内网端的结构图。
具体实施方式
图1为本发明实施例提供的隔离装置穿越方法流程图;图2为本发明实施例提供的隔离装置穿越方法适用的网络结构图。本发明实施例针对现有技术中,由于正反向隔离装置的存在,导致分别位于生产控制大区和安全接入区的交互双方无法实现通信交互,提供了隔离装置穿越方法,该方法的具体步骤如下:
步骤S101、代理外网端接收安全接入区内的设备发送的第一连接请求,所述第一连接请求用于请求与生产控制大区内的目标***建立连接。
根据电力规范要求,当发电设备和监控***使用无线方式接入时,应设置安全接入区。
如图2所示,无线相关的设备具体包括网络设备、通过无线网进行组网的发电设备、测控设备等,且无线相关的设备放置在安全接入区。监控***、升压站设备、继保装置等部署于生产控制大区。在生产控制大区和安全接入区之间部署有正反向隔离装置。正反向隔离装置的代理分为代理内网端和代理外网端,代理内网端部署于生产控制大区,代理外网端部署于安全接入区,生产控制大区称为内网侧,安全接入区称为外网侧。
本实施例以安全接入区发起的双向实时穿越正反向隔离装置为例,给出隔离装置穿越方法的原理。如图2所示,当安全接入区的无线相关的设备例如发电设备发起连接请求时,发电设备向代理外网端的特定端口发送该连接请求。
步骤S102、所述代理外网端通过代理内网端将所述第一连接请求发送给所述目标***,所述代理内网端与所述目标***连接。
代理外网端将该连接请求通过正反向隔离装置发送给预设的代理内网端的所在地址和特定端口,代理内网端将该连接请求发送给其连接的目标***例如监控***,具体的,当代理内网端接收到该连接请求时,向内网的特定服务器地址和监听端口发送该连接请求。
步骤S103、所述代理外网端接收所述目标***通过所述代理内网端发送的第一连接响应。
监控***接收到连接请求后,生成连接响应,监控***将该连接响应发送给代理内网端,代理内网端将该连接响应向代理外网端的代理地址和端口发送。
步骤S104、所述代理外网端将所述第一连接响应发送给所述设备,以使所述设备根据所述第一连接响应向所述代理外网端发送数据。
代理外网端接收到该连接响应后,将该连接响应从已经和发电设备建立起来的socket连接输入流(对于发起设备的连接而言)返回给发电设备。
步骤S105、所述代理外网端将所述设备发送的数据通过所述代理内网端发送给所述目标***。
若该连接响应表示该监控***同意与该发电设备建立连接,则发电设备接收该连接响应后,向代理外网端发送数据,该数据可以是发电设备生成的数据或发电设备采集到的数据,代理外网端将发电设备发送的数据通过代理内网端发送给监控***,代理外网端将发电设备发送的数据通过代理内网端发送给监控***的方法与前面所述的代理外网端将连接请求通过代理内网端发送给监控***的方法一致,此处不再赘述。
本发明实施例通过部署于生产控制大区的代理内网端与部署于安全接入区的代理外网端之间的通信,实现了跨正反向隔离装置的双向通信,实现了生产控制大区中与代理内网端连接的监控***和安全接入区中与代理外网端连接的发电设备之间的通信。
图3为本发明另一实施例提供的隔离装置穿越方法流程图,在上述实施例的基础上,本实施例从安全接入区主动发起连接介绍隔离装置穿越方法的原理,如图3所示,本实施例提供的隔离装置穿越方法的具体步骤如下:
步骤31、代理外网端启动接收内网侧发送数据的TCP监听;
步骤32、代理内网端启动接收外网侧发送数据的UDP监听;
步骤33、监控***启动监听;
步骤34、代理外网端向代理内网端发送外网到内网的连通性测试;
步骤35、代理内网端向代理外网端返回成功;
步骤36、代理内网端向代理外网端发送内网到外网的连通性测试;
步骤37、代理外网端向代理内网端返回成功;
步骤38、代理外网端打开对于外网侧设备发起连接的监听;
步骤39、安全接入区设备发起向监控***的连接请求;
步骤310、代理外网端向代理内网端发送连接请求;
步骤311、代理内网端向监控***发送连接请求;
步骤312、监控***向代理内网端反馈连接建立成功;
步骤313、代理内网端向代理外网端反馈连接建立成功;
步骤314、代理外网端向安全接入区设备反馈连接建立成功;
步骤315、安全接入区设备向监控***上送数据;
步骤316、代理外网端将数据转发给代理内网端;
步骤317、代理内网端将数据转发给监控***;
步骤318、监控***向代理内网端返回响应报文;
步骤319、代理内网端向代理外网端返回响应报文;
步骤320、代理外网端转发响应报文到安全接入区设备。
在本实施例中,当代理程序的内网侧和外网侧所在的IP地址和用来做数据传送的端口已经在正反向隔离装置上配置好了通过规则之后,可以分别在两侧启动隔离装置穿越程序的代理内网端和代理外网端。
当代理内网端和代理外网端启动后,先启动本端应当启动的监听。然后各自分别通过配置好的信息,向对端监听端口发送心跳请求,测试通道联通性。
通道连通性测试正常后,代理内网端和代理外网端启动各自的对于外部访问者的监听,准备好接受连接请求。当一个设备发起连接请求时,代理外网端使用内部的私有协议方式通过代理内网端向目标地址发起连接请求,并在成功后向用户返回。当连接建立成功后,则可以开始实际的数据传送。
本发明实施例通过部署于生产控制大区的代理内网端与部署于安全接入区的代理外网端之间的通信,实现了跨正反向隔离装置的双向通信,实现了生产控制大区中与代理内网端连接的监控***和安全接入区中与代理外网端连接的发电设备之间的通信。
图4为本发明另一实施例提供的隔离装置穿越方法流程图,在上述实施例的基础上,本实施例从生产控制大区主动发起连接介绍隔离装置穿越方法的原理,如图4所示,本实施例提供的隔离装置穿越方法的具体步骤如下:
步骤41、代理外网端启动接收内网侧发送数据的TCP监听;
步骤42、代理内网端启动接收外网侧发送数据的UDP监听;
步骤43、监控***启动监听;
步骤44、代理外网端向代理内网端发送外网到内网的连通性测试;
步骤45、代理内网端向代理外网端返回成功;
步骤46、代理内网端向代理外网端发送内网到外网的连通性测试;
步骤47、代理外网端向代理内网端返回成功;
步骤48、代理内网端打开对于内网侧设备发起连接的监听;
步骤49、监控***向代理内网端发起连接请求;
步骤410、代理内网端向监控***发送连接建立成功;
步骤411、监控***发起对外网侧设备的远端连接请求报文;
步骤412、代理内网端向代理外网端发送连接请求;
步骤413、代理外网端向安全接入区设备发起连接;
步骤414、安全接入区设备向代理外网端反馈连接建立成功;
步骤415、代理外网端向代理内网端发送连接建立请求响应;
步骤416、代理内网端向监控***发送远端连接请求响应;
步骤417、监控***向外网侧设备发送应用报文;
步骤418、代理内网端将应用报文转发给代理外网端;
步骤419、代理外网端向安全接入区设备发送应用报文;
步骤420、安全接入区设备向代理外网端回复应用报文响应;
步骤421、代理外网端向代理内网端返回应用报文响应;
步骤422、代理内网端向监控***回复应用报文响应。
在内网侧,监控***发起连接,在和代理内网端建立连接后,需要先通过约定的包格式向代理发送远端连接请求,其中携带目标设备的原始地址和端口。代理会根据相关信息和目标设备建立连接,然后向监控***返回响应报文。当监控***收到连接成功的报文之后,才能认为和目标设备成功建立连接,开始以特定应用层协议通过代理外网端和目标设备进行透明交互。
本发明实施例通过部署于生产控制大区的代理内网端与部署于安全接入区的代理外网端之间的通信,实现了跨正反向隔离装置的双向通信,实现了生产控制大区中与代理内网端连接的监控***和安全接入区中与代理外网端连接的发电设备之间的通信。
图5为本发明实施例提供的代理外网端的结构图。本发明实施例提供的代理外网端可以执行隔离装置穿越方法实施例提供的处理流程,如图5所示,代理外网端50包括:接收模块51、发送模块52、控制模块53和检测模块54。接收模块51用于接收安全接入区内的设备发送的第一连接请求,所述第一连接请求用于请求与生产控制大区内的目标***建立连接;发送模块52用于通过代理内网端将所述第一连接请求发送给所述目标***,所述代理内网端与所述目标***连接;接收模块51还用于接收所述目标***通过所述代理内网端发送的第一连接响应;发送模块52还用于将所述第一连接响应发送给所述设备,以使所述设备根据所述第一连接响应向所述代理外网端发送数据;将所述设备发送的数据通过所述代理内网端发送给所述目标***。
接收模块51还用于接收所述目标***通过所述代理内网端发送的响应报文。
控制模块53用于打开监听所述第一连接请求的端口。控制模块53还用于启动TCP监听,所述代理内网端通过TCP向所述代理外网端发送数据;检测模块54用于检测与所述代理内网端的连通性。
本发明实施例通过部署于生产控制大区的代理内网端与部署于安全接入区的代理外网端之间的通信,实现了跨正反向隔离装置的双向通信,实现了生产控制大区中与代理内网端连接的监控***和安全接入区中与代理外网端连接的发电设备之间的通信。
图6为本发明实施例提供的代理内网端的结构图。本发明实施例提供的代理内网端可以执行隔离装置穿越方法实施例提供的处理流程,如图6所示,代理内网端60包括接收模块61、发送模块62、控制模块63、检测模块64。接收模块61用于接收生产控制大区内的目标***发送的第二连接请求,所述第二连接请求用于请求与所述代理内网端建立连接;发送模块62用于向所述目标***发送第二连接响应,以使所述目标***根据所述第二连接响应向所述代理内网端发送远程连接请求报文,所述远程连接请求报文用于请求与安全接入区内的设备建立连接;通过代理外网端将所述远程连接请求报文发送给所述设备,所述代理外网端与所述设备连接;接收模块61还用于接收所述设备通过所述代理外网端发送的第三连接响应;发送模块62还用于将所述第三连接响应发送给所述目标***,以使所述目标***根据所述第三连接响应向所述代理内网端发送应用报文;将所述应用报文通过所述代理外网端发送给所述设备。
接收模块61还用于接收所述设备通过所述代理外网端发送的应用报文响应。
控制模块63用于打开监听所述第二连接请求的端口。控制模块63还用于启动UDP监听,所述代理外网端通过UDP向所述代理内网端发送数据;检测模块64用于检测与所述代理外网端的连通性。
本发明实施例通过部署于生产控制大区的代理内网端与部署于安全接入区的代理外网端之间的通信,实现了跨正反向隔离装置的双向通信,实现了生产控制大区中与代理内网端连接的监控***和安全接入区中与代理外网端连接的发电设备之间的通信。
综上所述,本发明实施例通过部署于生产控制大区的代理内网端与部署于安全接入区的代理外网端之间的通信,实现了跨正反向隔离装置的双向通信,实现了生产控制大区中与代理内网端连接的监控***和安全接入区中与代理外网端连接的发电设备之间的通信。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (16)
1.一种隔离装置穿越方法,其特征在于,包括:
代理外网端接收安全接入区内的设备发送的第一连接请求,所述第一连接请求用于请求与生产控制大区内的目标***建立连接;
所述代理外网端通过代理内网端将所述第一连接请求发送给所述目标***,所述代理内网端与所述目标***连接;
所述代理外网端接收所述目标***通过所述代理内网端发送的第一连接响应;
所述代理外网端将所述第一连接响应发送给所述设备,以使所述设备根据所述第一连接响应向所述代理外网端发送数据;
所述代理外网端将所述设备发送的数据通过所述代理内网端发送给所述目标***。
2.根据权利要求1所述的方法,其特征在于,所述代理外网端将所述设备发送的数据通过所述代理内网端发送给所述目标***之后,还包括:
所述代理外网端接收所述目标***通过所述代理内网端发送的响应报文。
3.根据权利要求1所述的方法,其特征在于,所述代理外网端接收安全接入区内的设备发送的第一连接请求,所述第一连接请求用于请求与生产控制大区内的目标***建立连接之前,还包括:
所述代理外网端打开监听所述第一连接请求的端口。
4.根据权利要求3所述的方法,其特征在于,所述代理外网端打开监听所述第一连接请求的端口之前,还包括:
所述代理外网端启动TCP监听,所述代理内网端通过TCP向所述代理外网端发送数据;
所述代理外网端检测与所述代理内网端的连通性。
5.一种隔离装置穿越方法,其特征在于,包括:
代理内网端接收生产控制大区内的目标***发送的第二连接请求,所述第二连接请求用于请求与所述代理内网端建立连接;
所述代理内网端向所述目标***发送第二连接响应,以使所述目标***根据所述第二连接响应向所述代理内网端发送远程连接请求报文,所述远程连接请求报文用于请求与安全接入区内的设备建立连接;
所述代理内网端通过代理外网端将所述远程连接请求报文发送给所述设备,所述代理外网端与所述设备连接;
所述代理内网端接收所述设备通过所述代理外网端发送的第三连接响应;
所述代理内网端将所述第三连接响应发送给所述目标***,以使所述目标***根据所述第三连接响应向所述代理内网端发送应用报文;
所述代理内网端将所述应用报文通过所述代理外网端发送给所述设备。
6.根据权利要求5所述的方法,其特征在于,所述代理内网端将所述应用报文通过所述代理外网端发送的所述设备之后,还包括:
所述代理内网端接收所述设备通过所述代理外网端发送的应用报文响应。
7.根据权利要求5所述的方法,其特征在于,所述代理内网端接收生产控制大区内的目标***发送的第二连接请求之前,还包括:
所述代理内网端打开监听所述第二连接请求的端口。
8.根据权利要求7所述的方法,其特征在于,所述代理内网端打开监听所述第二连接请求的端口之前,还包括:
所述代理内网端启动UDP监听,所述代理外网端通过UDP向所述代理内网端发送数据;
所述代理内网端检测与所述代理外网端的连通性。
9.一种代理外网端,其特征在于,包括:
接收模块,用于接收安全接入区内的设备发送的第一连接请求,所述第一连接请求用于请求与生产控制大区内的目标***建立连接;
发送模块,用于通过代理内网端将所述第一连接请求发送给所述目标***,所述代理内网端与所述目标***连接;
所述接收模块还用于接收所述目标***通过所述代理内网端发送的第一连接响应;
所述发送模块还用于将所述第一连接响应发送给所述设备,以使所述设备根据所述第一连接响应向所述代理外网端发送数据;将所述设备发送的数据通过所述代理内网端发送给所述目标***。
10.根据权利要求9所述的代理外网端,其特征在于,所述接收模块还用于接收所述目标***通过所述代理内网端发送的响应报文。
11.根据权利要求9所述的代理外网端,其特征在于,还包括:
控制模块,用于打开监听所述第一连接请求的端口。
12.根据权利要求11所述的代理外网端,其特征在于,所述控制模块还用于启动TCP监听,所述代理内网端通过TCP向所述代理外网端发送数据;
所述代理外网端还包括:
检测模块,用于检测与所述代理内网端的连通性。
13.一种代理内网端,其特征在于,包括:
接收模块,用于接收生产控制大区内的目标***发送的第二连接请求,所述第二连接请求用于请求与所述代理内网端建立连接;
发送模块,用于向所述目标***发送第二连接响应,以使所述目标***根据所述第二连接响应向所述代理内网端发送远程连接请求报文,所述远程连接请求报文用于请求与安全接入区内的设备建立连接;通过代理外网端将所述远程连接请求报文发送给所述设备,所述代理外网端与所述设备连接;
所述接收模块还用于接收所述设备通过所述代理外网端发送的第三连接响应;
所述发送模块还用于将所述第三连接响应发送给所述目标***,以使所述目标***根据所述第三连接响应向所述代理内网端发送应用报文;将所述应用报文通过所述代理外网端发送给所述设备。
14.根据权利要求13所述的代理内网端,其特征在于,所述接收模块还用于接收所述设备通过所述代理外网端发送的应用报文响应。
15.根据权利要求13所述的代理内网端,其特征在于,还包括:
控制模块,用于打开监听所述第二连接请求的端口。
16.根据权利要求15所述的代理内网端,其特征在于,所述控制模块还用于启动UDP监听,所述代理外网端通过UDP向所述代理内网端发送数据;
所述代理内网端还包括:
检测模块,用于检测与所述代理外网端的连通性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610891629.9A CN107948122A (zh) | 2016-10-12 | 2016-10-12 | 隔离装置穿越方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610891629.9A CN107948122A (zh) | 2016-10-12 | 2016-10-12 | 隔离装置穿越方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107948122A true CN107948122A (zh) | 2018-04-20 |
Family
ID=61928813
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610891629.9A Pending CN107948122A (zh) | 2016-10-12 | 2016-10-12 | 隔离装置穿越方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107948122A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111917697A (zh) * | 2020-03-17 | 2020-11-10 | 北京融汇画方科技有限公司 | 基于非客户端模式主动检查在线违规外联技术 |
| CN113612813A (zh) * | 2021-06-23 | 2021-11-05 | 上海骞云信息科技有限公司 | 分布式跨网络访问方法、装置、***及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1571398A (zh) * | 2004-04-29 | 2005-01-26 | 上海交通大学 | 基于代理映射的网络安全隔离与信息交换***及方法 |
| CN101257431A (zh) * | 2008-03-11 | 2008-09-03 | 网经科技(苏州)有限公司 | 逆向安全通道远程设备管理模式 |
| CN101662359A (zh) * | 2009-08-17 | 2010-03-03 | 珠海市鸿瑞信息技术有限公司 | 电力专用公网通信数据安全防护方法 |
| CN104168257A (zh) * | 2014-01-28 | 2014-11-26 | 广东电网公司电力科学研究院 | 基于非网络方式的数据隔离装置及其方法与*** |
| CN104202300A (zh) * | 2014-08-06 | 2014-12-10 | 广东电网公司电力科学研究院 | 基于网络隔离装置的数据通信方法和装置 |
| CN104378657A (zh) * | 2014-09-01 | 2015-02-25 | 国家电网公司 | 一种基于代理与隔离的视频安全接入***及其方法 |
-
2016
- 2016-10-12 CN CN201610891629.9A patent/CN107948122A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1571398A (zh) * | 2004-04-29 | 2005-01-26 | 上海交通大学 | 基于代理映射的网络安全隔离与信息交换***及方法 |
| CN101257431A (zh) * | 2008-03-11 | 2008-09-03 | 网经科技(苏州)有限公司 | 逆向安全通道远程设备管理模式 |
| CN101662359A (zh) * | 2009-08-17 | 2010-03-03 | 珠海市鸿瑞信息技术有限公司 | 电力专用公网通信数据安全防护方法 |
| CN104168257A (zh) * | 2014-01-28 | 2014-11-26 | 广东电网公司电力科学研究院 | 基于非网络方式的数据隔离装置及其方法与*** |
| CN104202300A (zh) * | 2014-08-06 | 2014-12-10 | 广东电网公司电力科学研究院 | 基于网络隔离装置的数据通信方法和装置 |
| CN104378657A (zh) * | 2014-09-01 | 2015-02-25 | 国家电网公司 | 一种基于代理与隔离的视频安全接入***及其方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111917697A (zh) * | 2020-03-17 | 2020-11-10 | 北京融汇画方科技有限公司 | 基于非客户端模式主动检查在线违规外联技术 |
| CN113612813A (zh) * | 2021-06-23 | 2021-11-05 | 上海骞云信息科技有限公司 | 分布式跨网络访问方法、装置、***及存储介质 |
| CN113612813B (zh) * | 2021-06-23 | 2024-06-11 | 上海骞云信息科技有限公司 | 分布式跨网络访问方法、装置、***及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103812728B (zh) | 一种网络诊断方法、***及路由器 | |
| CN102572912B (zh) | 基于ap模拟器的测试wlan ac性能的组网***及其方法 | |
| EP2999250B1 (en) | Method and apparatus for interconnection between terminal device and gateway device | |
| CN107347205A (zh) | 一种网络切片选择方法、装置及*** | |
| CN104852823B (zh) | 进程的监测方法、装置和*** | |
| US11831763B2 (en) | Methods, systems, and computer readable media for utilizing predetermined encryption keys in a test simulation environment | |
| CN105744555B (zh) | 一种终端维护方法、维护装置以及网管服务器 | |
| CN110311970A (zh) | 一种远程调试***及其方法 | |
| CN107172648A (zh) | 一种网络测试方法及设备 | |
| CN104468265A (zh) | 局域网终端在线状态的检测方法和装置 | |
| CN107223323A (zh) | 网络诊断的方法、云端智能机器人、网络设备及专用网络 | |
| CN107948122A (zh) | 隔离装置穿越方法及装置 | |
| CN107659999A (zh) | Wifi连接方法及设备 | |
| CN103973468B (zh) | 自动设置上网模式的处理方法和处理设备 | |
| CN109962837A (zh) | 消息处理方法、装置、存储介质和电子装置 | |
| CN104283716B (zh) | 数据传输方法、设备及*** | |
| CN111934904B (zh) | 一种扩容方法、控制器及*** | |
| CN107454659A (zh) | 一种终端识别方法、***、终端设备和基站 | |
| CN104660728A (zh) | 基于智能家居控制***的nat穿透方法 | |
| CN112399446A (zh) | 边缘网关通信方法、装置、计算机设备和存储介质 | |
| CN105391720A (zh) | 用户终端登录方法及装置 | |
| CN114666255B (zh) | 一种测试物联网设备配网性能的方法及其相关设备 | |
| CN100518097C (zh) | Ggsn设备的简单测试方法 | |
| CN110323839A (zh) | 一种用于无线电能传输的保护壳、方法及*** | |
| CN104601679A (zh) | 设备软调方法、移动终端和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180420 |