共计 1996 个字符,预计需要花费 5 分钟才能阅读完成。
1、背景技术
1.1、现有技术是什么
出于窃密的要求,政府机关等单位须要使内网与外网放弃隔离。以某某企业实现内外网的文件传输为例,目前须要通过平安 U 盘的形式,人为进行内外网的文件拷贝,且在拷贝之前,要通过台里流程的层层审批,待流程审批通过后,还需对 U 盘文件进行病毒查杀,确认文件无病毒后再进行传输文件的拷贝。整个过程人工操作费时费力、流程繁琐、效率较低,易出错,已无奈满足工作须要。
因而,有必要提出一种新的技术计划。
2. 技术计划
2.1、本计划可能克服现有技术的哪些缺点
为克服以上艰难,本计划公开了一种基于永中文档技术的内外网文件替换办法。本计划依据永中文档技术买通了某某企业内外网文件替换通道,实现了内外网文件传输过程文件病毒的主动查杀和文件传输过程的自动化。
本计划中在某某企业内网区域及外网区域别离部署一套永中文档零碎,外网文件传输到内网时,通过外网永中文档将文件发送到外网文件传输服务进行文件解决,再通过利用链接总线调度,由利用链接总线将文件上传到平安平台中进行文件病毒查杀,文件查杀确认文件平安后,由外网的文件传输服务告诉到内网文件传输服务,由内网文件传输服务到平安平台对应目录下下载传输文件到内网永中文档。
内网文件传输到外网时,通过内网永中文档将文件发送到内网文件传输服务进行文件解决,再通过内外网网络专线通道将文件发送到外网文件传输服务,由外网文件传输服务将文件上传到外网永中文档。
2.2、采纳了哪些具体的计划
本计划的技术计划包含以下步骤:
- 在外网环境下,上传文件到外网永中文档的指定文件传输目录;
- 外网永中文档将文件地址发送到外网文件传输服务;
- 外网文件传输服务获取文件信息,发送给利用链接总线进行对立调度;
- 利用链接总线将文件上传到平安平台;
- 平安平台对文件进行病毒查杀,并将查杀后果反馈给利用链接总线;
- 利用链接总线将查杀后果传送至外网文件传输服务;
- 外网文件传输服务将查杀后果传送至外网永中文档,若病毒查杀不通过,外网永中文档会显示未通过后果信息,将传输后果发送给用户,若发现病毒查杀通过,外网永中文档会显示通过后果信息,并通过内外网网络专线通道,申请内网文件传输服务到平安平台指定地址进行文件下载,将文件上传到内网永中文档中;
- 在内网环境中,上传文件到内网永中文档的指定文件传输目录;
- 内网永中文档将文件发送到内网文件传输服务;
- 内网文件传输服务获取文件信息,通过内外网网络专线通道将文件发送到外网文件传输服务;
- 外网文件传输服务将文件上传到外网永中文档,并将上传后果通过内外网网络专线通道反馈给内网文件传输服务;
- 内网文件传输服务将上传后果发送给内网永中文档,内网永中文档更新文件传输状态,并将传输后果发送给用户。
2.3、本计划有具体的无益成果
(1)本计划施行例中,因为在内外网别离设置了永中文档,内网与外网的交互通过这两种永中文档来实现,从外网读取文件的整个过程中是外网永中文档中的文件通过病毒查杀后,再传输到内网中,外网文件没有间接穿透到内网中,因而可能进步了内外网交互的安全性。
(2)本计划施行例中,向外网输入文件时,内网文件无需通过病毒查传输到外网永中文档中,外网读取数据和向外网输入数据,是一种异步交互的形式,简化了流程,施行简略、安全可靠。
(3)具体的实施方案或变形
在某某企业内网区域及外网区域别离部署一套永中文档零碎,利用永中文档技术实现内外网文件传输过程的自动化。
外网传输文件到内网时,用户可抉择通过 APP 或者外网永中文档文件治理页面上传文件到外网永中文档的指定文件传输目录,当文件上传到指定文件传输目录时,会触发零碎的监听机制,对上传文件进行传输解决,具体计划如图 1 所示。
外网永中文档将文件地址发送到外网文件传输服务,外网文件传输服务获取文件信息,发送给平安平台。平安平台对新上传的文件进行文件病毒查杀,并将查杀后果返回给外网文件传输服务,外网文件传输服务将查杀后果转发给外网永中文档。如发现病毒查杀不通过,外网永中文档会显示未通过后果信息,并且通过 APP 将传输后果告诉用户。如未发现病毒查杀通过,外网永中文档会显示通过后果信息,并通过内外网网络专线通道,告诉内网文件传输服务到平安平台指定地址进行文件下载,再将文件上传到内网永中文档中。
内网永中文档将文件传输后果返回给内网文件传输服务,再由内网文件传输服务通过内外网网络专线通道,将后果音讯发送到外网文件传输服务,外网文件传输服务将音讯转发给外网永中文档,外网永中文档更新文件传输状态,并且通过 APP 将传输后果告诉用户。
图 1
内网传输文件到外网时,整体流程与参考下面流程并与之相同,就不做赘述。
4、本计划的技术关键点和欲爱护点是什么
本计划因为在内外网别离设置了永中文档,从外网读取文件的过程中是外网永中文档中的文件通过病毒查杀后,再通过网络专线通道传输到内网中,外网文件没有间接穿透到内网中。整体爱护了单方网络环境的文件传输平安。