本發明涉及移動安全網絡技術領域,尤其涉及移動應用安全網絡隧道。
背景技術:
隨著社會的發展,企業BYOD移動設備日益增多,這種情況也使傳統企業網絡的功能缺陷越來越凸現:傳統企業網基于固定物理地點的專線連接方式已難以適應現代企業的需求。于是用戶對于自身的網絡建設提出了更高的需求,主要表現在網絡的靈活性、安全性、經濟性、擴展性等方面。
傳統企業內網訪問公網技術多以IP映射端口映射等手段實現,雖然能公網移動應用訪問內網的需求,數據不需要加密,在安全性上并不能做到數據安全,并且需要根據后臺業務服務器做多個端口映射。
目前企業利用網關與后臺內網服務器做網絡數據交互隧道,會在防火墻上針對后臺不同業務開不同端口,大大增加資源消耗與數據安全保護成本。
因此,有必要開發出移動應用安全網絡隧道。
技術實現要素:
本發明的目的在于克服現有技術的缺陷,提供移動應用安全網絡隧道,此移動安全隧道用于企業內網與公網之間的移動網絡數據安全傳輸,為實現上述目的,本發明采用以下技術方案:
移動應用安全網絡隧道,主要包括移動互聯網數據、移動安全網絡SDK軟件包、防火墻接口、數據轉發服務器、企業網內防火墻和移動安全隧道管理服務器,所述的互聯網移動數據由移動終端APP應用安裝移動安全網絡SDK軟件包,通過防火墻接口輸入移動互聯網數據,所述的數據轉發服務器通過TCP協議承載加密,在企業網絡的DMZ區接收移動互聯網數據,并通過企業網內防火墻把數據傳輸給移動安全隧道管理服務器,用戶通過移動應用安全網絡隧道訪問企業內網數據。
進一步方案為:所述的移動互聯網數據由數據轉發服務器在轉發過程做SSL加密,在通道上承載http、tcp和udp協議數據。
進一步方案為:所述的移動安全隧道管理服務器包括有管理服務器、認證服務器及業務系統服務器群,通過移動安全網絡隧道傳輸或訪問到企業內網的安全網絡數據應用。
本發明與現有技術相比的有益效果是:移動安全隧道用于企業內網與公網之間的移動網絡數據安全傳輸,移動互聯網數據對移動安全隧道可以在原有網絡協議基礎上對移動應用網絡傳輸內容做加密處理,保證數據安全的同時,只需在防火墻加開一個對外端口即可滿足數據轉發需求。
附圖說明
圖1為本發明的移動互聯網數據傳輸示意圖。
具體實施方式
為了更充分理解本發明的技術內容,下面結合具體實施例對本發明的技術方案進一步介紹和說明,但不局限于此。
如圖1所示,移動應用安全網絡隧道,本發明主要包括移動互聯網數據、移動安全網絡SDK軟件包、防火墻接口、數據轉發服務器、企業網內防火墻和移動安全隧道管理服務器,互聯網移動數據由移動終端APP應用安裝移動安全網絡SDK軟件包,通過防火墻接口輸入移動互聯網數據,數據轉發服務器通過TCP協議承載加密,在企業網絡的DMZ區接收移動互聯網數據,并通過企業網內防火墻把數據傳輸給移動安全隧道管理服務器,用戶通過移動應用安全網絡隧道訪問企業內網數據。
其中移動互聯網數據由數據轉發服務器在轉發過程做SSL加密,在通道上承載http、tcp和udp協議數據,安全并且無數據包解析過程,增加了傳輸效率。
其中移動安全隧道管理服務器包括有管理服務器、認證服務器及業務系統服務器群,通過移動安全網絡隧道傳輸或訪問到企業內網的安全網絡數據應用。
如圖1所示,本發明在移動互聯網設備如手機移動終端或者蘋果消息推送中心(APNS)下載APP應用(APP應用需要使用內外網數據傳輸的場景時),集成本發明的SDK軟件包后,通過防火墻一個對外接口輸入,移動互聯網數據通過在企業內網的DMZ區部署移動安全隧道服務器后,用戶即可通過移動應用安全網絡隧道訪問企業內網數據,隧道網絡通訊類型為TCP類型,兼容HTTP與UDP類型協議加密,并且在防火墻上只需打開一個對外端口即可支持后臺所有業務服務器訪問。
本發明與現有技術相比的有益效果是:移動安全隧道用于企業內網與公網之間的移動網絡數據安全傳輸,移動應用數據轉發通過TCP協議承載,無數據包解析過程增加傳輸效率,移動應用數據轉發過程做SSL加密保證數據安全,節省防火墻端口占用減少資源消耗增加內網安全系數。
上述僅以實施例來進一步說明本發明的技術內容,以便于讀者更容易理解,但不代表本發明的實施方式僅限于此,任何依本發明所做的技術延伸或再創造,均受本發明的保護。本發明的保護范圍以權利要求書為準。