技术特征:
1.一种业务服务系统,其特征在于,包括:模拟子系统:包括多个配置有第一网络的ip地址的第一网络设备,所述第一网络设备之间通过所述第一网络连接;所述模拟子系统通过所述第一网络设备实现业务访问请求的发起、所述业务访问请求的镜像处理以及业务数据链路层包的返回;真实子系统:包括不配置有所述第一网络的ip地址的第二网络设备,所述第二网络设备与所述模拟子系统通过链路连接;所述真实子系统通过所述第二网络设备实现业务数据链路层包的构造以及返回。2.根据权利要求1所述业务服务系统,其特征在于,所述第一网络设备包括:用户终端:配置所述第一网络的ip地址;所述用户终端用于供用户发起所述业务访问请求;交换机:配置所述第一网络的ip地址,与所述用户终端通过所述第一网络连接;所述交换机用于接收所述业务访问请求,并对所述业务访问请求进行镜像处理得到镜像数据;所述交换机还用于将所述业务数据链路层包返回给对应的所述用户终端;第一业务服务器:配置所述第一网络的ip地址,与所述交换机通过所述第一网络连接;所述第一业务服务器用于接收所述业务访问请求。3.根据权利要求2所述业务服务系统,其特征在于,所述第二网络设备包括:第二业务服务器:不配置所述第一网络的ip地址,与所述模拟子系统中所述交换机通过所述链路连接;所述第二业务服务器用于接收所述镜像数据,对有效的镜像数据进行处理后,构造所述业务数据链路层包,返回给所述交换机。4.根据权利要求3所述业务服务系统,其特征在于,所述第二业务服务器与所述交换机之间的链路包括镜像链路和通讯链路;所述镜像链路用于供所述交换机将所述镜像数据传输给所述第二业务服务器;所述通讯链路用于供所述第二业务服务器将所述业务数据链路层包返回给所述交换机。5.根据权利要求3所述业务服务系统,其特征在于,所述第二业务服务器具体用于当检测到所述镜像数据合法或在预设的白名单上时,判定所述镜像数据有效。6.根据权利要求3所述业务服务系统,其特征在于,所述第二业务服务器具体用于对有效的所述镜像数据进行处理,得到处理数据,模拟所述第一业务服务器根据所述处理数据构造所述业务数据链路层包。7.一种业务服务方法,其特征在于,在权利要求2-6中任一权利要求所述的业务服务系统上运行;所述业务服务方法包括以下步骤:用户终端供用户发起业务访问请求;交换机接收所述业务访问请求,并对所述业务访问请求进行镜像得到镜像数据;第一业务服务器接收所述业务访问请求;第二业务服务器接收所述镜像数据,对有效的镜像数据进行处理后,构造业务数据链路层包,返回给所述交换机;交换机将所述业务数据链路层包返回给对应的所述用户终端。8.根据权利要求7所述业务服务方法,其特征在于,在所述第二业务服务器接收所述镜
像数据之后,所述对有效的镜像数据进行处理之前,还包括:第二业务服务器当检测到所述镜像数据合法或在预设的白名单上时,判定所述镜像数据有效。9.根据权利要求7所述业务服务方法,其特征在于,所述第二业务服务器对有效的镜像数据进行处理后,构造业务数据链路层包具体包括:第二业务服务器对有效的所述镜像数据进行处理,得到处理数据,模拟所述第一业务服务器根据所述处理数据构造所述业务数据链路层包。
技术总结
本发明提供了业务服务系统及方法,系统包括:模拟子系统:包括多个配置有第一网络的IP地址的第一网络设备,所述第一网络设备之间通过第一网络连接;所述模拟子系统通过所述第一网络设备实现业务访问请求的发起、所述业务访问请求的镜像处理以及业务数据链路层包的返回;真实子系统:包括不配置有第一网络的IP地址的第二网络设备,所述第二网络设备与所述模拟子系统通过链路连接;所述真实子系统通过所述第二网络设备实现业务数据链路层包的构造以及返回。该业务服务系统可以更好地帮助企业解决现有内网业务系统开放到互联网提供远程办公时面临的问题,不影响终端用户正常的业务访问,提高了业务系统的安全性。提高了业务系统的安全性。提高了业务系统的安全性。
技术研发人员:王新成 祝青柳 王志
受保护的技术使用者:深圳市联软科技股份有限公司
技术研发日:2021.11.05
技术公布日:2022/3/1