[发明专利]网页应用的转换方法、装置和网络设备

说明书

技术领域

本发明涉及通信技术，尤其涉及一种网页应用的转换方法、装置和网络设备。

背景技术

安全套接层虚拟私有网（Security Socket Layer Virtual Private Network；以下简称：SSL VPN）是一种基于安全套接层（Security Socket Layer；以下简称：SSL）来构建虚拟私有网（Virtual Private Network；以下简称：VPN）的技术，工作在应用层和传输控制协议（Transmission Control Protocol；以下简称：TCP）层之间，基于超文本传输协议（Hypertext Transfer Protocol；以下简称：HTTP）来进行VPN访问，所以这种VPN可以通过因特网浏览器进行安全的VPN访问。由于SSL VPN工作在传输层之上，因而能够穿透防火墙设备，使得用户能够在任何时间、任何地点远程访问诸如政府机构、学校以及公司等内部网络。

基于网页（Web）浏览器模式的SSL VPN在技术上将Web浏览器软件、SSL协议及VPN技术进行了有机结合，在使用方式上可以利用标准的Web浏览器，不需要额外进行客户端的软件安装（即零客户端），并通过遍及全球的因特网（Internet）实现与远程内部网络之间的安全通信，该技术已成为目前应用最为广泛的VPN技术。

虽然SSL VPN的Web接入功能有零客户端优势，但是目前SSL VPN的Web接入局限在远程内部网络的Web应用资源上。因此，需要一种技术使得SSL VPN既能够快速方便访问远程内部网络的非Web应用资源，又能保持“零客户端”的优势。现有技术中主要提供了以下两种解决方案：

1、TCP接入方法：

TCP应用接入方法需要在终端系统上运行控件，可以用JAVA或是ActiveX方式实现，其功能为代理或拦截客户端应用程序发起的TCP请求，并通过SSL连接中的隧道将请求信息传送到SSL VPN网关，由SSL VPN网关向目的应用服务器发起请求，并且将应答结果返回给客户端应用程序。当各个TCP连接都建立成功后，客户端应用程序和后台应用服务器之间的通信都在SSL隧道中完成。如果用户通过该方式访问内网中的非Web资源，首先需要下载并安装SSL VPN安全控件，并且必须在客户机上安装商用客户端软件，例如：访问邮件（Mail）服务器时需要安装Foxmail等客户端软件，而不能直接使用浏览器访问。

2、因特网协议（Internet Protocol；以下简称：IP）接入方法：

IP接入可以实现远程主机与内网服务器在网络层之上的安全通信，实现了远程主机与内网服务器之间所有基于IP的互通。IP接入是一种隧道技术而不再是代理技术，IP接入需要在远程主机上运行隧道客户端，这个过程和TCP接入一样，也是通过让用户安装控件的方式实现。而且，IP接入基于虚拟网卡的控件可迁移性不高，权限控制粒度也较粗，因此，IP访问意味着更多的内网资源会被暴露，同时病毒传播的概率将会加大。

现有技术提供的SSL VPN访问内部网络的非Web应用资源的解决方案都需要安装客户端控件，因此都无法体现SSL VPN的最大优势——零客户端，并且，这些SSL VPN控件的可迁移性不高，尤其是虚拟网卡的控件，例如：在Windows上安装虚拟网卡和在Linux上安装虚拟网卡是完全不同的技术。

发明内容

本发明提供一种网页应用的转换方法、装置和网络设备，以实现通过浏览器访问内网非网页资源，保持SSL VPN的零客户端优势。

本发明一方面提供一种网页应用的转换方法，其特征在于，包括：

安全套接层虚拟私有网SSL VPN服务端接收网页客户端发送的请求；

所述SSL VPN服务端解析所述请求，获得所述网页客户端所请求资源的描述信息和所述请求中的统一资源标识符；

当根据所述统一资源标识符确定所述网页客户端请求的资源为内网非网页资源时，所述SSL VPN服务端根据所述网页客户端所请求资源的描述信息在本地缓存资源中查找所述网页客户端请求的资源；

如果在本地缓存资源中未查找到所述网页客户端请求的资源，或者在本地缓存资源中查找到的所述网页客户端请求的资源已过期，则所述SSL VPN服务端获取所述网页客户端所请求资源所在服务器的地址，根据所述服务器的地址与所述服务器建立连接，将所述请求转换为所述服务器使用的协议格式后发送给所述服务器；