[发明专利]内外网文件互访的控制系统及实现方法

说明书

本公开提供了一种内外网文件互访的控制系统，包括：内网文件审查服务器，连接到内网客户端，用于实现文件的审查、扫描及获取相关人员的授权；内网文件服务器，连接内网文件审查服务器，用于进行本地校验，以及根据共享的文件设置对应的缓存策略；外网文件服务器，连接到外网客户端及内网文件服务器，用于完成于外网及内网文件服务器的信息交互。本公开针对性地解决了企业内外网文件互访问题，在增加访问灵活性的同时，降低了工作的复杂度和手动操作的繁琐流程；同时通过设置缓存策略和防盗链策略，并且采用文件校验，大大提高了内外网互访的安全性。

技术领域

本公开涉及互联网安全领域，尤其涉及一种内外网文件互访的控制系统及实现方法。

背景技术

目前大多数公司的内网环境为了保护公司内部文件不被泄露，同时降低公网攻击和泄露等安全风险，限制了内网机器的公网访问，同时内网机器的U盘接口等都无法访问，保护了公司内部保密文件、信息不外传泄露，但是也极大的限制了内网人员的使用灵活性，尤其是开发人员在部署及测试环境时常常无法使用在线工具，如常用的git、pip、yum等在线方式。

现有解决技术主要包含：1.内外网SVN部署方式；2.内外网FTP文件共享方式。首先，这两种技术针对内外网控制完全依赖于账号的权限控制，在使用上非常不灵活。通常普通员工拥有最低的权限，在文件访问共享上比较受限，而团队的核心一般拥有较高的账号权限，自身可以任意的内外网互传文件，虽然有后续的文件审查但是在时效性和安全性上效果并不理想。一方面普通员工需要不断的找核心员工共享文件，无疑增加了核心员工的工作量，分散了精力；另一方面核心员工完全可以将重要代码、文件合并到图片、安装包等文件中共享到公网，然后私自保存，这样便不能有效的针对SVN或者FTP的共享文件进行审查；其次，SVN和FTP的手动工作比较繁琐，在拥有账号权限的同时，文件的共享重度依赖于手动操作。内网的文件共享需要登录、上传、共享文件，外网使用文件也需要切换到外网机器，然后登录、下载、使用文件，非常繁琐。

发明内容

(一)要解决的技术问题

本公开提供了一种内外网文件互访的控制系统及实现方法，以至少部分解决以上所提出的技术问题。

(二)技术方案

根据本公开的一个方面，提供了一种内外网文件互访的控制系统，包括：内网文件审查服务器，连接到内网客户端，用于实现文件的审查、扫描及获取相关人员的授权；内网文件服务器，连接内网文件审查服务器，用于进行本地校验，以及根据共享的文件设置对应的缓存策略；外网文件服务器，连接到外网客户端及内网文件服务器，用于完成于外网及内网文件服务器的信息交互。

在本公开一些实施例中，所述内网文件审查服务器对需要共享的文件进行扫描，记录内网客户端的地址，并将内网客户端的地址及需要共享文件的相关信息发送给相关人员审查，在审查通过后将文件推送给需要获取共享文件的服务器。

在本公开一些实施例中，所述内网客户端的地址包括IP地址和MAC地址，所述文件的相关信息包括文件类型及大小等信息。

在本公开一些实施例中，所述内网文件服务器向外网文件服务器传递信息的过程中携带文件的缓存策略及安全策略，所述外网文件服务器遵循内网文件服务器设置的缓存策略将文件缓存指定的时间，并生成指定时间段的防盗链，通过内网客户端的IP地址和MAC地址的HASH进行key设置；所述内网文件服务器及外网文件服务器均采用Nginx服务器。