[发明专利]一种外网平台访问内网业务的方法和系统

说明书

本发明公开了一种外网平台访问内网业务的方法和系统，所述方法包括以下步骤：根据用户的操作指令，外网平台对待办任务的类型进行识别；当外网平台上待办任务的类型为静态资源时，反向代理服务器将待办任务映射到内网平台，反向代理服务器将待办任务对应的内网业务进行替换；当外网平台上待办任务的类型为流程页面时，爬虫服务器将所述待办任务映射到内网平台，所述爬虫服务器对所述待办任务对应的内网业务进行数据爬取；外网平台对发送过来的所述内网业务渲染，再接受用户的访问请求，提交访问后的数据至所述内网平台。本发明实施例能够使得内网业务快速的接入并开放进行外网访问操作，有效节省了接入系统的需求沟通、开发和测试的时间。

技术领域

本发明涉及网络安全领域，具体涉及一种外网平台访问内网业务的方法和系统。

背景技术

目前，通过外网平台访问很对企业内网平台的内网数据一般通过代理服务器实现，但是通过代理服务器访问会面临许多安全性问题，这些安全性问题会导致企业内部数据有泄露发风险，而且这些风险无法检测，另外一种是直接将内网平台开放到外网系统中，直接将外网系统和内网平台进行关联，若原内网门户通过数据关联开放到对外访问，需要集成很多内网系统的任务单，还需要打开内网系统页面进行处理，并做访问的流程类管理，但是这样门户对外后，原有内网系统页面就不能被访问，如要求能够再次正常使用，需要内网系统也开放对外访问，由于涉及到安全性、系统数量多、系统定位问题等，也很难以做到。另外由于内网业务系统开发数据接口，门户方定制页面处理，这种方案会使得访问页面的开发周期长，不同团队之间沟通、测试等问题，不利于后续内网系统流程的快速接入。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种外网平台访问内网业务的方法和系统，能够使得内网业务快速的接入并开放进行外网访问操作，有效节省了接入系统的需求沟通、开发和测试的时间。

为解决上述技术问题，本发明采用的技术方案是：

第一方面，本发明实施例提供了一种外网平台访问内网业务的方法，包括以下步骤：

根据用户的操作指令，外网平台对待办任务的类型进行识别；

当外网平台上待办任务的类型为静态资源时，反向代理服务器将所述待办任务映射到内网平台，所述反向代理服务器将待办任务对应的内网业务进行替换，并将替换后的所述内网业务发送至外网平台；当外网平台上待办任务的类型为流程页面时，爬虫服务器将所述待办任务映射到内网平台，所述爬虫服务器对所述待办任务对应的内网业务进行数据爬取，并将爬取后的所述内网业务发送至外网平台；

外网平台对发送的所述内网业务渲染，再接受用户的访问请求，提交访问后的数据至所述内网平台。

进一步地，所述流程页面包括需要进行改变展示样式或者屏蔽敏感数据的页面。

进一步地，所述内网业务替换包括对所述内网业务进行文本的替换，所述文本的替换至少包括替换所述内网业务的请求地址、内网域名。

进一步地，所述数据爬取首先通过爬虫爬取所述内网业务的请求元素，并将所述请求元素通过HTML后再进行页面的适配，使得适配后的目标页面为发送到外网平台的内网业务。

进一步地，将访问后的数据提交至所述内网平台前还包括对所述访问数据的安全防护，所述安全防护至少包括包含数据完整性校验、表单数据校验和接口定制校验。

另一方面，本发明实施例还提供了一种外网平台访问内网业务的系统，包括：

任务识别模块，用于根据用户的操作指令，对待办任务的类型进行识别；