文件摆渡系统及方法、装置、摆渡服务器转让专利
申请号 : CN202011532822.6
文献号 : CN112637342B
文献日 : 2021-12-24
发明人 : 唐旸
申请人 : 唐旸
摘要 :
本发明提供了一种文件摆渡系统及方法、装置、摆渡服务器,该文件摆渡系统包括第一摆渡服务器、第二摆渡服务器、位于内网中的第一文件管理服务器、位于外网中的第二文件管理服务器;第一摆渡服务器包括连接内网的第一网卡和连接外网的第二网卡,在默认状态下第一网卡处于启用状态,第二网卡处于禁用状态,第二摆渡服务器包括连接外网的第三网卡和连接内网的第四网卡,在默认状态下第三网卡处于启用状态,第四网卡处于禁用状态。本发明提供的文件摆渡系统,能够在保证网络安全的基础上提高内网、外网间文件交互的效率,并且,内网至外网的文件传输和外网至内网的文件传输可以同时进行,两者互不影响。
权利要求 :
1.一种文件摆渡系统,用于在内网和外网之间传输文件,其特征在于,包括第一摆渡服务器、第二摆渡服务器、位于内网中的第一文件管理服务器、位于外网中的第二文件管理服务器,第一摆渡服务器、第二摆渡服务器、第一文件管理服务器、第二文件管理服务器是不同的物理服务器,内网与外网之间逻辑隔离;
所述第一文件管理服务器用于获取所述内网中的第一用户端上传的待摆渡文件,以及根据所述内网中的第二用户端发送的指令向所述第一摆渡服务器发送文件摆渡任务,所述第一文件管理服务器上设置有内网文件管理系统;
所述第一摆渡服务器包括连接内网的第一网卡和连接外网的第二网卡,在默认状态下所述第一网卡处于启用状态,所述第二网卡处于禁用状态,所述第一摆渡服务器被配置有:默认状态下通过所述第一网卡实时监听所述第一文件管理服务器发送的文件摆渡任务,若监听到所述第一文件管理服务器发送的文件摆渡任务,则从所述第一文件管理服务器获取待摆渡文件;以及在从所述第一文件管理服务器获取所述待摆渡文件后,所述第一网卡由启用状态切换为禁用状态,然后所述第二网卡由禁用状态切换为启用状态,再通过所述第二网卡将获取的所述待摆渡文件传输至所述第二文件管理服务器;
所述第一摆渡服务器还被配置有:在通过所述第二网卡将获取的待摆渡文件传输至所述第二文件管理服务器之后,所述第二网卡由启用状态切换为禁用状态,然后所述第一网卡由禁用状态切换为启用状态,再通过所述第一网卡实时监听所述第一文件管理服务器发送的文件摆渡任务;
所述第二文件管理服务器用于获取所述外网中的第三用户端上传的待摆渡文件,以及根据所述外网中的第四用户端发送的指令向所述第二摆渡服务器发送文件摆渡任务,所述第二文件管理服务器上设置有外网文件管理系统;
所述第二摆渡服务器包括连接所述外网的第三网卡和连接所述内网的第四网卡,在默认状态下所述第三网卡处于启用状态,所述第四网卡处于禁用状态,所述第二摆渡服务器被配置有:默认状态下通过所述第三网卡实时监听所述第二文件管理服务器发送的文件摆渡任务,若监听到所述第二文件管理服务器发送的文件摆渡任务,则从所述第二文件管理服务器获取待摆渡文件;以及在从所述第二文件管理服务器获取待摆渡文件后,所述第三网卡由启用状态切换为禁用状态,然后所述第四网卡由禁用状态切换为启用状态,再通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器;
所述第二摆渡服务器还被配置有:在通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器之后,所述第四网卡由启用状态切换为禁用状态,然后所述第三网卡由禁用状态切换为启用状态,再通过所述第三网卡实时监听所述第二文件管理服务器发送的文件摆渡任务。
2.根据权利要求1所述的文件摆渡系统,其特征在于,所述第一文件管理服务器还被配置有:在获取所述内网中的第一用户端上传的待摆渡文件后,对获取的待摆渡文件进行预处理,所述预处理包括病毒检测处理和/或文件格式转换处理和/或加水印处理;
所述第二文件管理服务器还被配置有:在获取所述外网中的第三用户端上传的待摆渡文件后,对获取的待摆渡文件进行所述预处理。
3.一种文件摆渡方法,其特征在于,应用于文件摆渡系统,所述文件摆渡系统包括第一摆渡服务器、第二摆渡服务器、位于内网中的第一文件管理服务器、位于外网中的第二文件管理服务器,第一摆渡服务器、第二摆渡服务器、第一文件管理服务器、第二文件管理服务器是不同的物理服务器,所述第一摆渡服务器包括连接内网的第一网卡和连接外网的第二网卡,在默认状态下所述第一网卡处于启用状态,所述第二网卡处于禁用状态,所述第二摆渡服务器包括连接所述外网的第三网卡和连接所述内网的第四网卡,在默认状态下所述第三网卡处于启用状态,所述第四网卡处于禁用状态,内网与外网之间逻辑隔离,所述方法包括:
步骤S10:所述第一文件管理服务器获取所述内网中的第一用户端上传的待摆渡文件,然后根据所述内网中的第二用户端发送的指令向所述第一摆渡服务器发送文件摆渡任务,所述第一文件管理服务器上设置有内网文件管理系统;若所述第一摆渡服务器在默认状态下通过所述第一网卡监听到所述第一文件管理服务器发送的文件摆渡任务,则所述第一摆渡服务器从所述第一文件管理服务器获取待摆渡文件,并在从所述第一文件管理服务器获取待摆渡文件后,控制所述第一网卡由启用状态切换为禁用状态,然后控制所述第二网卡由禁用状态切换为启用状态,再通过所述第二网卡将获取的待摆渡文件传输至所述第二文件管理服务器;
在所述第一摆渡服务器通过所述第二网卡将获取的待摆渡文件传输至所述第二文件管理服务器之后,所述第一摆渡服务器控制所述第二网卡由启用状态切换为禁用状态,然后控制所述第一网卡由禁用状态切换为启用状态,再通过所述第一网卡实时监听所述第一文件管理服务器发送的文件摆渡任务;
步骤S20:所述第二文件管理服务器获取所述外网中的第三用户端上传的待摆渡文件,然后根据所述外网中的第四用户端发送的指令向所述第二摆渡服务器发送文件摆渡任务,所述第二文件管理服务器上设置有外网文件管理系统;若所述第二摆渡服务器在默认状态下通过所述第三网卡监听到所述第二文件管理服务器发送的文件摆渡任务,则所述第二摆渡服务器从所述第二文件管理服务器获取待摆渡文件,并在从所述第二文件管理服务器获取待摆渡文件后,控制所述第三网卡由启用状态切换为禁用状态,然后控制所述第四网卡由禁用状态切换为启用状态,再通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器;
在所述第二摆渡服务器通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器之后,所述第二摆渡服务器控制所述第四网卡由启用状态切换为禁用状态,然后控制所述第三网卡由禁用状态切换为启用状态,再通过所述第三网卡实时监听所述第二文件管理服务器发送的文件摆渡任务。
4.根据权利要求3所述的方法,其特征在于,在所述步骤S10中,所述第一文件管理服务器在获取所述内网中的第一用户端上传的待摆渡文件后,所述第一文件管理服务器还对获取的待摆渡文件进行预处理,所述预处理包括病毒检测处理和/或文件格式转换处理和/或加水印处理;
在所述步骤S20中,在所述第二文件管理服务器获取所述外网中的第三用户端上传的待摆渡文件后,所述第二文件管理服务器还对获取的待摆渡文件进行所述预处理。
5.一种文件摆渡方法,其特征在于,应用于摆渡服务器,所述摆渡服务器包括用于连接第一计算机网络的主网卡和用于连接第二计算机网络的副网卡,在默认状态下所述主网卡处于启用状态,所述副网卡处于禁用状态,第一计算机网络与第二计算机网络之间逻辑隔离,所述方法包括:
默认状态下通过所述主网卡实时监听所述第一计算机网络中的第一文件管理服务器发送的文件摆渡任务,若监听到所述第一文件管理服务器发送的文件摆渡任务,则从所述第一文件管理服务器获取待摆渡文件;
在从所述第一文件管理服务器获取待摆渡文件后,控制所述主网卡由启用状态切换为禁用状态,然后控制所述副网卡由禁用状态切换为启用状态,再通过所述副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务器,摆渡服务器、第一文件管理服务器、第二文件管理服务器是不同的物理服务器;
在通过所述副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务器之后,所述方法还包括:
控制所述副网卡由启用状态切换为禁用状态,然后控制所述主网卡由禁用状态切换为启用状态,再通过所述主网卡实时监听所述第一文件管理服务器发送的文件摆渡任务;
第一计算机网络是内网和第二计算机网络是外网,所述第一文件管理服务器上设置有内网文件管理系统,所述第二文件管理服务器上设置有外网文件管理系统;
或者,第一计算机网络是外网和第二计算机网络是内网,所述第一文件管理服务器上设置有外网文件管理系统,所述第二文件管理服务器上设置有内网文件管理系统。
6.一种文件摆渡装置,其特征在于,应用于摆渡服务器,所述摆渡服务器包括用于连接第一计算机网络的主网卡和用于连接第二计算机网络的副网卡,在默认状态下所述主网卡处于启用状态,所述副网卡处于禁用状态,第一计算机网络与第二计算机网络之间逻辑隔离,所述装置包括:
第一控制模块,用于在默认状态下通过所述主网卡实时监听所述第一计算机网络中的第一文件管理服务器发送的文件摆渡任务,若监听到所述第一文件管理服务器发送的文件摆渡任务,则从所述第一文件管理服务器获取待摆渡文件;
第二控制模块,用于在从所述第一文件管理服务器获取待摆渡文件后,控制所述主网卡由启用状态切换为禁用状态,然后控制所述副网卡由禁用状态切换为启用状态,再通过所述副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务器,摆渡服务器、第一文件管理服务器、第二文件管理服务器是不同的物理服务器;
第三控制模块,用于控制所述副网卡由启用状态切换为禁用状态,然后控制所述主网卡由禁用状态切换为启用状态,再通过所述主网卡实时监听所述第一文件管理服务器发送的文件摆渡任务;
第一计算机网络是内网和第二计算机网络是外网,所述第一文件管理服务器上设置有内网文件管理系统,所述第二文件管理服务器上设置有外网文件管理系统;
或者,第一计算机网络是外网和第二计算机网络是内网,所述第一文件管理服务器上设置有外网文件管理系统,所述第二文件管理服务器上设置有内网文件管理系统。
7.一种摆渡服务器,其特征在于,包括主网卡、副网卡、处理器、与所述处理器耦合的存储器,其中,所述存储器中存储有计算机程序,以供所述处理器执行,当所述处理器执行所述计算机程序时,能实现如权利要求5所述的方法。
说明书 :
文件摆渡系统及方法、装置、摆渡服务器
技术领域
[0001] 本发明涉及文件传输技术领域,尤其涉及一种文件摆渡系统及方法、装置、摆渡服务器。
背景技术
[0002] 随着云计算技术的兴起,众多企业开始自建私有云,与公有云相比,企业私有云具有安全性要求高、功能区域复杂、网络间逻辑复杂以及应用流程多变的特点,当从云计算技
术来看,软件定义网络、网络控制API等技术的成熟,为企业利用私有云奠定了技术基础,但
如何利用私有云技术来完成企业的私有云搭建,仍然面临着网络的安全性和便利性的矛
盾,企业内部网络(企业内局域网)的划分管理越严格,网络之间的便利性就越低,进而影响
企业的运营效率。
术来看,软件定义网络、网络控制API等技术的成熟,为企业利用私有云奠定了技术基础,但
如何利用私有云技术来完成企业的私有云搭建,仍然面临着网络的安全性和便利性的矛
盾,企业内部网络(企业内局域网)的划分管理越严格,网络之间的便利性就越低,进而影响
企业的运营效率。
[0003] 例如,在划分逻辑隔离的网络后,目前大多数企业主要采用摆渡U盘或者刻光盘的方式,在逻辑隔离的多个网络间实现受控的文件传输,这种方式效率低、不实时而且费时费
力;
力;
[0004] 专利公布号CN111404963A的专利文献公开了一种基于虚拟化技术的单向传输系统及方法,其通过在双网卡服务器中构建两个虚拟化终端,并将服务器的双网卡分别绑定
一虚拟化终端,从而借助虚拟化技术实现了内外网络的单向导入,然而,这种方式在内外网
络之间并未实现严格的逻辑隔离,其中双网卡服务器中的两个虚拟化终端的网络同时处于
连接状态,容易造成网络安全隐患。
一虚拟化终端,从而借助虚拟化技术实现了内外网络的单向导入,然而,这种方式在内外网
络之间并未实现严格的逻辑隔离,其中双网卡服务器中的两个虚拟化终端的网络同时处于
连接状态,容易造成网络安全隐患。
发明内容
[0005] 基于上述现状,本发明的主要目的在于提供一种文件摆渡系统及方法、装置、摆渡服务器,能够在不同网络之间实现严格的逻辑隔离的基础上实现高效的文件传输。
[0006] 为实现上述目的,本发明的技术方案提供了一种文件摆渡系统,用于在内网和外网之间传输文件,包括第一摆渡服务器、第二摆渡服务器、位于内网中的第一文件管理服务
器、位于外网中的第二文件管理服务器;
器、位于外网中的第二文件管理服务器;
[0007] 所述第一文件管理服务器用于获取所述内网中的第一用户端上传的待摆渡文件,以及根据所述内网中的第二用户端发送的指令向所述第一摆渡服务器发送文件摆渡任务;
[0008] 所述第一摆渡服务器包括连接内网的第一网卡和连接外网的第二网卡,在默认状态下所述第一网卡处于启用状态,所述第二网卡处于禁用状态,所述第一摆渡服务器被配
置有:默认状态下通过所述第一网卡实时监听所述第一文件管理服务器发送的文件摆渡任
务,若监听到所述第一文件管理服务器发送的文件摆渡任务,则从所述第一文件管理服务
器获取待摆渡文件;以及在从所述第一文件管理服务器获取所述待摆渡文件后,所述第一
网卡由启用状态切换为禁用状态,然后所述第二网卡由禁用状态切换为启用状态,再通过
所述第二网卡将获取的所述待摆渡文件传输至所述第二文件管理服务器;
置有:默认状态下通过所述第一网卡实时监听所述第一文件管理服务器发送的文件摆渡任
务,若监听到所述第一文件管理服务器发送的文件摆渡任务,则从所述第一文件管理服务
器获取待摆渡文件;以及在从所述第一文件管理服务器获取所述待摆渡文件后,所述第一
网卡由启用状态切换为禁用状态,然后所述第二网卡由禁用状态切换为启用状态,再通过
所述第二网卡将获取的所述待摆渡文件传输至所述第二文件管理服务器;
[0009] 所述第二文件管理服务器用于获取所述外网中的第三用户端上传的待摆渡文件,以及根据所述外网中的第四用户端发送的指令向所述第二摆渡服务器发送文件摆渡任务;
[0010] 所述第二摆渡服务器包括连接所述外网的第三网卡和连接所述内网的第四网卡,在默认状态下所述第三网卡处于启用状态,所述第四网卡处于禁用状态,所述第二摆渡服
务器被配置有:默认状态下通过所述第三网卡实时监听所述第二文件管理服务器发送的文
件摆渡任务,若监听到所述第二文件管理服务器发送的文件摆渡任务,则从所述第二文件
管理服务器获取待摆渡文件;以及在从所述第二文件管理服务器获取待摆渡文件后,所述
第三网卡由启用状态切换为禁用状态,然后所述第四网卡由禁用状态切换为启用状态,再
通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器。
务器被配置有:默认状态下通过所述第三网卡实时监听所述第二文件管理服务器发送的文
件摆渡任务,若监听到所述第二文件管理服务器发送的文件摆渡任务,则从所述第二文件
管理服务器获取待摆渡文件;以及在从所述第二文件管理服务器获取待摆渡文件后,所述
第三网卡由启用状态切换为禁用状态,然后所述第四网卡由禁用状态切换为启用状态,再
通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器。
[0011] 进一步地,所述第一文件管理服务器还被配置有:在获取所述内网中的第一用户端上传的待摆渡文件后,对获取的待摆渡文件进行预处理,所述预处理包括病毒检测处理
和/或文件格式转换处理和/或加水印处理;
和/或文件格式转换处理和/或加水印处理;
[0012] 所述第二文件管理服务器还被配置有:在获取所述外网中的第三用户端上传的待摆渡文件后,对获取的待摆渡文件进行所述预处理。
[0013] 进一步地,所述第一摆渡服务器还被配置有:在通过所述第二网卡将获取的待摆渡文件传输至所述第二文件管理服务器之后,所述第二网卡由启用状态切换为禁用状态,
然后所述第一网卡由禁用状态切换为启用状态,再通过所述第一网卡实时监听所述第一文
件管理服务器发送的文件摆渡任务;
然后所述第一网卡由禁用状态切换为启用状态,再通过所述第一网卡实时监听所述第一文
件管理服务器发送的文件摆渡任务;
[0014] 所述第二摆渡服务器还被配置有:在通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器之后,所述第四网卡由启用状态切换为禁用状态,然后所述第
三网卡由禁用状态切换为启用状态,再通过所述第三网卡实时监听所述第二文件管理服务
器发送的文件摆渡任务。
三网卡由禁用状态切换为启用状态,再通过所述第三网卡实时监听所述第二文件管理服务
器发送的文件摆渡任务。
[0015] 为实现上述目的,本发明的技术方案还提供了一种文件摆渡方法,应用于文件摆渡系统,所述文件摆渡系统包括第一摆渡服务器、第二摆渡服务器、位于内网中的第一文件
管理服务器、位于外网中的第二文件管理服务器,所述第一摆渡服务器包括连接内网的第
一网卡和连接外网的第二网卡,在默认状态下所述第一网卡处于启用状态,所述第二网卡
处于禁用状态,所述第二摆渡服务器包括连接所述外网的第三网卡和连接所述内网的第四
网卡,在默认状态下所述第三网卡处于启用状态,所述第四网卡处于禁用状态,所述方法包
括:
管理服务器、位于外网中的第二文件管理服务器,所述第一摆渡服务器包括连接内网的第
一网卡和连接外网的第二网卡,在默认状态下所述第一网卡处于启用状态,所述第二网卡
处于禁用状态,所述第二摆渡服务器包括连接所述外网的第三网卡和连接所述内网的第四
网卡,在默认状态下所述第三网卡处于启用状态,所述第四网卡处于禁用状态,所述方法包
括:
[0016] 步骤S10:所述第一文件管理服务器获取所述内网中的第一用户端上传的待摆渡文件,然后根据所述内网中的第二用户端发送的指令向所述第一摆渡服务器发送文件摆渡
任务;若所述第一摆渡服务器在默认状态下通过所述第一网卡监听到所述第一文件管理服
务器发送的文件摆渡任务,则所述第一摆渡服务器从所述第一文件管理服务器获取待摆渡
文件,并在从所述第一文件管理服务器获取待摆渡文件后,控制所述第一网卡由启用状态
切换为禁用状态,然后控制所述第二网卡由禁用状态切换为启用状态,再通过所述第二网
卡将获取的待摆渡文件传输至所述第二文件管理服务器;
任务;若所述第一摆渡服务器在默认状态下通过所述第一网卡监听到所述第一文件管理服
务器发送的文件摆渡任务,则所述第一摆渡服务器从所述第一文件管理服务器获取待摆渡
文件,并在从所述第一文件管理服务器获取待摆渡文件后,控制所述第一网卡由启用状态
切换为禁用状态,然后控制所述第二网卡由禁用状态切换为启用状态,再通过所述第二网
卡将获取的待摆渡文件传输至所述第二文件管理服务器;
[0017] 步骤S20:所述第二文件管理服务器获取所述外网中的第三用户端上传的待摆渡文件,然后根据所述外网中的第四用户端发送的指令向所述第二摆渡服务器发送文件摆渡
任务;若所述第二摆渡服务器在默认状态下通过所述第三网卡监听到所述第二文件管理服
务器发送的文件摆渡任务,则所述第二摆渡服务器从所述第二文件管理服务器获取待摆渡
文件,并在从所述第二文件管理服务器获取待摆渡文件后,控制所述第三网卡由启用状态
切换为禁用状态,然后控制所述第四网卡由禁用状态切换为启用状态,再通过所述第四网
卡将获取的待摆渡文件传输至所述第一文件管理服务器。
任务;若所述第二摆渡服务器在默认状态下通过所述第三网卡监听到所述第二文件管理服
务器发送的文件摆渡任务,则所述第二摆渡服务器从所述第二文件管理服务器获取待摆渡
文件,并在从所述第二文件管理服务器获取待摆渡文件后,控制所述第三网卡由启用状态
切换为禁用状态,然后控制所述第四网卡由禁用状态切换为启用状态,再通过所述第四网
卡将获取的待摆渡文件传输至所述第一文件管理服务器。
[0018] 进一步地,在所述步骤S10中,所述第一文件管理服务器在获取所述内网中的第一用户端上传的待摆渡文件后,所述第一文件管理服务器还对获取的待摆渡文件进行预处
理,所述预处理包括病毒检测处理和/或文件格式转换处理和/或加水印处理;
理,所述预处理包括病毒检测处理和/或文件格式转换处理和/或加水印处理;
[0019] 在所述步骤S20中,在所述第二文件管理服务器获取所述外网中的第三用户端上传的待摆渡文件后,所述第二文件管理服务器还对获取的待摆渡文件进行所述预处理。
[0020] 进一步地,在所述步骤S10中,在所述第一摆渡服务器通过所述第二网卡将获取的待摆渡文件传输至所述第二文件管理服务器之后,所述第一摆渡服务器控制所述第二网卡
由启用状态切换为禁用状态,然后控制所述第一网卡由禁用状态切换为启用状态,再通过
所述第一网卡实时监听所述第一文件管理服务器发送的文件摆渡任务;
由启用状态切换为禁用状态,然后控制所述第一网卡由禁用状态切换为启用状态,再通过
所述第一网卡实时监听所述第一文件管理服务器发送的文件摆渡任务;
[0021] 在所述步骤S20中,在所述第二摆渡服务器通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器之后,所述第二摆渡服务器控制所述第四网卡由启用状
态切换为禁用状态,然后控制所述第三网卡由禁用状态切换为启用状态,再通过所述第三
网卡实时监听所述第二文件管理服务器发送的文件摆渡任务。
态切换为禁用状态,然后控制所述第三网卡由禁用状态切换为启用状态,再通过所述第三
网卡实时监听所述第二文件管理服务器发送的文件摆渡任务。
[0022] 为实现上述目的,本发明的技术方案还提供了一种文件摆渡方法,应用于摆渡服务器,所述摆渡服务器包括用于连接第一计算机网络的主网卡和用于连接第二计算机网络
的副网卡,在默认状态下所述主网卡处于启用状态,所述副网卡处于禁用状态,所述方法包
括:
的副网卡,在默认状态下所述主网卡处于启用状态,所述副网卡处于禁用状态,所述方法包
括:
[0023] 默认状态下通过所述主网卡实时监听所述第一计算机网络中的第一文件管理服务器发送的文件摆渡任务,若监听到所述第一文件管理服务器发送的文件摆渡任务,则从
所述第一文件管理服务器获取待摆渡文件;
所述第一文件管理服务器获取待摆渡文件;
[0024] 在从所述第一文件管理服务器获取待摆渡文件后,控制所述主网卡由启用状态切换为禁用状态,然后控制所述副网卡由禁用状态切换为启用状态,再通过所述副网卡将获
取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务器。
取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务器。
[0025] 进一步地,在通过所述副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务器之后,所述方法还包括:
[0026] 控制所述副网卡由启用状态切换为禁用状态,然后控制所述主网卡由禁用状态切换为启用状态,再通过所述主网卡实时监听所述第一文件管理服务器发送的文件摆渡任
务。
务。
[0027] 为实现上述目的,本发明的技术方案还提供了一种文件摆渡装置,应用于摆渡服务器,所述摆渡服务器包括用于连接第一计算机网络的主网卡和用于连接第二计算机网络
的副网卡,在默认状态下所述主网卡处于启用状态,所述副网卡处于禁用状态,所述装置包
括:
的副网卡,在默认状态下所述主网卡处于启用状态,所述副网卡处于禁用状态,所述装置包
括:
[0028] 第一控制模块,用于在默认状态下通过所述主网卡实时监听所述第一计算机网络中的第一文件管理服务器发送的文件摆渡任务,若监听到所述第一文件管理服务器发送的
文件摆渡任务,则从所述第一文件管理服务器获取待摆渡文件;
文件摆渡任务,则从所述第一文件管理服务器获取待摆渡文件;
[0029] 第二控制模块,用于在从所述第一文件管理服务器获取待摆渡文件后,控制所述主网卡由启用状态切换为禁用状态,然后控制所述副网卡由禁用状态切换为启用状态,再
通过所述副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务
器。
通过所述副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务
器。
[0030] 为实现上述目的,本发明的技术方案还提供了一种摆渡服务器,包括主网卡、副网卡、处理器、与所述处理器耦合的存储器,其中,所述存储器中存储有计算机程序,以供所述
处理器执行,当所述处理器执行所述计算机程序时,能实现上述的文件摆渡方法。
处理器执行,当所述处理器执行所述计算机程序时,能实现上述的文件摆渡方法。
[0031] 本发明提供的文件摆渡系统,在实现内网与外网之间逻辑隔离的基础上,通过第一摆渡服务器可以将内网中的文件传输到外网,通过第二摆渡服务器可以将外网中的文件
传输到内网中,能够在保证网络安全的基础上提高内网、外网间文件交互的效率,并且,内
网至外网的文件传输和外网至内网的文件传输可以同时进行,两者互不影响。
传输到内网中,能够在保证网络安全的基础上提高内网、外网间文件交互的效率,并且,内
网至外网的文件传输和外网至内网的文件传输可以同时进行,两者互不影响。
附图说明
[0032] 通过以下参照附图对本发明实施例的描述,本发明的上述以及其它目的、特征和优点将更为清楚,在附图中:
[0033] 图1是本发明实施例提供的一种文件摆渡系统的示意图;
[0034] 图2是本发明实施例提供的另一种文件摆渡系统的示意图;
[0035] 图3是本发明实施例提供的一种文件摆渡方法的流程图。
具体实施方式
[0036] 以下基于实施例对本发明进行描述,但是本发明并不仅仅限于这些实施例。在下文对本发明的细节描述中,详尽描述了一些特定的细节部分,为了避免混淆本发明的实质,
公知的方法、过程、流程、元件并没有详细叙述。
公知的方法、过程、流程、元件并没有详细叙述。
[0037] 此外,本领域普通技术人员应当理解,在此提供的附图都是为了说明的目的,并且附图不一定是按比例绘制的。
[0038] 除非上下文明确要求,否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义;也就是说,是“包括但不限于”的含
义。
义。
[0039] 在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义
是两个或两个以上。
是两个或两个以上。
[0040] 需要说明的是,本发明中采用步骤编号(字母或数字编号)来指代某些具体的方法步骤,仅仅是出于描述方便和简洁的目的,而绝不是用字母或数字来限制这些方法步骤的
顺序。本领域的技术人员能够明了,相关方法步骤的顺序,应由技术本身决定,不应因步骤
编号的存在而被不适当地限制。
顺序。本领域的技术人员能够明了,相关方法步骤的顺序,应由技术本身决定,不应因步骤
编号的存在而被不适当地限制。
[0041] 参见图1,图1是本发明实施例提供的一种文件摆渡系统的示意图,该文件摆渡系统用于在内网和外网之间传输文件,包括第一摆渡服务器3、第二摆渡服务器6、位于内网中
的第一文件管理服务器2、位于外网中的第二文件管理服务器5,例如,第一文件管理服务器
2可以通过网络电缆与内网中的网络交换设备1(如网络交换机)连接,第二文件管理服务器
5可以通过网络电缆与外网中的网络交换设备4(如网络交换机)连接,第一摆渡服务器3、第
二摆渡服务器6、第一文件管理服务器2、第二文件管理服务器5是不同的物理服务器;
的第一文件管理服务器2、位于外网中的第二文件管理服务器5,例如,第一文件管理服务器
2可以通过网络电缆与内网中的网络交换设备1(如网络交换机)连接,第二文件管理服务器
5可以通过网络电缆与外网中的网络交换设备4(如网络交换机)连接,第一摆渡服务器3、第
二摆渡服务器6、第一文件管理服务器2、第二文件管理服务器5是不同的物理服务器;
[0042] 其中,本发明实施例中,内网可以是企业内的局域网,内网中的网络交换设备1配置“192.168.X.X”网段,外网是可被企业外部访问到的局域网,外网中的网络交换设备4配
置“172.10.X.X”网段,此网段可绑定公网IP,提供互联网服务。
置“172.10.X.X”网段,此网段可绑定公网IP,提供互联网服务。
[0043] 第一文件管理服务器2用于获取内网中的第一用户端上传的待摆渡文件,以及根据内网中的第二用户端发送的指令向第一摆渡服务器3发送文件摆渡任务;例如,内网中的
第一用户端和第二用户端可以包括手机、平板电脑、PC中的一种或多种,其可以通过网络电
缆或者无线方式连接网络交换设备1;
第一用户端和第二用户端可以包括手机、平板电脑、PC中的一种或多种,其可以通过网络电
缆或者无线方式连接网络交换设备1;
[0044] 所述第一摆渡服务器3包括连接内网的第一网卡31和连接外网的第二网卡32,例如,第一网卡31可以通过网络电缆与内网中的网络交换设备1连接,第二网卡32可以通过网
络电缆与外网中的网络交换设备4连接,第一网卡31、第二网卡32被设置为不能同时处于启
用状态,对于所述第一摆渡服务器3,在默认状态下所述第一网卡31处于启用状态,所述第
二网卡32处于禁用状态;
络电缆与外网中的网络交换设备4连接,第一网卡31、第二网卡32被设置为不能同时处于启
用状态,对于所述第一摆渡服务器3,在默认状态下所述第一网卡31处于启用状态,所述第
二网卡32处于禁用状态;
[0045] 且第一摆渡服务器3被配置有:默认状态下通过第一网卡31实时监听所述第一文件管理服务器2发送的文件摆渡任务,若监听到所述第一文件管理服务器2发送的文件摆渡
任务,则从所述第一文件管理服务器2获取待摆渡文件;以及在从所述第一文件管理服务器
2获取所述待摆渡文件后,所述第一网卡31由启用状态切换为禁用状态,然后所述第二网卡
32由禁用状态切换为启用状态,再通过所述第二网卡32将获取的所述待摆渡文件传输至所
述第二文件管理服务器5;
任务,则从所述第一文件管理服务器2获取待摆渡文件;以及在从所述第一文件管理服务器
2获取所述待摆渡文件后,所述第一网卡31由启用状态切换为禁用状态,然后所述第二网卡
32由禁用状态切换为启用状态,再通过所述第二网卡32将获取的所述待摆渡文件传输至所
述第二文件管理服务器5;
[0046] 在第一摆渡服务器3将待摆渡文件传输至第二文件管理服务器5后,外网中的用户端可以通过访问第二文件管理服务器5获取待摆渡文件,如通过下载方式从第二文件管理
服务器5获取待摆渡文件;
服务器5获取待摆渡文件;
[0047] 第二文件管理服务器5用于获取所述外网中的第三用户端上传的待摆渡文件,以及根据所述外网中的第四用户端发送的指令向所述第二摆渡服务器6发送文件摆渡任务,
例如,外网中的第三用户端和第四用户端可以包括手机、平板电脑、PC中的一种或多种,其
可以通过网络电缆或者无线方式连接网络交换设备4;
例如,外网中的第三用户端和第四用户端可以包括手机、平板电脑、PC中的一种或多种,其
可以通过网络电缆或者无线方式连接网络交换设备4;
[0048] 第二摆渡服务器6包括连接外网的第三网卡61和连接内网的第四网卡62,例如,第四网卡62可以通过网络电缆与内网中的网络交换设备1连接,第三网卡61可以通过网络电
缆与外网中的网络交换设备4连接,第三网卡61、第四网卡62被设置为不能同时处于启用状
态,对于第二摆渡服务器6,默认状态下第三网卡31处于启用状态,第四网卡62处于禁用状
态;
缆与外网中的网络交换设备4连接,第三网卡61、第四网卡62被设置为不能同时处于启用状
态,对于第二摆渡服务器6,默认状态下第三网卡31处于启用状态,第四网卡62处于禁用状
态;
[0049] 第二摆渡服务器6被配置有:默认状态下通过所述第三网卡61实时监听所述第二文件管理服务器5发送的文件摆渡任务,若监听到所述第二文件管理服务器5发送的文件摆
渡任务,则从所述第二文件管理服务器5获取待摆渡文件;以及在从所述第二文件管理服务
器5获取待摆渡文件后,所述第三网卡61由启用状态切换为禁用状态,然后所述第四网卡62
由禁用状态切换为启用状态,再通过所述第四网卡62将获取的待摆渡文件传输至所述第一
文件管理服务器2。
渡任务,则从所述第二文件管理服务器5获取待摆渡文件;以及在从所述第二文件管理服务
器5获取待摆渡文件后,所述第三网卡61由启用状态切换为禁用状态,然后所述第四网卡62
由禁用状态切换为启用状态,再通过所述第四网卡62将获取的待摆渡文件传输至所述第一
文件管理服务器2。
[0050] 在第二摆渡服务器6将待摆渡文件传输至第一文件管理服务器2后,内网中的用户端可以通过访问第一文件管理服务器2获取待摆渡文件,如通过下载方式从第一文件管理
服务器2获取待摆渡文件;
服务器2获取待摆渡文件;
[0051] 本发明实施例提供的文件摆渡系统,在实现内网与外网之间逻辑隔离的基础上,通过第一摆渡服务器可以将内网中的文件传输到外网,通过第二摆渡服务器可以将外网中
的文件传输到内网中,能够在保证网络安全的基础上提高内网、外网间文件交互的效率,并
且,内网至外网的文件传输和外网至内网的文件传输可以同时进行,两者互不影响。
的文件传输到内网中,能够在保证网络安全的基础上提高内网、外网间文件交互的效率,并
且,内网至外网的文件传输和外网至内网的文件传输可以同时进行,两者互不影响。
[0052] 本发明实施例提供的文件摆渡系统,是采用不同的物理服务器实现内网、外网之间的文件摆渡,通过对摆渡服务器的不同网卡进行切换控制,利用网络的连接、断开逻辑实
现文件的摆渡,确保内网、外网在逻辑上为永久断开状态,相比现有技术中采用虚拟化技术
实现的传输方式,可以大大提高网络的安全性。
现文件的摆渡,确保内网、外网在逻辑上为永久断开状态,相比现有技术中采用虚拟化技术
实现的传输方式,可以大大提高网络的安全性。
[0053] 优选地,在一实施例中,所述第一文件管理服务器2还被配置为:在获取所述内网中的第一用户端上传的待摆渡文件后,对获取的待摆渡文件进行预处理,所述预处理包括
病毒检测处理和/或文件格式转换处理和/或加水印处理;
病毒检测处理和/或文件格式转换处理和/或加水印处理;
[0054] 所述第二文件管理服务器5还被配置为:在获取所述外网中的第三用户端上传的待摆渡文件后,对获取的待摆渡文件进行所述预处理。
[0055] 优选地,在一实施例中,所述第一摆渡服务器3还被配置为:在通过所述第二网卡将获取的待摆渡文件传输至所述第二文件管理服务器之后,所述第二网卡由启用状态切换
为禁用状态,然后所述第一网卡由禁用状态切换为启用状态,再通过所述第一网卡实时监
听所述第一文件管理服务器发送的文件摆渡任务;
为禁用状态,然后所述第一网卡由禁用状态切换为启用状态,再通过所述第一网卡实时监
听所述第一文件管理服务器发送的文件摆渡任务;
[0056] 所述第二摆渡服务器6还被配置为:在通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器之后,所述第四网卡由启用状态切换为禁用状态,然后所述
第三网卡由禁用状态切换为启用状态,再通过所述第三网卡实时监听所述第二文件管理服
务器发送的文件摆渡任务。
第三网卡由禁用状态切换为启用状态,再通过所述第三网卡实时监听所述第二文件管理服
务器发送的文件摆渡任务。
[0057] 第一文件管理服务器2负责企业内网的文件管理,其上设置有内网文件管理系统,被配置为只提供PC端管理页面,通过第一文件管理服务器2提供的文件管理服务,可对用户
设置不同的用户权限,从而可以实现不同用户具有不同的文件操作权限,如查看第一文件
管理服务器中的文件、将文件上传至第一文件管理服务器、审批第一文件管理服务器中的
文件等。
设置不同的用户权限,从而可以实现不同用户具有不同的文件操作权限,如查看第一文件
管理服务器中的文件、将文件上传至第一文件管理服务器、审批第一文件管理服务器中的
文件等。
[0058] 第二文件管理服务器5负责企业外网的文件管理,其上设置有外网文件管理系统,在经过相应的身份认证后,可以被互联网用户访问到,例如可以被配置为能够提供PC端管
理页面和H5管理页面(微信联合登录),用户上传的文件审批通过后,原文件会被删除,另外
如果审批失败会有定期清理文件机制。
理页面和H5管理页面(微信联合登录),用户上传的文件审批通过后,原文件会被删除,另外
如果审批失败会有定期清理文件机制。
[0059] 为实现相应的文件管理服务,第一文件管理服务器2中的内网文件管理系统和第二文件管理服务器5中的外网文件管理系统可以分别采用独立数据库,两者数据库中的数
据结构、组织结构、用户权限数据均相同,文件及日志可不同。组织结构及用户权限数据的
变更(例如有企业员工离职可以禁用该用户的权限)只能通过内网文件管理系统实现,然后
通过利用第一摆渡服务器3将数据变化同步到外网文件管理系统的数据库中,以实现两系
统的用户权限统一。其中,文件摆渡任务的状态包含:已提交、审批中、已通过、待摆渡、摆渡
成功、摆渡失败、待下载、已下载、已删除等。
据结构、组织结构、用户权限数据均相同,文件及日志可不同。组织结构及用户权限数据的
变更(例如有企业员工离职可以禁用该用户的权限)只能通过内网文件管理系统实现,然后
通过利用第一摆渡服务器3将数据变化同步到外网文件管理系统的数据库中,以实现两系
统的用户权限统一。其中,文件摆渡任务的状态包含:已提交、审批中、已通过、待摆渡、摆渡
成功、摆渡失败、待下载、已下载、已删除等。
[0060] 第一摆渡服务器3负责内网文件转外网服务,配置有双网卡,包括第一网卡和第二网卡,默认状态下,第一网卡是启用状态,第二网卡是禁用状态。员工权限的用户可以通过
PC端登录第一文件管理服务器2上的内网文件管理系统,然后上传文件至第一文件管理服
务器2,之后领导权限的用户通过PC端对其进行审批,如审批通过后第一文件管理服务器2
给第一摆渡服务器3发送文件摆渡任务,第一摆渡服务器3接收到文件摆渡任务后,会自动
执行文件摆渡,具体过程如下:
PC端登录第一文件管理服务器2上的内网文件管理系统,然后上传文件至第一文件管理服
务器2,之后领导权限的用户通过PC端对其进行审批,如审批通过后第一文件管理服务器2
给第一摆渡服务器3发送文件摆渡任务,第一摆渡服务器3接收到文件摆渡任务后,会自动
执行文件摆渡,具体过程如下:
[0061] 第一摆渡服务器3从第一文件管理服务器2中同步得到待摆渡文件,然后第一文件管理服务器2更新该内网的文件摆渡任务的状态为待摆渡,然后禁用第一网卡(如采用命令
语句“ifdown eth0”),再开启第二网卡(如采用命令语句“ifup eth1”),之后利用scp命令
语句将待摆渡文件传输到第二文件管理服务器5的外网文件管理系统中,若传输成功,第一
文件管理服务器2更新该内网的文件摆渡任务的状态为摆渡成功,然后禁用第二网卡,再开
启第一网卡,等待下一次文件摆渡任务;若传输失败,第一文件管理服务器2更新该内网的
文件摆渡任务的状态为摆渡失败。此外,传输成功后,第二文件管理服务器5可以将“申请
人、审批人、文件名、文件信息、传输开始时间、传输结束时间、待下载”写入新记录到外网文
件管理系统的数据库中。
语句“ifdown eth0”),再开启第二网卡(如采用命令语句“ifup eth1”),之后利用scp命令
语句将待摆渡文件传输到第二文件管理服务器5的外网文件管理系统中,若传输成功,第一
文件管理服务器2更新该内网的文件摆渡任务的状态为摆渡成功,然后禁用第二网卡,再开
启第一网卡,等待下一次文件摆渡任务;若传输失败,第一文件管理服务器2更新该内网的
文件摆渡任务的状态为摆渡失败。此外,传输成功后,第二文件管理服务器5可以将“申请
人、审批人、文件名、文件信息、传输开始时间、传输结束时间、待下载”写入新记录到外网文
件管理系统的数据库中。
[0062] 第二摆渡服务器6负责外网文件转内网服务,配置有双网卡,包括第三网卡和第四网卡,默认状态下,第三网卡61是启用状态,第四网卡62是禁用状态。员工权限的用户可以
通过手机或PC登录第二文件管理服务器5上的外网文件管理系统,上传待摆渡文件至第二
文件管理服务器5,第二文件管理服务器5接收到待摆渡文件后对其进行病毒检测,之后领
导权限的用户通过手机或PC端对其进行审批,如审批通过后第二文件管理服务器5给第二
摆渡服务器6发送文件摆渡任务,第二摆渡服务器6接收到文件摆渡任务后,会自动执行文
件摆渡,具体过程如下:
通过手机或PC登录第二文件管理服务器5上的外网文件管理系统,上传待摆渡文件至第二
文件管理服务器5,第二文件管理服务器5接收到待摆渡文件后对其进行病毒检测,之后领
导权限的用户通过手机或PC端对其进行审批,如审批通过后第二文件管理服务器5给第二
摆渡服务器6发送文件摆渡任务,第二摆渡服务器6接收到文件摆渡任务后,会自动执行文
件摆渡,具体过程如下:
[0063] 第二摆渡服务器6从第二文件管理服务器5中同步得到待摆渡文件,然后第二文件管理服务器5更新该外网的文件摆渡任务的状态为待摆渡,然后禁用第三网卡61(如采用命
令语句“ifdown eth0”),再开启第四网卡62(如采用命令语句“ifup eth1”),之后利用scp
命令语句将待摆渡文件传输到第一文件管理服务器2的内网文件管理系统中,若传输成功,
第二文件管理服务器5更新该外网的文件摆渡任务的状态为摆渡成功,然后禁用第四网卡,
再开启第三网卡,等待下一次文件摆渡任务;若传输失败,第二文件管理服务器5更新该外
网的文件摆渡任务的状态为摆渡失败。此外,传输成功后,第一文件管理服务器2可以将“申
请人、审批人、文件名、文件信息、传输开始时间、传输结束时间、待下载”写入新记录到内网
文件管理系统的数据库中。
令语句“ifdown eth0”),再开启第四网卡62(如采用命令语句“ifup eth1”),之后利用scp
命令语句将待摆渡文件传输到第一文件管理服务器2的内网文件管理系统中,若传输成功,
第二文件管理服务器5更新该外网的文件摆渡任务的状态为摆渡成功,然后禁用第四网卡,
再开启第三网卡,等待下一次文件摆渡任务;若传输失败,第二文件管理服务器5更新该外
网的文件摆渡任务的状态为摆渡失败。此外,传输成功后,第一文件管理服务器2可以将“申
请人、审批人、文件名、文件信息、传输开始时间、传输结束时间、待下载”写入新记录到内网
文件管理系统的数据库中。
[0064] 第一摆渡服务器3、第二摆渡服务器6可同时工作,互相不影响,此外,可以采用白名单机制设定待摆渡文件的文件类型,只支持特定类型文件的摆渡,如doc,docx,ppt,jpg,
mp4等,从而防止恶意危险文件上传。
mp4等,从而防止恶意危险文件上传。
[0065] 例如,外网中的文件摆渡到内网的过程如下:
[0066] 步骤A1、员工权限的用户登录第二文件管理服务器5的外网文件管理系统,例如,登录的方式可以采用手机微信联合登录,或在PC端上的外网网址输入帐号、密码方式登录,
如超过3次登录失败将锁定用户的IP地址与帐号;
如超过3次登录失败将锁定用户的IP地址与帐号;
[0067] 步骤A2、登录成功后,员工权限的用户将待摆渡文件上传至第二文件管理服务器5,例如,可以通过手机(微信)或外网应用上传文件,若待摆渡文件的文件类型未在白名单
内,或文件大小超过预设限制,则第二文件管理服务器5向用户反馈上传失败信息。文件上
传成功后,第二文件管理服务器5记录一条外网的文件摆渡任务,例如可以包括申请人、审
批人、文件名、文件信息、上传时间、已提交等信息;
内,或文件大小超过预设限制,则第二文件管理服务器5向用户反馈上传失败信息。文件上
传成功后,第二文件管理服务器5记录一条外网的文件摆渡任务,例如可以包括申请人、审
批人、文件名、文件信息、上传时间、已提交等信息;
[0068] 步骤A3、第二文件管理服务器5对上传的待摆渡文件进行安全检测,例如,若上传的待摆渡文件包含病毒文件,则第二文件管理服务器5直接删除后通知用户;
[0069] 步骤A4、领导权限的用户登录第二文件管理服务器5的外网文件管理系统,对该外网的文件摆渡任务进行审批,例如,第二文件管理服务器5可以对领导权限的用户进行消息
提醒,领导权限的用户可以在用户端上预览文件内容,如不符合转内网要求,则退回此请
求,审批通过后,第二文件管理服务器5给第二摆渡服务器6发送文件摆渡任务,然后更新该
外网的文件摆渡任务状态为已审批;
提醒,领导权限的用户可以在用户端上预览文件内容,如不符合转内网要求,则退回此请
求,审批通过后,第二文件管理服务器5给第二摆渡服务器6发送文件摆渡任务,然后更新该
外网的文件摆渡任务状态为已审批;
[0070] 步骤A5、第二摆渡服务器6接收到文件摆渡任务后,第二摆渡服务器6先从第二文件管理服务器5中同步得到待摆渡文件,然后第二文件管理服务器5更新该外网的文件摆渡
任务的状态为待摆渡,然后禁用第三网卡61(如采用命令语句“ifdown eth0”),再开启第四
网卡62(如采用命令语句“ifup eth1”),之后利用scp命令语句将待摆渡文件传输到第一文
件管理服务器2的内网文件管理系统中,若传输成功,第二文件管理服务器5更新该外网的
文件摆渡任务的状态为摆渡成功,然后禁用第四网卡,再开启第三网卡,等待下一次文件摆
渡任务;若传输失败,第二文件管理服务器5更新该外网的文件摆渡任务的状态为摆渡失
败。此外,传输成功后,第一文件管理服务器2可以将“申请人、审批人、文件名、文件信息、传
输开始时间、传输结束时间、待下载”写入新记录到内网文件管理系统的数据库中。
任务的状态为待摆渡,然后禁用第三网卡61(如采用命令语句“ifdown eth0”),再开启第四
网卡62(如采用命令语句“ifup eth1”),之后利用scp命令语句将待摆渡文件传输到第一文
件管理服务器2的内网文件管理系统中,若传输成功,第二文件管理服务器5更新该外网的
文件摆渡任务的状态为摆渡成功,然后禁用第四网卡,再开启第三网卡,等待下一次文件摆
渡任务;若传输失败,第二文件管理服务器5更新该外网的文件摆渡任务的状态为摆渡失
败。此外,传输成功后,第一文件管理服务器2可以将“申请人、审批人、文件名、文件信息、传
输开始时间、传输结束时间、待下载”写入新记录到内网文件管理系统的数据库中。
[0071] 步骤A6、具有相应权限的用户登录第一文件管理服务器2的内网文件管理系统后可以进行待摆渡文件的查看,第一文件管理服务器2将摆渡成功的文件发送给用户后,可以
更新该文件摆渡任务状态为已下载。
更新该文件摆渡任务状态为已下载。
[0072] 例如,内网中的文件摆渡到外网的过程如下:
[0073] 步骤B1、员工权限的用户登录第一文件管理服务器2的内网文件管理系统,例如,员工权限的用户在PC上输入网址,再输入帐号、密码后进入内网文件管理系统,其中,内网
文件管理系统可以不限制登录失败次数。
文件管理系统可以不限制登录失败次数。
[0074] 步骤B2、登录成功后,员工权限的用户通过用户端将待摆渡文件上传至第一文件管理服务器2,例如,若待摆渡文件的文件类型未在白名单内,或文件大小超过预设限制,则
第一文件管理服务器2向用户反馈上传失败信息。文件上传成功后,第一文件管理服务器2
记录一条内网的文件摆渡任务,例如可以包括申请人、审批人、文件名、文件信息、上传时
间、已提交等信息;
第一文件管理服务器2向用户反馈上传失败信息。文件上传成功后,第一文件管理服务器2
记录一条内网的文件摆渡任务,例如可以包括申请人、审批人、文件名、文件信息、上传时
间、已提交等信息;
[0075] 步骤B3、领导权限的用户登录第一文件管理服务器2的内网文件管理系统,对该内网的文件摆渡任务进行审批,例如,第一文件管理服务器5可以对领导权限的用户进行消息
提醒,领导权限的用户可以在用户端上预览文件内容,如不符合转内网要求,则退回此请
求,审批通过后,可以根据预先设置对待摆渡文件进行加水印处理(如增加上传文件的用户
的账号),然后进行文件格式转换(如可以将待摆渡文件由word、excel、ppt等格式的文件转
换为PDF文件,使转换后的文件禁止编辑),之后第一文件管理服务器2给第一摆渡服务器3
发送文件摆渡任务,然后更新该内网的文件摆渡任务状态为已审批;
提醒,领导权限的用户可以在用户端上预览文件内容,如不符合转内网要求,则退回此请
求,审批通过后,可以根据预先设置对待摆渡文件进行加水印处理(如增加上传文件的用户
的账号),然后进行文件格式转换(如可以将待摆渡文件由word、excel、ppt等格式的文件转
换为PDF文件,使转换后的文件禁止编辑),之后第一文件管理服务器2给第一摆渡服务器3
发送文件摆渡任务,然后更新该内网的文件摆渡任务状态为已审批;
[0076] 步骤B4、第一摆渡服务器3接收到文件摆渡任务后,第一摆渡服务器3先从第一文件管理服务器2中同步得到待摆渡文件,然后第一文件管理服务器2更新该内网的文件摆渡
任务的状态为待摆渡,然后禁用第一网卡(如采用命令语句“ifdown eth0”),再开启第二网
卡(如采用命令语句“ifup eth1”),之后利用scp命令语句将待摆渡文件传输到第二文件管
理服务器5的外网文件管理系统中,若传输成功,第一文件管理服务器2更新该内网的文件
摆渡任务的状态为摆渡成功,然后禁用第二网卡,再开启第一网卡,等待下一次文件摆渡任
务;若传输失败,第一文件管理服务器2更新该内网的文件摆渡任务的状态为摆渡失败。此
外,传输成功后,第二文件管理服务器5将“申请人、审批人、文件名、文件信息、传输开始时
间、传输结束时间、待下载”写入新记录到外网文件管理系统的数据库中。
任务的状态为待摆渡,然后禁用第一网卡(如采用命令语句“ifdown eth0”),再开启第二网
卡(如采用命令语句“ifup eth1”),之后利用scp命令语句将待摆渡文件传输到第二文件管
理服务器5的外网文件管理系统中,若传输成功,第一文件管理服务器2更新该内网的文件
摆渡任务的状态为摆渡成功,然后禁用第二网卡,再开启第一网卡,等待下一次文件摆渡任
务;若传输失败,第一文件管理服务器2更新该内网的文件摆渡任务的状态为摆渡失败。此
外,传输成功后,第二文件管理服务器5将“申请人、审批人、文件名、文件信息、传输开始时
间、传输结束时间、待下载”写入新记录到外网文件管理系统的数据库中。
[0077] 步骤B5、具有相应权限的用户登录第二文件管理服务器5的外网文件管理系统后可以进行待摆渡文件的查看,第二文件管理服务器5将待摆渡文件发送给用户后,可以自动
删除待摆渡文件,第一文件管理服务器2更新该外网的文件摆渡任务的状态为已删除。
删除待摆渡文件,第一文件管理服务器2更新该外网的文件摆渡任务的状态为已删除。
[0078] 本发明实施例提供的文件摆渡系统,能够在内网与外网之间实现严格逻辑隔离的基础上,可以双路同时实时传输文件,并且性能好,成本低。
[0079] 其中,本发明实施例中,第一摆渡服务器3、第二摆渡服务器6、第一文件管理服务器2、第二文件管理服务器5可以采用Linux系统(如CentOS操作系统)和Redis缓存数据库,
第一文件管理服务器2、第一文件管理服务器5中的文件管理系统可以采用Nginx技术实现,
第一文件管理服务器2、第二文件管理服务器5中的数据库可以采用Mysql数据库;
第一文件管理服务器2、第一文件管理服务器5中的文件管理系统可以采用Nginx技术实现,
第一文件管理服务器2、第二文件管理服务器5中的数据库可以采用Mysql数据库;
[0080] 第一摆渡服务器3与第一文件管理服务器2之间、第二摆渡服务器6与第二文件管理服务器5可以采用消息队列机制进行文件摆渡任务的处理,例如,可以采用RabbitMQ消息
队列。
队列。
[0081] 本发明实施例还提供了一种文件摆渡方法,应用于文件摆渡系统,所述文件摆渡系统包括第一摆渡服务器、第二摆渡服务器、位于内网中的第一文件管理服务器、位于外网
中的第二文件管理服务器,所述第一摆渡服务器包括连接内网的第一网卡和连接外网的第
二网卡,在默认状态下所述第一网卡处于启用状态,所述第二网卡处于禁用状态,所述第二
摆渡服务器包括连接所述外网的第三网卡和连接所述内网的第四网卡,在默认状态下所述
第三网卡处于启用状态,所述第四网卡处于禁用状态,所述方法包括:
中的第二文件管理服务器,所述第一摆渡服务器包括连接内网的第一网卡和连接外网的第
二网卡,在默认状态下所述第一网卡处于启用状态,所述第二网卡处于禁用状态,所述第二
摆渡服务器包括连接所述外网的第三网卡和连接所述内网的第四网卡,在默认状态下所述
第三网卡处于启用状态,所述第四网卡处于禁用状态,所述方法包括:
[0082] 步骤S10:所述第一文件管理服务器获取所述内网中的第一用户端上传的待摆渡文件,然后根据所述内网中的第二用户端发送的指令向所述第一摆渡服务器发送文件摆渡
任务;若所述第一摆渡服务器在默认状态下通过所述第一网卡监听到所述第一文件管理服
务器发送的文件摆渡任务,则所述第一摆渡服务器从所述第一文件管理服务器获取待摆渡
文件,并在从所述第一文件管理服务器获取待摆渡文件后,控制所述第一网卡由启用状态
切换为禁用状态,然后控制所述第二网卡由禁用状态切换为启用状态,再通过所述第二网
卡将获取的待摆渡文件传输至所述第二文件管理服务器;
任务;若所述第一摆渡服务器在默认状态下通过所述第一网卡监听到所述第一文件管理服
务器发送的文件摆渡任务,则所述第一摆渡服务器从所述第一文件管理服务器获取待摆渡
文件,并在从所述第一文件管理服务器获取待摆渡文件后,控制所述第一网卡由启用状态
切换为禁用状态,然后控制所述第二网卡由禁用状态切换为启用状态,再通过所述第二网
卡将获取的待摆渡文件传输至所述第二文件管理服务器;
[0083] 步骤S20:所述第二文件管理服务器获取所述外网中的第三用户端上传的待摆渡文件,然后根据所述外网中的第四用户端发送的指令向所述第二摆渡服务器发送文件摆渡
任务;若所述第二摆渡服务器在默认状态下通过所述第三网卡监听到所述第二文件管理服
务器发送的文件摆渡任务,则所述第二摆渡服务器从所述第二文件管理服务器获取待摆渡
文件,并在从所述第二文件管理服务器获取待摆渡文件后,控制所述第三网卡由启用状态
切换为禁用状态,然后控制所述第四网卡由禁用状态切换为启用状态,再通过所述第四网
卡将获取的待摆渡文件传输至所述第一文件管理服务器。
任务;若所述第二摆渡服务器在默认状态下通过所述第三网卡监听到所述第二文件管理服
务器发送的文件摆渡任务,则所述第二摆渡服务器从所述第二文件管理服务器获取待摆渡
文件,并在从所述第二文件管理服务器获取待摆渡文件后,控制所述第三网卡由启用状态
切换为禁用状态,然后控制所述第四网卡由禁用状态切换为启用状态,再通过所述第四网
卡将获取的待摆渡文件传输至所述第一文件管理服务器。
[0084] 其中,步骤S10、步骤S20可以同时进行,也可以不同时进行,例如,可以是步骤S10后进行步骤S20,也可以是步骤S20后进行步骤S10。
[0085] 优选地,在一实施例中,在所述步骤S10中,所述第一文件管理服务器在获取所述内网中的第一用户端上传的待摆渡文件后,所述第一文件管理服务器还对获取的待摆渡文
件进行预处理,所述预处理包括病毒检测处理和/或文件格式转换处理和/或加水印处理;
件进行预处理,所述预处理包括病毒检测处理和/或文件格式转换处理和/或加水印处理;
[0086] 在所述步骤S20中,在所述第二文件管理服务器获取所述外网中的第三用户端上传的待摆渡文件后,所述第二文件管理服务器还对获取的待摆渡文件进行所述预处理。
[0087] 优选地,在一实施例中,在所述步骤S10中,在所述第一摆渡服务器通过所述第二网卡将获取的待摆渡文件传输至所述第二文件管理服务器之后,所述第一摆渡服务器控制
所述第二网卡由启用状态切换为禁用状态,然后控制所述第一网卡由禁用状态切换为启用
状态,再通过所述第一网卡实时监听所述第一文件管理服务器发送的文件摆渡任务;
所述第二网卡由启用状态切换为禁用状态,然后控制所述第一网卡由禁用状态切换为启用
状态,再通过所述第一网卡实时监听所述第一文件管理服务器发送的文件摆渡任务;
[0088] 在所述步骤S20中,在所述第二摆渡服务器通过所述第四网卡将获取的待摆渡文件传输至所述第一文件管理服务器之后,所述第二摆渡服务器控制所述第四网卡由启用状
态切换为禁用状态,然后控制所述第三网卡由禁用状态切换为启用状态,再通过所述第三
网卡实时监听所述第二文件管理服务器发送的文件摆渡任务。
态切换为禁用状态,然后控制所述第三网卡由禁用状态切换为启用状态,再通过所述第三
网卡实时监听所述第二文件管理服务器发送的文件摆渡任务。
[0089] 例如,在本发明的另一实施例中,参见图2,文件摆渡系统包括第一摆渡服务器30、位于第一计算机网络中的第一文件管理服务器20、位于第二计算机网络中的第二文件管理
服务器50,例如,第一文件管理服务器20可以通过网络电缆与第一计算机网络中的网络交
换设备10(如网络交换机)连接,第二文件管理服务器50可以通过网络电缆与第二计算机网
络中的网络交换设备(如网络交换机)40连接;
服务器50,例如,第一文件管理服务器20可以通过网络电缆与第一计算机网络中的网络交
换设备10(如网络交换机)连接,第二文件管理服务器50可以通过网络电缆与第二计算机网
络中的网络交换设备(如网络交换机)40连接;
[0090] 所述第一文件管理服务器20用于获取所述第一计算机网络中的用户端上传的待摆渡文件,以及根据所述第一计算机网络中的用户端发送的指令向所述第一摆渡服务器发
送文件摆渡任务,例如,第一计算机网络中的用户端可以包括手机、平板电脑、PC中的一种
或多种,第一计算机网络中的用户端可以通过网络电缆或者无线方式连接网络交换设备1;
送文件摆渡任务,例如,第一计算机网络中的用户端可以包括手机、平板电脑、PC中的一种
或多种,第一计算机网络中的用户端可以通过网络电缆或者无线方式连接网络交换设备1;
[0091] 第一摆渡服务器30包括连接第一计算机网络的主网卡310和连接第二计算机网络的副网卡320,例如,主网卡310可以通过网络电缆与第一计算机网络中的网络交换设备10
连接,副网卡320可以通过网络电缆与第二计算机网络中的网络交换设备40连接,主网卡
310、副网卡320被设置为不能同时处于启用状态,在默认状态下主网卡310处于启用状态,
副网卡320处于禁用状态;
连接,副网卡320可以通过网络电缆与第二计算机网络中的网络交换设备40连接,主网卡
310、副网卡320被设置为不能同时处于启用状态,在默认状态下主网卡310处于启用状态,
副网卡320处于禁用状态;
[0092] 第一摆渡服务器30被配置为:默认状态下通过主网卡310实时监听所述第一文件管理服务器20发送的文件摆渡任务,若监听到所述第一文件管理服务器20发送的文件摆渡
任务,则从所述第一文件管理服务器20获取待摆渡文件;
任务,则从所述第一文件管理服务器20获取待摆渡文件;
[0093] 以及在从所述第一文件管理服务器20获取所述待摆渡文件后,所述主网卡310由启用状态切换为禁用状态,然后所述副网卡320由禁用状态切换为启用状态,再通过所述副
网卡320将获取的所述待摆渡文件传输至所述第二文件管理服务器5。
网卡320将获取的所述待摆渡文件传输至所述第二文件管理服务器5。
[0094] 例如,第一摆渡服务器30采用Linux操作系统,可以通过“ifdown”命令语句实现网卡由启用状态切换为禁用状态,通过“ifup”命令语句实现网卡由禁用状态切换为启用状
态;
态;
[0095] 例如,在监听到第一文件管理服务器20发送的文件摆渡任务后,第一摆渡服务器30可以采用数据同步方式从第一文件管理服务器20中获取待摆渡文件;
[0096] 其中,本实施例中,第一计算机网络与第二计算机网络之间逻辑隔离,例如,两者采用不同的网段,例如,第一计算机网络采用的网段为“192.168.X.X”,第二计算机网络采
用的网段为“172.10.X.X”。
用的网段为“172.10.X.X”。
[0097] 本发明实施例提供的文件摆渡系统中,第一摆渡服务器具有主网卡和副网卡,在主网卡处于启用状态且副网卡处于禁用状态时,利用主网卡监听第一文件管理服务器发送
的文件摆渡任务,并在监听到第一文件管理服务器发送的文件摆渡任务后,从第一文件管
理服务器获取待摆渡文件,然后控制主网卡由启用状态切换为禁用状态,再控制副网卡由
禁用状态切换为启用状态,之后利用副网卡将获取的待摆渡文件传输至第二文件管理服务
器中,这样可以在不同网络之间,在实现严格的逻辑隔离的基础上还能实现高效的文件传
输,能够兼顾企业私有云管理的安全性和高效性。
的文件摆渡任务,并在监听到第一文件管理服务器发送的文件摆渡任务后,从第一文件管
理服务器获取待摆渡文件,然后控制主网卡由启用状态切换为禁用状态,再控制副网卡由
禁用状态切换为启用状态,之后利用副网卡将获取的待摆渡文件传输至第二文件管理服务
器中,这样可以在不同网络之间,在实现严格的逻辑隔离的基础上还能实现高效的文件传
输,能够兼顾企业私有云管理的安全性和高效性。
[0098] 其中,在本实施例中,由于默认状态下网卡310处于启用状态,因此称之为主网卡,默认状态下网卡320处于禁用状态,因此称之为副网卡;
[0099] 例如,主网卡310可以是上述的第一网卡,副网卡320可以是上述的第二网卡;
[0100] 或者,主网卡310可以是上述的第三网卡,副网卡320可以是上述的第四网卡。
[0101] 例如,在一实施例中,所述第一文件管理服务器20发送的文件摆渡任务可以包括与该文件摆渡任务相关的信息,如任务的申请人、任务的审批人、待摆渡文件的信息(如文
件名)等;
件名)等;
[0102] 优选地,在一实施例中,所述第一文件管理服务器20还被配置有:在获取所述第一计算机网络中的用户端上传的待摆渡文件后,对获取的待摆渡文件进行预处理,所述预处
理包括病毒检测处理和/或文件格式转换处理和/或加水印处理。
理包括病毒检测处理和/或文件格式转换处理和/或加水印处理。
[0103] 优选地,在一实施例中,所述第一摆渡服务器30还被配置有:在通过所述副网卡将获取的所述待摆渡文件传输至所述第二文件管理服务器之后,所述副网卡由启用状态切换
为禁用状态,然后所述主网卡由禁用状态切换为启用状态,再通过所述主网卡实时监听所
述第一文件管理服务器2发送的文件摆渡任务。
为禁用状态,然后所述主网卡由禁用状态切换为启用状态,再通过所述主网卡实时监听所
述第一文件管理服务器2发送的文件摆渡任务。
[0104] 其中,本发明实施例中,第一计算机网络可以是内网和第二计算机网络是外网,或者,第一计算机网络可以是外网和第二计算机网络是内网。
[0105] 参见图3,图3是本发明实施例提供的一种文件摆渡方法的流程图,该方法应用于摆渡服务器,所述摆渡服务器包括用于连接第一计算机网络的主网卡和用于连接第二计算
机网络的副网卡,在默认状态下所述主网卡处于启用状态,所述副网卡处于禁用状态,所述
方法包括:
机网络的副网卡,在默认状态下所述主网卡处于启用状态,所述副网卡处于禁用状态,所述
方法包括:
[0106] 步骤S100:默认状态下通过所述主网卡实时监听所述第一计算机网络中的第一文件管理服务器发送的文件摆渡任务,若监听到所述第一文件管理服务器发送的文件摆渡任
务,则从所述第一文件管理服务器获取待摆渡文件;
务,则从所述第一文件管理服务器获取待摆渡文件;
[0107] 步骤S200:在从所述第一文件管理服务器获取待摆渡文件后,控制所述主网卡由启用状态切换为禁用状态,然后控制所述副网卡由禁用状态切换为启用状态,再通过所述
副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务器。
副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务器。
[0108] 例如,在一实施例中,在通过所述副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务器之后,所述方法还包括:
[0109] 控制所述副网卡由启用状态切换为禁用状态,然后控制所述主网卡由禁用状态切换为启用状态,再通过所述主网卡实时监听所述第一文件管理服务器发送的文件摆渡任
务。
务。
[0110] 例如,在一实施例中,所述从所述第一文件管理服务器获取待摆渡文件包括:采用数据同步方式从所述第一文件管理服务器获取待摆渡文件。
[0111] 本发明实施例还提供了一种文件摆渡装置,应用于摆渡服务器,所述摆渡服务器包括用于连接第一计算机网络的主网卡和用于连接第二计算机网络的副网卡,在默认状态
下所述主网卡处于启用状态,所述副网卡处于禁用状态,所述装置包括:
下所述主网卡处于启用状态,所述副网卡处于禁用状态,所述装置包括:
[0112] 第一控制模块,用于在默认状态下通过所述主网卡实时监听所述第一计算机网络中的第一文件管理服务器发送的文件摆渡任务,若监听到所述第一文件管理服务器发送的
文件摆渡任务,则从所述第一文件管理服务器获取待摆渡文件;
文件摆渡任务,则从所述第一文件管理服务器获取待摆渡文件;
[0113] 第二控制模块,用于在从所述第一文件管理服务器获取待摆渡文件后,控制所述主网卡由启用状态切换为禁用状态,然后控制所述副网卡由禁用状态切换为启用状态,再
通过所述副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务
器。
通过所述副网卡将获取的待摆渡文件传输至所述第二计算机网络中的第二文件管理服务
器。
[0114] 例如,在一实施例中,上述的文件摆渡装置还包括:
[0115] 第三控制模块,用于控制所述副网卡由启用状态切换为禁用状态,然后控制所述主网卡由禁用状态切换为启用状态,再通过所述主网卡实时监听所述第一文件管理服务器
发送的文件摆渡任务。
发送的文件摆渡任务。
[0116] 例如,在一实施例中,第一控制模块被配置为采用数据同步方式从所述第一文件管理服务器获取待摆渡文件。
[0117] 本发明实施例还提供了一种摆渡服务器,包括主网卡、副网卡、处理器、与所述处理器耦合的存储器,其中,所述存储器中存储有计算机程序,以供所述处理器执行,当所述
处理器执行所述计算机程序时,能实现上述的文件摆渡方法。
处理器执行所述计算机程序时,能实现上述的文件摆渡方法。
[0118] 本发明实施例还提供了一种计算机可读存储介质,其存储有计算机程序,该程序被处理器执行时实现上述的文件摆渡方法。
[0119] 本领域的技术人员能够理解的是,在不冲突的前提下,上述各优选方案可以自由地组合、叠加。
[0120] 应当理解,上述的实施方式仅是示例性的,而非限制性的,在不偏离本发明的基本原理的情况下,本领域的技术人员可以针对上述细节做出的各种明显的或等同的修改或替
换,都将包含于本发明的权利要求范围内。
换,都将包含于本发明的权利要求范围内。