本發(fā)明涉及一種端口轉(zhuǎn)發(fā)方法、裝置及存儲(chǔ)介質(zhì)，屬于計(jì)算機(jī)網(wǎng)絡(luò)。

背景技術(shù)：

1、在計(jì)算機(jī)網(wǎng)絡(luò)中，端口轉(zhuǎn)發(fā)是一種常見(jiàn)的技術(shù)，用于將外部網(wǎng)絡(luò)對(duì)特定端口的訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)到內(nèi)部網(wǎng)絡(luò)中的特定設(shè)備或服務(wù)。

2、諸如ssh?隧道，就是一種有效的端口轉(zhuǎn)發(fā)技術(shù)，它允許我們?cè)诓话踩木W(wǎng)絡(luò)上建立一個(gè)安全的連接：加密?ssh客戶端至ssh服務(wù)端之間的數(shù)據(jù)通訊；突破防火墻的限制去完成一些之前無(wú)法建立的?tcp?連接。

3、借助端口轉(zhuǎn)發(fā)，在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間建立一種安全通道，實(shí)現(xiàn)端口之間的數(shù)據(jù)轉(zhuǎn)發(fā)，即端口轉(zhuǎn)發(fā)，通過(guò)合適的配置和實(shí)現(xiàn)方式，我們可以實(shí)現(xiàn)靈活、安全和高效的網(wǎng)絡(luò)通信。但是，這仍然存在一些問(wèn)題：

4、（1）端口轉(zhuǎn)發(fā)配置復(fù)雜，端口轉(zhuǎn)發(fā)設(shè)置不當(dāng)會(huì)造成端口暴露，惡意攻擊會(huì)消耗目的主機(jī)的資源和帶寬，從而使其癱瘓；

5、（2）缺少安全監(jiān)控，攻擊者可能獲取端口轉(zhuǎn)發(fā)通道傳輸?shù)男畔?，存在敏感信息泄露和?shù)據(jù)篡改等安全隱患；

6、（3）端口轉(zhuǎn)發(fā)依賴轉(zhuǎn)發(fā)服務(wù)器，性能和帶寬受限，存在單點(diǎn)故障風(fēng)險(xiǎn)；

7、（4）缺少端口審計(jì)，錯(cuò)誤的端口轉(zhuǎn)發(fā)，可能使未授權(quán)的客戶端繞過(guò)網(wǎng)絡(luò)防御，非法訪問(wèn)內(nèi)網(wǎng)中的數(shù)據(jù)或者服務(wù)。

8、這些問(wèn)題表明，雖然端口轉(zhuǎn)發(fā)技術(shù)為網(wǎng)絡(luò)安全通信提供了一種方法，但在設(shè)置和使用時(shí)必須謹(jǐn)慎，以避免潛在的安全風(fēng)險(xiǎn)。正確的配置和管理是確保網(wǎng)絡(luò)安全的關(guān)鍵。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的不足，提供一種端口轉(zhuǎn)發(fā)方法、裝置及存儲(chǔ)介質(zhì)，通過(guò)自適應(yīng)生成轉(zhuǎn)發(fā)配置代替了人工配置，簡(jiǎn)化了端口轉(zhuǎn)發(fā)配置，減少因配置不當(dāng)而引起的端口暴露風(fēng)險(xiǎn)。

2、為達(dá)到上述目的，本發(fā)明是采用下述技術(shù)方案實(shí)現(xiàn)的：

3、第一方面，本發(fā)明提供了一種端口轉(zhuǎn)發(fā)方法，包括：

4、響應(yīng)于接收到來(lái)自客戶端的轉(zhuǎn)發(fā)請(qǐng)求，獲取所述轉(zhuǎn)發(fā)請(qǐng)求包含的源地址、目標(biāo)地址、轉(zhuǎn)發(fā)類型和轉(zhuǎn)發(fā)拓?fù)?；其中，所述轉(zhuǎn)發(fā)拓?fù)溆糜诿枋隹蛻舳撕头?wù)端之間的網(wǎng)絡(luò)連接關(guān)系；

5、通過(guò)對(duì)所述轉(zhuǎn)發(fā)拓?fù)溥M(jìn)行解析，生成用于在客戶端和服務(wù)端之間建立轉(zhuǎn)發(fā)隧道的配置腳本；

6、在轉(zhuǎn)發(fā)設(shè)備上運(yùn)行所述配置腳本，并生成轉(zhuǎn)發(fā)配置，在客戶端和服務(wù)端之間建立轉(zhuǎn)發(fā)隧道；

7、根據(jù)轉(zhuǎn)發(fā)請(qǐng)求包含的源地址、目標(biāo)地址和轉(zhuǎn)發(fā)類型，通過(guò)所述轉(zhuǎn)發(fā)隧道在客戶端和服務(wù)端之間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，直至待轉(zhuǎn)發(fā)數(shù)據(jù)轉(zhuǎn)發(fā)完成。

8、進(jìn)一步的，所述配置腳本是根據(jù)轉(zhuǎn)發(fā)設(shè)備的類型和實(shí)現(xiàn)機(jī)制自適應(yīng)生成。

9、進(jìn)一步的，所述在轉(zhuǎn)發(fā)設(shè)備上運(yùn)行所述配置腳本，包括：在客戶端和服務(wù)端上安裝與所述配置腳本相對(duì)應(yīng)的轉(zhuǎn)發(fā)工具，并開(kāi)啟所述轉(zhuǎn)發(fā)工具所對(duì)應(yīng)的服務(wù)。

10、進(jìn)一步的，在對(duì)所述轉(zhuǎn)發(fā)拓?fù)溥M(jìn)行解析之前，還包括：根據(jù)所述轉(zhuǎn)發(fā)請(qǐng)求包含的源地址、目標(biāo)地址和轉(zhuǎn)發(fā)拓?fù)潋?yàn)證該轉(zhuǎn)發(fā)請(qǐng)求是否符合轉(zhuǎn)發(fā)設(shè)備預(yù)設(shè)的轉(zhuǎn)發(fā)策略，

11、響應(yīng)于符合轉(zhuǎn)發(fā)設(shè)備預(yù)設(shè)的轉(zhuǎn)發(fā)策略，則接受該轉(zhuǎn)發(fā)請(qǐng)求；

12、響應(yīng)于不符合轉(zhuǎn)發(fā)設(shè)備預(yù)設(shè)的轉(zhuǎn)發(fā)策略，則拒絕該轉(zhuǎn)發(fā)請(qǐng)求。

13、進(jìn)一步的，所述客戶端和服務(wù)端通過(guò)所述轉(zhuǎn)發(fā)隧道對(duì)待轉(zhuǎn)發(fā)的數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)，包括：在數(shù)據(jù)發(fā)送端對(duì)待轉(zhuǎn)發(fā)的數(shù)據(jù)進(jìn)行封裝和加密；在數(shù)據(jù)接收端對(duì)接收到的數(shù)據(jù)進(jìn)行解封裝和解密。

14、進(jìn)一步的，所述配置腳本還包括：銷毀隧道的執(zhí)行邏輯；在所述待轉(zhuǎn)發(fā)數(shù)據(jù)轉(zhuǎn)發(fā)完成之后，還包括：通過(guò)在轉(zhuǎn)發(fā)設(shè)備上運(yùn)行所述配置腳本中銷毀隧道的執(zhí)行邏輯，對(duì)所述轉(zhuǎn)發(fā)隧道進(jìn)行銷毀。

15、第二方面，本發(fā)明提供了一種端口轉(zhuǎn)發(fā)裝置，包括：

16、接收模塊：用于接收來(lái)自客戶端的轉(zhuǎn)發(fā)請(qǐng)求，并獲取所述轉(zhuǎn)發(fā)請(qǐng)求包含的源地址、目標(biāo)地址、轉(zhuǎn)發(fā)類型和轉(zhuǎn)發(fā)拓?fù)洌?/p>

17、配置腳本生成模塊：用于對(duì)所述轉(zhuǎn)發(fā)拓?fù)溥M(jìn)行解析，并生成用于在客戶端和服務(wù)端之間建立轉(zhuǎn)發(fā)隧道的配置腳本；

18、配置腳本運(yùn)行模塊：用于在轉(zhuǎn)發(fā)設(shè)備上運(yùn)行所述配置腳本，并生成轉(zhuǎn)發(fā)配置，在客戶端和服務(wù)端之間建立轉(zhuǎn)發(fā)隧道；

19、數(shù)據(jù)轉(zhuǎn)發(fā)模塊：用于通過(guò)所述轉(zhuǎn)發(fā)隧道在客戶端和服務(wù)端之間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。

20、進(jìn)一步的，裝置還包括：驗(yàn)證模塊：用于根據(jù)所述轉(zhuǎn)發(fā)請(qǐng)求包含的源地址、目標(biāo)地址和轉(zhuǎn)發(fā)拓?fù)潋?yàn)證該轉(zhuǎn)發(fā)請(qǐng)求是否符合轉(zhuǎn)發(fā)設(shè)備預(yù)設(shè)的轉(zhuǎn)發(fā)策略；

21、數(shù)據(jù)處理模塊：用于在數(shù)據(jù)發(fā)送端對(duì)待轉(zhuǎn)發(fā)的數(shù)據(jù)進(jìn)行封裝和加密，以及在數(shù)據(jù)接收端對(duì)接收到的數(shù)據(jù)進(jìn)行解封裝和解密；

22、所述配置腳本運(yùn)行模塊還用于：通過(guò)在轉(zhuǎn)發(fā)設(shè)備上運(yùn)行所述配置腳本中銷毀隧道的執(zhí)行邏輯，對(duì)所述轉(zhuǎn)發(fā)隧道進(jìn)行銷毀。

23、進(jìn)一步的，裝置還包括：監(jiān)控統(tǒng)計(jì)模塊；所述監(jiān)控統(tǒng)計(jì)模塊用于對(duì)端口轉(zhuǎn)發(fā)裝置的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控和數(shù)據(jù)存儲(chǔ)，并用于對(duì)存儲(chǔ)的監(jiān)控?cái)?shù)據(jù)進(jìn)行統(tǒng)計(jì)和分析，以對(duì)轉(zhuǎn)發(fā)設(shè)備進(jìn)行優(yōu)化或故障排查。

24、第三方面，本發(fā)明提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所述的端口轉(zhuǎn)發(fā)方法。

25、與現(xiàn)有技術(shù)相比，本發(fā)明所達(dá)到的有益效果：

26、（1）本發(fā)明提供的端口轉(zhuǎn)發(fā)方法，根據(jù)轉(zhuǎn)發(fā)請(qǐng)求所包含的轉(zhuǎn)發(fā)拓?fù)渥赃m應(yīng)生成用于在客戶端和服務(wù)端之間建立轉(zhuǎn)發(fā)隧道的配置腳本，并根據(jù)所述配置腳本生成轉(zhuǎn)發(fā)配置，進(jìn)而建立轉(zhuǎn)發(fā)隧道，通過(guò)自適應(yīng)生成轉(zhuǎn)發(fā)配置取代人工配置，不僅簡(jiǎn)化了端口轉(zhuǎn)發(fā)配置流程和提高了端口轉(zhuǎn)發(fā)效率，并且大大減少因配置不當(dāng)而引起的端口暴露風(fēng)險(xiǎn)；

27、（2）本發(fā)明提供的端口轉(zhuǎn)發(fā)方法，通過(guò)對(duì)端口轉(zhuǎn)發(fā)隧道里傳輸?shù)男畔⑦M(jìn)行封裝和加密，由轉(zhuǎn)發(fā)接收端對(duì)接收到的信息進(jìn)行解封裝和解密，避免轉(zhuǎn)發(fā)的信息在傳輸過(guò)程中泄露和被篡改，從而提高轉(zhuǎn)發(fā)隧道的可靠性，有效保護(hù)轉(zhuǎn)發(fā)網(wǎng)絡(luò)的安全；

28、（3）本發(fā)明提供的端口轉(zhuǎn)發(fā)方法，在接收到轉(zhuǎn)發(fā)請(qǐng)求之后對(duì)轉(zhuǎn)發(fā)請(qǐng)求進(jìn)行驗(yàn)證，剔除不符合預(yù)設(shè)的轉(zhuǎn)發(fā)策略的轉(zhuǎn)發(fā)請(qǐng)求，避免了因錯(cuò)誤的端口轉(zhuǎn)發(fā)使未授權(quán)的客戶端非法訪問(wèn)內(nèi)網(wǎng)中的數(shù)據(jù)或者服務(wù)；

29、（4）本發(fā)明提供的端口轉(zhuǎn)發(fā)方法靈活性強(qiáng)，支持多種轉(zhuǎn)發(fā)策略和配置方式，通過(guò)配置腳本自動(dòng)建立轉(zhuǎn)發(fā)隧道，能夠適應(yīng)不同的網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)需求，方便進(jìn)行擴(kuò)展和升級(jí)。

技術(shù)特征：

1.一種端口轉(zhuǎn)發(fā)方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的端口轉(zhuǎn)發(fā)方法，其特征在于，所述配置腳本是根據(jù)轉(zhuǎn)發(fā)設(shè)備的類型和實(shí)現(xiàn)機(jī)制自適應(yīng)生成。

3.根據(jù)權(quán)利要求2所述的端口轉(zhuǎn)發(fā)方法，其特征在于，所述在轉(zhuǎn)發(fā)設(shè)備上運(yùn)行所述配置腳本，包括：在客戶端和服務(wù)端上安裝與所述配置腳本相對(duì)應(yīng)的轉(zhuǎn)發(fā)工具，并開(kāi)啟所述轉(zhuǎn)發(fā)工具所對(duì)應(yīng)的服務(wù)。

4.根據(jù)權(quán)利要求3所述的端口轉(zhuǎn)發(fā)方法，其特征在于，在對(duì)所述轉(zhuǎn)發(fā)拓?fù)溥M(jìn)行解析之前，還包括：根據(jù)所述轉(zhuǎn)發(fā)請(qǐng)求包含的源地址、目標(biāo)地址和轉(zhuǎn)發(fā)拓?fù)潋?yàn)證該轉(zhuǎn)發(fā)請(qǐng)求是否符合轉(zhuǎn)發(fā)設(shè)備預(yù)設(shè)的轉(zhuǎn)發(fā)策略，

5.根據(jù)權(quán)利要求4所述的端口轉(zhuǎn)發(fā)方法，其特征在于，所述客戶端和服務(wù)端通過(guò)所述轉(zhuǎn)發(fā)隧道對(duì)待轉(zhuǎn)發(fā)的數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)，包括：

6.根據(jù)權(quán)利要求5所述的端口轉(zhuǎn)發(fā)方法，其特征在于，所述配置腳本還包括：銷毀隧道的執(zhí)行邏輯；

7.一種端口轉(zhuǎn)發(fā)裝置，其特征在于，包括：

8.根據(jù)權(quán)利要求7所述的端口轉(zhuǎn)發(fā)裝置，其特征在于，還包括：

9.根據(jù)權(quán)利要求8所述的端口轉(zhuǎn)發(fā)裝置，其特征在于，還包括：監(jiān)控統(tǒng)計(jì)模塊；所述監(jiān)控統(tǒng)計(jì)模塊用于對(duì)端口轉(zhuǎn)發(fā)裝置的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控和數(shù)據(jù)存儲(chǔ)，并用于通過(guò)對(duì)存儲(chǔ)的監(jiān)控?cái)?shù)據(jù)進(jìn)行統(tǒng)計(jì)和分析，對(duì)轉(zhuǎn)發(fā)設(shè)備進(jìn)行優(yōu)化或故障排查。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-6任一項(xiàng)所述的端口轉(zhuǎn)發(fā)方法。

技術(shù)總結(jié)
本發(fā)明提供一種端口轉(zhuǎn)發(fā)方法、裝置及存儲(chǔ)介質(zhì)，屬于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域，方法包括：獲取轉(zhuǎn)發(fā)請(qǐng)求包含的源地址、目標(biāo)地址、轉(zhuǎn)發(fā)類型和用于描述客戶端和服務(wù)端之間網(wǎng)絡(luò)連接關(guān)系的轉(zhuǎn)發(fā)拓?fù)?；通過(guò)對(duì)轉(zhuǎn)發(fā)拓?fù)溥M(jìn)行解析，生成用于建立轉(zhuǎn)發(fā)隧道的配置腳本；在轉(zhuǎn)發(fā)設(shè)備上運(yùn)行配置腳本，生成轉(zhuǎn)發(fā)配置，在客戶端和服務(wù)端之間建立轉(zhuǎn)發(fā)隧道；根據(jù)轉(zhuǎn)發(fā)請(qǐng)求包含的源地址、目標(biāo)地址和轉(zhuǎn)發(fā)類型，通過(guò)轉(zhuǎn)發(fā)隧道在客戶端和服務(wù)端之間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，直至轉(zhuǎn)發(fā)完成。本發(fā)明通過(guò)自適應(yīng)生成轉(zhuǎn)發(fā)配置取代人工配置，不僅能簡(jiǎn)化端口轉(zhuǎn)發(fā)配置流程和提高端口轉(zhuǎn)發(fā)效率，并且減少配置不當(dāng)引起的端口暴露風(fēng)險(xiǎn)。同時(shí)，能夠適應(yīng)不同的網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)需求，方便進(jìn)行擴(kuò)展和升級(jí)。

技術(shù)研發(fā)人員：劉新娥,殷曉春,蔣理
受保護(hù)的技術(shù)使用者：南京信息職業(yè)技術(shù)學(xué)院
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2