论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
 文章标题 : 请教如何在网闸文件交换的功能上实现webapi服务功能
帖子发表于 : 2015-07-18 22:42 
离线
新手

注册: 2015-07-18 22:17
最近: 2015-07-18 23:25
拥有: 1.00 安全币

奖励: 0 安全币
在线: 42 点
帖子: 3
我目前就职于一家军队医院,军队医院对于内外网数据安全要求比较严格,购买的伟思网闸只允许使用文件摆渡的功能。

今年医院要求开通外网预约就诊功能。医生的排班和预约号源数据是保存在内网数据库上的,外网的预约采用类似火车票那样的抢票方式,对实时性要求比较高。通过内外网数据库同步的方式不好解决,最好是内网直接提供web服务让外网的预约程序调用。但是网闸又不允许非文件方式的通讯手段。

目前的解决办法是,外网接收到预约的web请求的时候,将请求包装成一个文本文件,通过网闸摆渡到内网。内网的接收程序不断监听同步文件夹,发现请求文件的时候,将数据解包出来,根据请求的服务名和参数去访问内网真正的web服务,得到web服务返回的数据后,再将数据打包成一个响应文本文件,通过网闸摆渡到外网。外网的请求文件生成后,要一直监听接收文件夹(有30秒的超时限制),发现响应文件后将文件中的数据解包再返回给外网发起的请求端。

这样的设计运行起来还是可以的,单个请求大概2S内能够回应,但是在大批量并发请求的时候,效率就很糟糕。感觉网闸的文件摆渡是串行的,必须一个一个排队等候,所以并发的情况下如果请求排得靠后,延时会超过30S。

请问,这样的环境下是否有比较好的解决方案,既能保证安全,又能实现外网高效调用内网的web服务。

我还想问下,市面上是否有这样一种特殊的单向网闸,使用特殊的自定义协议,内外网的请求走一个端口,回应走另一个端口。逻辑类似上面的方法,但是走的是通讯端口而不是同步文件夹,这样是否能解决文件I/O速度慢,文件摆渡一个一个串行的问题,大大提高内外网的数据交换效率?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教如何在网闸文件交换的功能上实现webapi服务功能
帖子发表于 : 2015-07-18 23:24 
离线
新手

注册: 2015-07-18 22:17
最近: 2015-07-18 23:25
拥有: 1.00 安全币

奖励: 0 安全币
在线: 42 点
帖子: 3
刚才google了一下,市面上的利谱网闸和网神的网闸有api二次开发功能,好像支持用户自定义消息传输,这个功能有哪位网友用过,能否具体说一下。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012