CN104753930A - 基于安全网关的云桌面管理系统及其安全访问控制方法 - Google Patents
基于安全网关的云桌面管理系统及其安全访问控制方法 Download PDFInfo
- Publication number
- CN104753930A CN104753930A CN201510117924.4A CN201510117924A CN104753930A CN 104753930 A CN104753930 A CN 104753930A CN 201510117924 A CN201510117924 A CN 201510117924A CN 104753930 A CN104753930 A CN 104753930A
- Authority
- CN
- China
- Prior art keywords
- access
- management
- sag
- security gateway
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于安全网关的云桌面管理系统及其安全访问控制方法,SAG安全网关提供统一安全入口,屏蔽内部网络;支持集群,由管理节点调度分发请求;采用令牌机制;具有管理接口。本发明采用linux防火墙NAT技术建立了外部连接端口与内网网络的映射,提供了统一安全入口屏蔽内部网络;支持集群,采用灵活的架构以及灵活的部署方式,支持多个管理节点加多个Agent节点的架构,由管理节点调度分发请求;采用令牌机制映射端口并保持连接,保证了客户端接入和连接的可管理性。客户端与应用服务器之间实现网络隔离,即客户端与应用服务器设置在不同网段,使得客户端无法直接访问应用服务器,只能通过虚拟机访问应用服务器资源,确保了虚拟化资源的安全性。
Description
技术领域
本发明涉及一种基于安全网关的云桌面管理系统及其安全访问控制方法。
背景技术
云计算是一种基于计算机网络的以服务方式提供的新型计算模式,是面向服务计算模型的发展,使服务使用者通过网络访问集中的共享计算资源(如服务器、存储、网络、应用、服务等),其计算资源是动态、可伸缩且被虚拟化的,使服务提供者仅需最少的管理交互工作即可实现计算资源的柔性供应与快速发布。
云桌面技术又称为虚拟桌面或者桌面云技术,它能够在云端为用户提供远程的计算机桌面服务。服务提供者在数据中心服务器上运行用户所需的操作系统和应用软件,然后采用桌面显示协议将操作系统桌面视图以图像的方式传送到用户端设备上。同时,服务器将对用户端的输入进行处理,并随时更新桌面视图的内容。
近年来,云桌面技术得到了迅速发展,云桌面平台可以管理所提供的资源或服务,以确保可用性、安全和质量等。传统云桌面系统中客户端对于虚拟机的访问是分布式的,无法实现集中访问和控制,而且访问虚拟机的过程需要涉及内部网络,无法提供统一的安全入口,也无法提供合理的端口映射管理。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于安全网关的云桌面管理系统及其安全访问控制方法,提供统一安全入口屏蔽内部网络,支持集群由管理节点调度分发请求,采用令牌机制映射端口并保持连接,保证客户端接入的可管理性;客户端与应用服务器之间实现网络隔离,即客户端与应用服务器设置在不同网段,使客户端无法直接访问应用服务器,只能通过虚拟机访问应用服务器资源,确保虚拟化资源的安全性。
本发明的目的是通过以下技术方案来实现的:基于安全网关的云桌面管理系统,它包括DCSS管理控制台、SAG安全网关、VSIP虚拟化基础架构子系统、远程桌面、物理硬件资源池和多个访问终端,各访问终端分别通过通信网络与DCSS管理控制台连接,DCSS管理控制台与远程桌面相连接;DCSS管理控制台还分别通过SAG安全网关和VSIP虚拟化基础架构子系统与交换机相连,交换机与物理硬件资源池连接;
所述的DCSS管理控制台针对虚拟化资源进行管理,提供管理员及用户两种视图,以满足不同用户对桌面管理的需求及个性定制;
所述的SAG安全网关提供对虚拟机远程管理连接的集中访问控制,实现对内部虚拟桌面访问地址的管理,并为用户访问提供统一的、外部可访问的安全地址;支持HA高可用集群部署,提供互联网访问服务,并提供访问审计服务及安全访问记录查询、分析功能;
SAG安全网关提供统一安全入口,屏蔽内部网络,采用linux防火墙NAT技术建立外部连接端口与内网网络的映射;支持集群,由管理节点调度分发请求,采用灵活的架构及部署方式,支持多个管理节点和多个Agent节点架构,管理节点及Agent分开部署或部署在同一服务器上;采用令牌机制,每个客户端接入时派发令牌,令牌存在时限,需要接入端续租保持令牌激活;具有管理接口,通过管理接口实现客户端接入连接的中断;Agent节点拥有一组端口集合,在建立连接规则时,随机从端口集合中选取端口进行映射,每次连接请求获得的端口是动态的,连接结束直接释放;SAG安全网关包括SAG主管理节点和SAG节点集群,SAG主管理节点提供管理接口、实现令牌续租、第三方应用管理和接入连接管理;SAG节点集群提供连接NAT映射和连接规则管理功能;
所述的VSIP虚拟化基础架构子系统实现物理硬件资源的软件虚拟化,形成虚拟资源池,实现服务器虚拟化统一管理和动态资源调配,既用于帮助用户快速构建一体化、高质量的云计算IaaS基础设施服务体系,又用于支撑上层应用,形成云计算应用解决方案;
所述的远程桌面用于实现远程桌面通信,远程桌面结合SAG安全网关提供通信链路加密。
所述的访问终端包括PC终端、瘦客户终端和移动终端。
基于安全网关的云桌面管理系统,还包括目录服务子系统,目录服务子系统与DCSS管理控制台连接,目录服务子系统用于提供身份、组织及安全证书管理服务,提供用户基础数据。
基于安全网关的云桌面管理系统的安全访问控制方法,它包括以下步骤:
S1:DCSS管理控制台访问VSIP虚拟化基础架构子系统获取虚拟机启动时注册到VSIP虚拟化基础架构子系统中的宿主机IP,以及映射端口PORT;
S2:DCSS管理控制台调用SAG安全网关提供的REST服务进行NAT映射,获取本次连接的令牌TOKEN,外部访问IP和外部访问端口;通过NAT映射,访问终端只能访问SAG集群中外部IP集合,屏蔽虚拟环境中的网络;
S3:DCSS管理控制台组合参数,进行编码后返回给访问终端;
S4:访问终端解析参数,获取IP地址以及端口,建立远程访问连接,访问虚拟机;
S5:客户定时向SAG安全网关发送令牌TOKEN进行续租,从而保持连接;
S6:SAG安全网关定时进行扫描,清除过期的令牌TOKEN,删除NAT映射规则,释放端口资源。
基于安全网关的云桌面管理系统的安全访问控制方法,还包括一个部署访问终端与应用服务器网络的步骤:
(1)将访问终端与应用服务器设置于不同网段,以使访问终端无法直接访问应用服务器上的数据;
(2)将访问终端与物理硬件资源池内的物理资源服务器设置于同一网段,以使访问终端能够直接访问物理资源服务器;
(3)将物理资源服务器上运行的虚拟机与应用服务器设置于同一网段,以使虚拟机能够直接访问应用服务器;
(4)访问终端只能通过物理资源服务器访问虚拟机,才能访问应用服务器上的数据。
本发明的有益效果是:
1)本发明采用linux防火墙NAT技术建立了外部连接端口与内网网络的映射,提供了统一安全入口屏蔽内部网络;
支持集群,采用灵活的架构以及灵活的部署方式,支持多个管理节点加多个Agent节点的架构,管理节点以及Agent节点可以分开部署,或者部署在同一服务服务器上,由管理节点调度分发请求;
采用令牌机制映射端口并保持连接,每个客户端接入时派发令牌,令牌存在时限,需要接入端续租保持令牌alive,另外可通过管理接口实时中断客户端的接入连接,保证了客户端接入和连接的可管理性。
2)本发明客户端与应用服务器之间实现网络隔离,即客户端与应用服务器设置在不同网段,使得客户端无法直接访问应用服务器,只能通过虚拟机访问应用服务器资源,确保了虚拟化资源的安全性。
3)在DCSS产品解决方案中,目录服务系统为DCSS系统提供用户基础数据,保障DCSS产品与企业的4A产品具有良好的集成性。
4)SAG安全网关通过对内部虚拟桌面访问地址的管理,并对企业员工访问提供统一的、外部可访问的安全地址,进一步保障了企业IAAS服务资源访问的安全性。
5)SAG安全网关支持HA高可用集群部署,可提供互联网访问服务,并提供访问审计服务,可供管理员进行安全访问记录查询、分析。
6)VSIP虚拟化基础架构系统实现了服务器虚拟化统一管理和动态资源调配,既可以用于帮助用户快速构建一体化、高质量的企业级或互联网数据中心云计算IaaS基础设施服务体系,又可以用于支撑桌面云、并行计算框架、仿真测试等上层应用,形成专门的云计算应用解决方案。
7)云桌面结合SAG安全网关提供通信链路加密,提高了远程桌面管理的安全性。
附图说明
图1为基于安全网关的云桌面管理系统架构图;
图2为本发明安全访问控制方法流程图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图1所示,基于安全网关的云桌面管理系统,它包括DCSS管理控制台、SAG安全网关、VSIP虚拟化基础架构子系统、远程桌面、物理硬件资源池和多个访问终端,各访问终端分别通过通信网络与DCSS管理控制台连接,DCSS管理控制台与远程桌面相连接;DCSS管理控制台还分别通过SAG安全网关和VSIP虚拟化基础架构子系统与交换机相连,交换机与物理硬件资源池连接;
所述的DCSS管理控制台针对虚拟化资源进行管理,提供管理员及用户两种视图,以满足不同用户对桌面管理的需求及个性定制;
所述的SAG安全网关提供对虚拟机远程管理连接的集中访问控制,实现对内部虚拟桌面访问地址的管理,并为用户访问提供统一的、外部可访问的安全地址;支持HA高可用集群部署,提供互联网访问服务,并提供访问审计服务及安全访问记录查询、分析功能;
SAG安全网关对虚拟机远程访问进行集中管理及控制,对用户来说屏蔽了底层物理访问细节,改变传统云操作系统虚拟机多种渠道、多条路径的访问方式,提供了对虚拟机远程管理连接的集中访问控制。
SAG安全网关提供统一安全入口,屏蔽了内部网络,采用linux防火墙NAT技术建立外部连接端口与内网网络的映射。
支持集群,由管理节点调度分发请求,采用灵活的架构及部署方式,支持多个管理节点和多个Agent节点架构,管理节点及Agent分开部署或部署在同一服务器上。
采用令牌机制,每个客户端接入时派发令牌,令牌存在时限,需要接入端续租保持令牌激活。
具有管理接口,通过管理接口实现客户端接入连接的中断。
端口漂移映射:Agent节点拥有一组端口集合(可配置,每个节点可以不一致),在建立连接规则时,随机从端口集合中选取端口进行映射,每次连接请求获得的端口是动态的,连接结束直接释放。
SAG安全网关包括SAG主管理节点和SAG节点集群,SAG主管理节点提供管理接口、实现令牌续租、第三方应用管理和接入连接管理;SAG节点集群提供连接NAT映射和连接规则管理功能。
所述的VSIP虚拟化基础架构子系统实现物理硬件资源的软件虚拟化,形成虚拟资源池,实现服务器虚拟化统一管理和动态资源调配,既用于帮助用户快速构建一体化、高质量的云计算IaaS基础设施服务体系,又用于支撑上层应用,形成云计算应用解决方案;
所述的远程桌面用于实现远程桌面通信,远程桌面结合SAG安全网关提供通信链路加密。
所述的访问终端包括PC终端、瘦客户终端和移动终端。
基于安全网关的云桌面管理系统,还包括目录服务子系统,目录服务子系统与DCSS管理控制台连接,目录服务子系统用于提供身份、组织及安全证书管理服务,提供用户基础数据。
如图2所示,基于安全网关的云桌面管理系统的安全访问控制方法,它包括以下步骤:
S1:DCSS管理控制台访问VSIP虚拟化基础架构子系统获取虚拟机启动时注册到VSIP虚拟化基础架构子系统中的宿主机IP,以及映射端口PORT;
S2:DCSS管理控制台调用SAG安全网关提供的REST服务进行NAT映射,获取本次连接的令牌TOKEN,外部访问IP和外部访问端口;
通过NAT映射,访问终端只能访问SAG集群中外部IP集合,屏蔽虚拟环境中的网络;
S3:DCSS管理控制台组合参数,进行编码后返回给访问终端;
参数编码后格式如下:
FastRap://MTAuMC4wLjA6OTAwMHxodHRwOi8vd3d3Lndpc2Vyc29mdC5jb20uY246OTAwMC9zYWcvc2VydmljZXMvc2Fnc2VydmVyL3NhZ3NlcnZpY2UvdG9rZW4vMzQ0REQzRFhHWVRERER8dm0wMDF8dGlnZXI=
S4:访问终端解析参数,获取IP地址以及端口,建立远程访问连接,访问虚拟机;
S5:客户定时向SAG安全网关发送令牌TOKEN进行续租,从而保持连接;
S6:SAG安全网关定时进行扫描,清除过期的令牌TOKEN,删除NAT映射规则,释放端口资源。
基于安全网关的云桌面管理系统的安全访问控制方法,还包括一个部署访问终端与应用服务器网络的步骤:
(1)将访问终端与应用服务器设置于不同网段,以使访问终端无法直接访问应用服务器上的数据;
(2)将访问终端与物理硬件资源池内的物理资源服务器设置于同一网段,以使访问终端能够直接访问物理资源服务器;
(3)将物理资源服务器上运行的虚拟机与应用服务器设置于同一网段,以使虚拟机能够直接访问应用服务器;
(4)访问终端只能通过物理资源服务器访问虚拟机,才能访问应用服务器上的数据。
SAG安全网关还具有数据保护功能,具体包括:
1.WEB远程会话管理加密
支持对Web远程会话管理进行加密,即用户可以通过https方式访问Web服务。为了实现该功能,管理员需要手工对底层的Tomcat进行配置。
通过keytool工具,生成所需的证书库tomcat.keystore,并将其存放在用户HOME目录中。
手工修改VSIP配置文件default-server.xml(catalina.start.osgi-1.0.0.jar/conf/default-server.xml)。
<Connector port="10443" protocol="HTTP/1.1" URIEncoding="UTF-8"
SSLEnabled="true" maxThreads="150" scheme="https" secure="true"
clientAuth="false" keystoreFile="${user.home}/tomcat.keystore"
keystorePass="123456" sslProtocol="TLS" />
重启tomcat,即可通过https://10.0.12.1:10443/vsip访问vsip服务。
2.虚拟机远程管理会话加密
在“虚拟机管理”页面中,选中需要管理的虚拟机,然后单击“BIOS设置”,可以通过勾选“协议通讯加密”、“视频加密”、“输入加密(鼠标/键盘)”、“指针加密(显示/光标位置)”、“音频输入加密”、“音频输出加密”和“USB通道加密”选项,在重启虚拟机后使得该选项生效。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (5)
1.基于安全网关的云桌面管理系统,其特征在于:它包括DCSS管理控制台、SAG安全网关、VSIP虚拟化基础架构子系统、远程桌面、物理硬件资源池和多个访问终端,各访问终端分别通过通信网络与DCSS管理控制台连接,DCSS管理控制台与远程桌面相连接;DCSS管理控制台还分别通过SAG安全网关和VSIP虚拟化基础架构子系统与交换机相连,交换机与物理硬件资源池连接;
所述的DCSS管理控制台针对虚拟化资源进行管理,提供管理员及用户两种视图,以满足不同用户对桌面管理的需求及个性定制;
所述的SAG安全网关提供对虚拟机远程管理连接的集中访问控制,实现对内部虚拟桌面访问地址的管理,并为用户访问提供统一的、外部可访问的安全地址;支持HA高可用集群部署,提供互联网访问服务,并提供访问审计服务及安全访问记录查询、分析功能;
SAG安全网关提供统一安全入口,屏蔽内部网络,采用linux防火墙NAT技术建立外部连接端口与内网网络的映射;支持集群,由管理节点调度分发请求,采用灵活的架构及部署方式,支持多个管理节点和多个Agent节点架构,管理节点及Agent分开部署或部署在同一服务器上;采用令牌机制,每个客户端接入时派发令牌,令牌存在时限,需要接入端续租保持令牌激活;具有管理接口,通过管理接口实现客户端接入连接的中断;Agent节点拥有一组端口集合,在建立连接规则时,随机从端口集合中选取端口进行映射,每次连接请求获得的端口是动态的,连接结束直接释放;SAG安全网关包括SAG主管理节点和SAG节点集群,SAG主管理节点提供管理接口、实现令牌续租、第三方应用管理和接入连接管理;SAG节点集群提供连接NAT映射和连接规则管理功能;
所述的VSIP虚拟化基础架构子系统实现物理硬件资源的软件虚拟化,形成虚拟资源池,实现服务器虚拟化统一管理和动态资源调配,既用于帮助用户快速构建一体化、高质量的云计算IaaS基础设施服务体系,又用于支撑上层应用,形成云计算应用解决方案;
所述的远程桌面用于实现远程桌面通信,远程桌面结合SAG安全网关提供通信链路加密。
2.根据权利要求1所述的基于安全网关的云桌面管理系统,其特征在于:所述的访问终端包括PC终端、瘦客户终端和移动终端。
3.根据权利要求1所述的基于安全网关的云桌面管理系统,其特征在于:还包括目录服务子系统,目录服务子系统与DCSS管理控制台连接,目录服务子系统用于提供身份、组织及安全证书管理服务,提供用户基础数据。
4.如权利要求1~3中任意一项所述的基于安全网关的云桌面管理系统的安全访问控制方法,其特征在于:它包括以下步骤:
S1:DCSS管理控制台访问VSIP虚拟化基础架构子系统获取虚拟机启动时注册到VSIP虚拟化基础架构子系统中的宿主机IP,以及映射端口PORT;
S2:DCSS管理控制台调用SAG安全网关提供的REST服务进行NAT映射,获取本次连接的令牌TOKEN,外部访问IP和外部访问端口;通过NAT映射,访问终端只能访问SAG集群中外部IP集合,屏蔽虚拟环境中的网络;
S3:DCSS管理控制台组合参数,进行编码后返回给访问终端;
S4:访问终端解析参数,获取IP地址以及端口,建立远程访问连接,访问虚拟机;
S5:客户定时向SAG安全网关发送令牌TOKEN进行续租,从而保持连接;
S6:SAG安全网关定时进行扫描,清除过期的令牌TOKEN,删除NAT映射规则,释放端口资源。
5.根据权利要求4所述的基于安全网关的云桌面管理系统的安全访问控制方法,其特征在于:还包括一个部署访问终端与应用服务器网络的步骤:
(1)将访问终端与应用服务器设置于不同网段,以使访问终端无法直接访问应用服务器上的数据;
(2)将访问终端与物理硬件资源池内的物理资源服务器设置于同一网段,以使访问终端能够直接访问物理资源服务器;
(3)将物理资源服务器上运行的虚拟机与应用服务器设置于同一网段,以使虚拟机能够直接访问应用服务器;
(4)访问终端只能通过物理资源服务器访问虚拟机,才能访问应用服务器上的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510117924.4A CN104753930B (zh) | 2015-03-17 | 2015-03-17 | 基于安全网关的云桌面管理系统及其安全访问控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510117924.4A CN104753930B (zh) | 2015-03-17 | 2015-03-17 | 基于安全网关的云桌面管理系统及其安全访问控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104753930A true CN104753930A (zh) | 2015-07-01 |
| CN104753930B CN104753930B (zh) | 2016-10-05 |
Family
ID=53593034
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510117924.4A Active CN104753930B (zh) | 2015-03-17 | 2015-03-17 | 基于安全网关的云桌面管理系统及其安全访问控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104753930B (zh) |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105406987A (zh) * | 2015-10-22 | 2016-03-16 | 广州云晫信息科技有限公司 | 一种外网客户端接入私有云云桌面方法 |
| CN106201404A (zh) * | 2016-07-11 | 2016-12-07 | 深圳市杰云科技有限公司 | 一种双网隔离的双远程桌面连接的装置及方法 |
| WO2017107485A1 (zh) * | 2015-12-24 | 2017-06-29 | 深圳市华讯方舟软件技术有限公司 | 一种云桌面多节点连接的方法和装置 |
| CN107070765A (zh) * | 2015-12-30 | 2017-08-18 | 英康格软件系统公司 | 虚拟客户端设备 |
| CN107104966A (zh) * | 2017-04-25 | 2017-08-29 | 刘正达 | 一种基于网络结构动态调整的家用无线网络安全机制 |
| WO2017152738A1 (zh) * | 2016-03-11 | 2017-09-14 | 中兴通讯股份有限公司 | 通过云桌面控制终端智能设备的方法、装置及存储介质 |
| CN107193586A (zh) * | 2017-04-20 | 2017-09-22 | 广州番禺职业技术学院 | Info‑client云终端管理软件安装方法 |
| CN107332899A (zh) * | 2017-06-27 | 2017-11-07 | 西安京华科讯软件科技有限公司 | 一种虚拟化云计算桌面 |
| CN107547480A (zh) * | 2016-06-28 | 2018-01-05 | 华为技术有限公司 | 一种虚拟桌面安全控制的方法、装置和虚拟桌面管理系统 |
| CN109314724A (zh) * | 2016-08-09 | 2019-02-05 | 华为技术有限公司 | 云计算系统中虚拟机访问物理服务器的方法、装置和系统 |
| CN109617720A (zh) * | 2018-12-11 | 2019-04-12 | 郑州云海信息技术有限公司 | 一种网络资源的分配方法和装置 |
| CN109639697A (zh) * | 2018-12-24 | 2019-04-16 | 广州微算互联信息技术有限公司 | 云手机安全投屏的方法、移动终端和服务器 |
| WO2019092586A1 (en) * | 2017-11-10 | 2019-05-16 | International Business Machines Corporation | Accessing gateway management console |
| CN111107109A (zh) * | 2020-01-08 | 2020-05-05 | 世纪恒通科技股份有限公司 | 一种基于token的免登录技术 |
| US10700926B2 (en) | 2017-11-10 | 2020-06-30 | International Business Machines Corporation | Accessing gateway management console |
| CN111490993A (zh) * | 2020-04-13 | 2020-08-04 | 江苏易安联网络技术有限公司 | 一种应用访问控制安全系统及方法 |
| CN112311855A (zh) * | 2020-09-30 | 2021-02-02 | 新华三大数据技术有限公司 | 一种数据传输方法及装置 |
| CN112333135A (zh) * | 2020-07-16 | 2021-02-05 | 北京京东尚科信息技术有限公司 | 网关确定方法、装置、服务器、分发器、系统及存储介质 |
| CN112468476A (zh) * | 2020-11-20 | 2021-03-09 | 中国建设银行股份有限公司 | 一种不同类型终端访问应用的设备管理系统和方法 |
| CN112532760A (zh) * | 2020-11-20 | 2021-03-19 | 南京英诺森软件科技有限公司 | 一种nat网关的高安全性技术系统 |
| CN113301080A (zh) * | 2020-06-09 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 资源调用方法、设备、系统及存储介质 |
| CN114915545A (zh) * | 2022-05-20 | 2022-08-16 | 深圳市证通电子股份有限公司 | 基于dhcp网络高可用集群的应用调度部署管理方法 |
| CN114915420A (zh) * | 2022-03-03 | 2022-08-16 | 阿里巴巴(中国)有限公司 | 用于云桌面的通信方法及系统 |
| CN116033020A (zh) * | 2022-12-27 | 2023-04-28 | 中国联合网络通信集团有限公司 | 增强物理网关算力的方法、装置、设备及存储介质 |
| US11689414B2 (en) | 2017-11-10 | 2023-06-27 | International Business Machines Corporation | Accessing gateway management console |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202772927U (zh) * | 2012-09-10 | 2013-03-06 | 厦门锐思特软件科技有限公司 | 基于云桌面的内网信息安全管理系统 |
| CN103442007A (zh) * | 2013-08-29 | 2013-12-11 | 成都卫士通信息安全技术有限公司 | 基于虚拟桌面控制方式实现访问远端应用服务的方法 |
| US8701174B1 (en) * | 2011-09-27 | 2014-04-15 | Emc Corporation | Controlling access to a protected resource using a virtual desktop and ongoing authentication |
| CN104394214A (zh) * | 2014-11-26 | 2015-03-04 | 成都卫士通信息产业股份有限公司 | 一种通过接入控制保护桌面云服务的方法及系统 |
-
2015
- 2015-03-17 CN CN201510117924.4A patent/CN104753930B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8701174B1 (en) * | 2011-09-27 | 2014-04-15 | Emc Corporation | Controlling access to a protected resource using a virtual desktop and ongoing authentication |
| CN202772927U (zh) * | 2012-09-10 | 2013-03-06 | 厦门锐思特软件科技有限公司 | 基于云桌面的内网信息安全管理系统 |
| CN103442007A (zh) * | 2013-08-29 | 2013-12-11 | 成都卫士通信息安全技术有限公司 | 基于虚拟桌面控制方式实现访问远端应用服务的方法 |
| CN104394214A (zh) * | 2014-11-26 | 2015-03-04 | 成都卫士通信息产业股份有限公司 | 一种通过接入控制保护桌面云服务的方法及系统 |
Cited By (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105406987B (zh) * | 2015-10-22 | 2016-12-21 | 广州云晫信息科技有限公司 | 一种外网客户端接入私有云云桌面方法 |
| CN105406987A (zh) * | 2015-10-22 | 2016-03-16 | 广州云晫信息科技有限公司 | 一种外网客户端接入私有云云桌面方法 |
| WO2017107485A1 (zh) * | 2015-12-24 | 2017-06-29 | 深圳市华讯方舟软件技术有限公司 | 一种云桌面多节点连接的方法和装置 |
| CN107070765A (zh) * | 2015-12-30 | 2017-08-18 | 英康格软件系统公司 | 虚拟客户端设备 |
| CN107070765B (zh) * | 2015-12-30 | 2020-09-11 | 英康格软件系统公司 | 虚拟客户端设备 |
| WO2017152738A1 (zh) * | 2016-03-11 | 2017-09-14 | 中兴通讯股份有限公司 | 通过云桌面控制终端智能设备的方法、装置及存储介质 |
| CN107547480A (zh) * | 2016-06-28 | 2018-01-05 | 华为技术有限公司 | 一种虚拟桌面安全控制的方法、装置和虚拟桌面管理系统 |
| CN106201404A (zh) * | 2016-07-11 | 2016-12-07 | 深圳市杰云科技有限公司 | 一种双网隔离的双远程桌面连接的装置及方法 |
| CN109314724A (zh) * | 2016-08-09 | 2019-02-05 | 华为技术有限公司 | 云计算系统中虚拟机访问物理服务器的方法、装置和系统 |
| CN109314724B (zh) * | 2016-08-09 | 2021-02-09 | 华为技术有限公司 | 云计算系统中虚拟机访问物理服务器的方法、装置和系统 |
| US11418512B2 (en) | 2016-08-09 | 2022-08-16 | Huawei Technologies Co., Ltd. | Method for virtual machine to access physical server in cloud computing system, apparatus, and system |
| CN107193586A (zh) * | 2017-04-20 | 2017-09-22 | 广州番禺职业技术学院 | Info‑client云终端管理软件安装方法 |
| CN107104966B (zh) * | 2017-04-25 | 2020-07-17 | 刘正达 | 基于网络结构动态调整的家用无线网络安全的实现方法 |
| CN107104966A (zh) * | 2017-04-25 | 2017-08-29 | 刘正达 | 一种基于网络结构动态调整的家用无线网络安全机制 |
| CN107332899A (zh) * | 2017-06-27 | 2017-11-07 | 西安京华科讯软件科技有限公司 | 一种虚拟化云计算桌面 |
| GB2581110A (en) * | 2017-11-10 | 2020-08-05 | Ibm | Accessing gateway management console |
| US10652107B2 (en) | 2017-11-10 | 2020-05-12 | International Business Machines Corporation | Accessing gateway management console |
| US10700926B2 (en) | 2017-11-10 | 2020-06-30 | International Business Machines Corporation | Accessing gateway management console |
| WO2019092586A1 (en) * | 2017-11-10 | 2019-05-16 | International Business Machines Corporation | Accessing gateway management console |
| GB2581110B (en) * | 2017-11-10 | 2021-01-20 | Ibm | Accessing gateway management console |
| US11689414B2 (en) | 2017-11-10 | 2023-06-27 | International Business Machines Corporation | Accessing gateway management console |
| CN109617720B (zh) * | 2018-12-11 | 2022-02-25 | 郑州云海信息技术有限公司 | 一种网络资源的分配方法和装置 |
| CN109617720A (zh) * | 2018-12-11 | 2019-04-12 | 郑州云海信息技术有限公司 | 一种网络资源的分配方法和装置 |
| CN109639697A (zh) * | 2018-12-24 | 2019-04-16 | 广州微算互联信息技术有限公司 | 云手机安全投屏的方法、移动终端和服务器 |
| CN111107109A (zh) * | 2020-01-08 | 2020-05-05 | 世纪恒通科技股份有限公司 | 一种基于token的免登录技术 |
| CN111490993B (zh) * | 2020-04-13 | 2021-03-30 | 江苏易安联网络技术有限公司 | 一种应用访问控制安全系统及方法 |
| CN111490993A (zh) * | 2020-04-13 | 2020-08-04 | 江苏易安联网络技术有限公司 | 一种应用访问控制安全系统及方法 |
| CN113301080A (zh) * | 2020-06-09 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 资源调用方法、设备、系统及存储介质 |
| CN112333135A (zh) * | 2020-07-16 | 2021-02-05 | 北京京东尚科信息技术有限公司 | 网关确定方法、装置、服务器、分发器、系统及存储介质 |
| CN112311855A (zh) * | 2020-09-30 | 2021-02-02 | 新华三大数据技术有限公司 | 一种数据传输方法及装置 |
| CN112311855B (zh) * | 2020-09-30 | 2022-07-12 | 新华三大数据技术有限公司 | 一种数据传输方法及装置 |
| CN112468476A (zh) * | 2020-11-20 | 2021-03-09 | 中国建设银行股份有限公司 | 一种不同类型终端访问应用的设备管理系统和方法 |
| CN112468476B (zh) * | 2020-11-20 | 2022-11-22 | 中国建设银行股份有限公司 | 一种不同类型终端访问应用的设备管理系统和方法 |
| CN112532760A (zh) * | 2020-11-20 | 2021-03-19 | 南京英诺森软件科技有限公司 | 一种nat网关的高安全性技术系统 |
| CN114915420A (zh) * | 2022-03-03 | 2022-08-16 | 阿里巴巴(中国)有限公司 | 用于云桌面的通信方法及系统 |
| WO2023165321A1 (zh) * | 2022-03-03 | 2023-09-07 | 阿里巴巴(中国)有限公司 | 用于云桌面的通信方法及系统 |
| CN114915420B (zh) * | 2022-03-03 | 2024-04-26 | 阿里巴巴(中国)有限公司 | 用于云桌面的通信方法及系统 |
| CN114915545A (zh) * | 2022-05-20 | 2022-08-16 | 深圳市证通电子股份有限公司 | 基于dhcp网络高可用集群的应用调度部署管理方法 |
| CN114915545B (zh) * | 2022-05-20 | 2024-01-26 | 深圳市证通电子股份有限公司 | 基于dhcp网络集群的应用调度部署管理方法 |
| CN116033020A (zh) * | 2022-12-27 | 2023-04-28 | 中国联合网络通信集团有限公司 | 增强物理网关算力的方法、装置、设备及存储介质 |
| CN116033020B (zh) * | 2022-12-27 | 2024-05-10 | 中国联合网络通信集团有限公司 | 增强物理网关算力的方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104753930B (zh) | 2016-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104753930A (zh) | 基于安全网关的云桌面管理系统及其安全访问控制方法 | |
| US11025513B2 (en) | Data consistency of policy enforcement for distributed applications | |
| US11418512B2 (en) | Method for virtual machine to access physical server in cloud computing system, apparatus, and system | |
| US10341251B2 (en) | Method and system for securely transmitting volumes into cloud | |
| US10958633B2 (en) | Method and system for securely transmitting volumes into cloud | |
| EP4030286A1 (en) | Distribution and management of services in virtual environments | |
| CA3032883C (en) | Technologies for managing application configurations and associated credentials | |
| CN103618752B (zh) | 一种虚拟机远程桌面安全访问系统及方法 | |
| US9678805B2 (en) | Location-based component deployment for composite applications | |
| US8677454B2 (en) | Utilization of virtual machines by a community cloud | |
| EP3409001B1 (en) | System and method for managing communication sessions between clients and a server | |
| US11652708B2 (en) | Policies for analytics frameworks in telecommunication clouds | |
| US9678984B2 (en) | File access for applications deployed in a cloud environment | |
| US20110283202A1 (en) | User interface proxy method and system | |
| KR20130089779A (ko) | 클라우드 컴퓨팅 기반의 혼합형 콘텐츠 제공 방법 및 그 장치 | |
| US10122578B1 (en) | Configuration propagation deployment policy | |
| US20170116016A1 (en) | Screen compression service method and virtual network apparatus for performing the method | |
| Sciammarella et al. | Analysis of control traffic in a geo-distributed collaborative cloud | |
| Chen et al. | The novel cloud application technology with virtual platform | |
| WO2018148074A9 (en) | Computer system providing cloud-based health monitoring features and related methods | |
| Karamitsos et al. | Convergence: Smart home into cloud | |
| Abdulla | Survey on Mobile Cloud Computing | |
| Baldi et al. | Elastic virtualized network services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Li Fan Inventor after: Liu An Inventor after: Zhang Xiaosong Inventor after: Wang Liuyi Inventor before: Li Fan Inventor before: Liu An Inventor before: Wang Liuyi |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190731 Address after: 550003 Flower and Orchard International Center, Nanming District, Guiyang City, Guizhou Province, Block 3 A, Block 21, Layer 1-7 Co-patentee after: CHENGDU WISERSOFT INFORMATION TECHNOLOGY CO., LTD. Patentee after: Guizhou Haiyou Science and Technology Co., Ltd. Address before: 610000, No. 1, No. 107, building 2, 1, No. 1, Tianfu Road, Chengdu hi tech Zone, Sichuan Patentee before: CHENGDU WISERSOFT INFORMATION TECHNOLOGY CO., LTD. |