CN104901923A - 一种虚拟机访问装置和方法 - Google Patents
一种虚拟机访问装置和方法 Download PDFInfo
- Publication number
- CN104901923A CN104901923A CN201410077230.8A CN201410077230A CN104901923A CN 104901923 A CN104901923 A CN 104901923A CN 201410077230 A CN201410077230 A CN 201410077230A CN 104901923 A CN104901923 A CN 104901923A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- client
- access
- request message
- access rights
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
Abstract
本发明提供一种虚拟机访问装置和方法,应用在网关上。所述方法包括:接收客户端发送的虚拟机访问请求报文,根据所述访问请求报文的源IP地址获取所述客户端对应的虚拟机访问权限,根据所述访问请求报文的目的IP地址,确定与该目的IP地址对应的虚拟机,并确定所述虚拟机所接入的虚拟交换机;将所述客户端对应的虚拟机访问权限下发给所述虚拟交换机,以供所述虚拟交换机控制所述虚拟机访问网络资源的权限;在所述访问权限成功下发后,将所述客户端发送的虚拟机访问请求报文转发给虚拟机,并将虚拟机返回的成功接入报文转发给客户端。通过本发明可以对客户端访问虚拟机进行权限控制,进而保证企业的数据安全。
Description
技术领域
本发明涉及虚拟化技术领域,尤其涉及一种虚拟机访问装置和方法。
背景技术
随着硬件速度的不断提高,服务器性能大大提升,数据中心里面的部分服务器的使用率有所下降,为了提高服务器硬件利用率,降低数据中心的运行和维护成本,近年来,虚拟化技术得到了很大的发展。
虚拟机(Virtual Machine)是虚拟化技术的一种。虚拟机是通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件,我们可以在一台物理计算机上模拟出一台或者多台虚拟的计算机,这些虚拟机完全就像真正的计算机那样进行工作。例如:可以安装操作系统、安装应用程序、访问网络资源等等。从用户角度看,它只是运行在物理计算机上的一个应用程序。但是,对于在虚拟机中运行的应用程序而言,它就像是在真正的计算机中进行工作一样。
发明内容
有鉴于此,本发明提供一种虚拟机访问装置和方法,应用在网关上。
具体地,所述装置包括:
权限获取单元,用于接收客户端发送的虚拟机访问请求报文,根据所述访问请求报文的源IP地址获取所述客户端对应的虚拟机访问权限,根据所述访问请求报文的目的IP地址,确定与该目的IP地址对应的虚拟机,并确定所述虚拟机所接入的虚拟交换机;
权限下发单元,用于将所述客户端对应的虚拟机访问权限下发给所述虚拟交换机,以供所述虚拟交换机控制所述虚拟机访问网络资源的权限;
接入代理单元,用于在所述访问权限成功下发后,将所述客户端发送的虚拟机访问请求报文转发给虚拟机,并将虚拟机返回的成功接入报文转发给客户端。
进一步地,所述装置还包括:
断开代理单元,用于接收客户端发送的虚拟机断开请求报文,并将所述断开请求报文转发给所述虚拟机;
权限重置单元,用于在接收到所述虚拟机返回的成功断开报文后,将预设的虚拟机缺省访问权限下发给所述虚拟交换机;
所述断开代理单元,进一步用于在所述虚拟机缺省访问权限成功下发后,将所述成功断开报文转发给客户端。
进一步地,所述虚拟交换机位于所述虚拟机所在的服务器上。
进一步地,IP地址在同一网段的客户端对应的虚拟机访问权限相同。
所述方法包括:接收客户端发送的虚拟机访问请求报文,根据所述访问请求报文的源IP地址获取所述客户端对应的虚拟机访问权限,根据所述访问请求报文的目的IP地址,确定与该目的IP地址对应的虚拟机,并确定所述虚拟机所接入的虚拟交换机;
将所述客户端对应的虚拟机访问权限下发给所述虚拟交换机,以供所述虚拟交换机控制所述虚拟机访问网络资源的权限;
在所述访问权限成功下发后,将所述客户端发送的虚拟机访问请求报文转发给虚拟机,并将虚拟机返回的成功接入报文转发给客户端。
进一步地,所述方法还包括:
接收客户端发送的虚拟机断开请求报文,并将所述断开请求报文转发给所述虚拟机;
在接收到所述虚拟机返回的成功断开报文后,将预设的虚拟机缺省访问权限下发给所述虚拟交换机;
在所述虚拟机缺省访问权限成功下发后,将所述成功断开报文转发给客户端。
进一步地,所述虚拟交换机位于所述虚拟机所在的服务器上。
进一步地,IP地址在同一网段的客户端对应的虚拟机访问权限相同。
由以上描述可以看出,本发明在网关设备上配置客户端IP地址和虚拟机访问权限的对应关系,在客户端要访问虚拟机的时候,将其访问权限下发给对应的虚拟交换机,由虚拟交换机来控制虚拟机读写数据的权限,从而控制客户端只能访问其有权限访问的资源,保证了企业数据的安全性。
附图说明
图1是本发明一种实施方式中虚拟机访问装置的逻辑结构示意图;
图2是本发明一种实施方式中虚拟机访问方法的一种流程示意图;
图3是本发明一种实施方式中虚拟机访问方法的另一种流程示意图。
具体实施方式
随着企业信息化程度的不断加深,很多企业引入了虚拟机,用于企业员工办公使用,而企业的商业机密和敏感信息也都存储在企业的网络以及IT环境中,这样,信息安全问题就变得尤其突出。比如,研发人员在企业研发部门内部访问虚拟机,就应该具有比较高的权限,可以访问规则相关的代码配置服务器以及网络资源。而在非研发部门登录虚拟机,就应该禁止其访问代码配置服务器。
有鉴于此,本发明提供一种虚拟机访问方案,可以实现对于不同区域的客户端进行虚拟机访问权限控制,进而确保企业数据安全。
下面以软件实现为例,详细描述本发明具体实现。本发明提供的虚拟机访问装置,其运行在网关设备上。作为本发明装置的运行载体,所述网关设备通常至少包括有CPU、内存以及非易失性存储器,当然还可能包括各种转发芯片以及I/O接口等硬件。请参考图1、图2和图3,所述装置包括有:权限获取单元、权限下发单元、接入代理单元、断开代理单元以及权限重置单元。在一个示例性的实施方案中,该装置在运行过程中执行如下步骤:
步骤101,权限获取单元接收客户端发送的虚拟机访问请求报文,根据所述访问请求报文的源IP地址获取所述客户端对应的虚拟机访问权限,根据所述访问请求报文的目的IP地址,确定与该目的IP地址对应的虚拟机,并确定所述虚拟机所接入的虚拟交换机。
步骤102,权限下发单元将所述客户端对应的虚拟机访问权限下发给所述虚拟交换机,以供所述虚拟交换机控制所述虚拟机访问网络资源的权限。
步骤103,接入代理单元在所述访问权限成功下发后,将所述客户端发送的虚拟机访问请求报文转发给虚拟机,并将虚拟机返回的成功接入报文转发给客户端。
本发明设计通过网关设备查询并向虚拟交换机下发客户端对应的虚拟机访问权限,以此来控制虚拟机只能读写其有权限访问的数据,进而实现对不同客户端的虚拟机访问权限进行不同的控制。
下面具体描述本发明的实现过程。由于本发明提供的装置是运行在网关设备上,故客户端发送的所有非局域网报文都会通过网关设备。所述权限获取单元接收到客户端发送的虚拟机访问请求报文,所述虚拟机访问请求报文的源IP地址是客户端的IP地址,目的IP地址是虚拟机的IP地址。所述权限获取单元根据所述虚拟机访问请求报文的源IP地址从本机获取所述客户端对应的虚拟机访问权限,根据所述目的IP地址确定所述虚拟机所接入的虚拟交换机。
具体地,为实现本发明目的,通常需要网络管理人员预先在网关设备上配置客户端对应的虚拟机访问权限。比如,网络管理人员可以根据实际需求将客户端的访问权限按照办公区域或者职能部门进行划分。举例来说,研发人员在企业研发部门内部访问虚拟机,具有比较高的权限,可以访问规则相关的代码配置服务器以及网络资源。而在非研发部门登录虚拟机,就应该禁止其访问代码配置服务器。而在企业内部,通常同一个办公区域的客户端的IP地址在同一个网段。所以优选地,IP地址在同一网段的客户端对应的虚拟机访问权限相同,以此来实现控制不同区域的客户端远程接入虚拟机的访问权限的不同。具体实现上,网络管理人员可以在网关设备上下发客户端IP地址和其虚拟机访问权限的对应关系。相应的,可以设置由DHCP(DynamicHost Configuration Protocol,动态主机配置协议)服务器分配下发静态IP地址,以确保IP地址和客户端的绑定关系。
同样,网络管理人员还需要在网关设备上配置虚拟机与虚拟交换机的对应关系。由于虚拟机是通过软件模拟出来的,其上存储的数据则存储在真实的物理硬件上,比如,存储在真实服务器的硬盘上。所有虚拟机在访问数据时都要通过虚拟交换机来进行报文转发。优选地,所述虚拟交换机位于所述虚拟机所在的服务器上,以节省硬件资源。
接着,所述权限下发单元将所述客户端对应的虚拟机访问权限下发给所述虚拟交换机。虚拟交换机在接收到所述访问权限后,就可以根据所述访问权限控制虚拟机访问网络资源,从而控制客户端的访问权限。具体地,虚拟交换机可以根据该对应关系在虚拟机对外进行通信的时候,对其进行权限控制。如果虚拟机有权限访问目的IP的网络资源,则虚拟交换机不进行限制。如果虚拟机没有权限访问目的IP的网络资源,虚拟交换机就会将报文丢弃。因此,在用户通过客户端登陆到虚拟机之后,就只能访问其允许访问的内容。
进一步地,虚拟交换机在成功接收到所述虚拟机访问权限后,会返回配置成功的消息。网关设备的所述接入代理单元在接收到所述配置成功的消息后,确认所述虚拟机访问权限已成功下发,进而将客户端发送的虚拟机访问请求报文转发给虚拟机,并将虚拟机返回的成功接入报文转发给客户端,从而为客户端和虚拟机建立起远程连接。
更进一步地,所述断开代理单元在接收客户端发送的虚拟机断开请求报文后,将所述断开请求报文转发给虚拟机,虚拟机就会返回一个成功断开的报文。所述权限重置单元在接收到虚拟机返回的成功断开报文后,会将预设的虚拟机缺省访问权限下发给所述虚拟交换机,以供虚拟交换机恢复缺省设置。所述缺省访问权限通常由网络管理人员根据实际需要进行设置,其作用就是在客户端断开连接后,对所述虚拟交换机进行重置,本发明对所述缺省访问权限不作特殊限制。而所述断开代理单元,进一步用于在所述虚拟机缺省访问权限成功下发后,也就是在接收到虚拟交换机返回配置成功的消息时,将所述成功断开报文转发给客户端。从而成功断开客户端和虚拟机之间的远程连接。
由以上描述可以看出,本发明在网关设备上配置客户端IP地址和虚拟机访问权限的对应关系,在客户端要访问虚拟机的时候,将其访问权限下发给对应的虚拟交换机,由虚拟交换机来控制虚拟机读写数据的权限,从而控制客户端只能访问其有权限访问的资源,保证了企业数据的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (8)
1.一种虚拟机访问装置,应用在网关上,其特征在于,所述装置包括:
权限获取单元,用于接收客户端发送的虚拟机访问请求报文,根据所述访问请求报文的源IP地址获取所述客户端对应的虚拟机访问权限,根据所述访问请求报文的目的IP地址,确定与该目的IP地址对应的虚拟机,并确定所述虚拟机所接入的虚拟交换机;
权限下发单元,用于将所述客户端对应的虚拟机访问权限下发给所述虚拟交换机,以供所述虚拟交换机控制所述虚拟机访问网络资源的权限;
接入代理单元,用于在所述访问权限成功下发后,将所述客户端发送的虚拟机访问请求报文转发给虚拟机,并将虚拟机返回的成功接入报文转发给客户端。
2.根据权利要求1所述的装置,其特征在于,所述装置还包括:
断开代理单元,用于接收客户端发送的虚拟机断开请求报文,并将所述断开请求报文转发给所述虚拟机;
权限重置单元,用于在接收到所述虚拟机返回的成功断开报文后,将预设的虚拟机缺省访问权限下发给所述虚拟交换机;
所述断开代理单元,进一步用于在所述虚拟机缺省访问权限成功下发后,将所述成功断开报文转发给客户端。
3.根据权利要求1所述的装置,其特征在于,
所述虚拟交换机位于所述虚拟机所在的服务器上。
4.根据权利要求1所述的装置,其特征在于,
IP地址在同一网段的客户端对应的虚拟机访问权限相同。
5.一种虚拟机访问方法,应用在网关上,其特征在于,所述方法包括:
接收客户端发送的虚拟机访问请求报文,根据所述访问请求报文的源IP地址获取所述客户端对应的虚拟机访问权限,根据所述访问请求报文的目的IP地址,确定与该目的IP地址对应的虚拟机,并确定所述虚拟机所接入的虚拟交换机;
将所述客户端对应的虚拟机访问权限下发给所述虚拟交换机,以供所述虚拟交换机控制所述虚拟机访问网络资源的权限;
在所述访问权限成功下发后,将所述客户端发送的虚拟机访问请求报文转发给虚拟机,并将虚拟机返回的成功接入报文转发给客户端。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
接收客户端发送的虚拟机断开请求报文,并将所述断开请求报文转发给所述虚拟机;
在接收到所述虚拟机返回的成功断开报文后,将预设的虚拟机缺省访问权限下发给所述虚拟交换机;
在所述虚拟机缺省访问权限成功下发后,将所述成功断开报文转发给客户端。
7.根据权利要求5所述的方法,其特征在于,
所述虚拟交换机位于所述虚拟机所在的服务器上。
8.根据权利要求5所述的方法,其特征在于,
IP地址在同一网段的客户端对应的虚拟机访问权限相同。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410077230.8A CN104901923B (zh) | 2014-03-04 | 2014-03-04 | 一种虚拟机访问装置和方法 |
US15/122,301 US10270782B2 (en) | 2014-03-04 | 2015-03-04 | Virtual desktopaccess control |
PCT/CN2015/073596 WO2015131811A1 (en) | 2014-03-04 | 2015-03-04 | Virtual desktopaccess control |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410077230.8A CN104901923B (zh) | 2014-03-04 | 2014-03-04 | 一种虚拟机访问装置和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104901923A true CN104901923A (zh) | 2015-09-09 |
CN104901923B CN104901923B (zh) | 2018-12-25 |
Family
ID=54034322
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410077230.8A Active CN104901923B (zh) | 2014-03-04 | 2014-03-04 | 一种虚拟机访问装置和方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10270782B2 (zh) |
CN (1) | CN104901923B (zh) |
WO (1) | WO2015131811A1 (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105530293A (zh) * | 2015-12-02 | 2016-04-27 | 深圳市深信服电子科技有限公司 | 应用发布方法和装置 |
CN105592088A (zh) * | 2015-12-24 | 2016-05-18 | 北京奇虎科技有限公司 | 一种虚拟机流量的监控方法及装置、终端 |
CN105721487A (zh) * | 2016-03-07 | 2016-06-29 | 联想(北京)有限公司 | 信息处理方法及电子设备 |
US20180143932A1 (en) * | 2016-11-21 | 2018-05-24 | Intel Corporation | Apparatuses and methods to spawn multiple virtual serial bus hub instances on a same physical serial bus hub |
CN108111461A (zh) * | 2016-11-24 | 2018-06-01 | 中移(苏州)软件技术有限公司 | 实现虚拟机访问管理网络的方法、装置、网关及系统 |
CN108206842A (zh) * | 2016-12-16 | 2018-06-26 | 广州杰赛科技股份有限公司 | 云桌面远程接入方法和系统 |
CN108292234A (zh) * | 2015-12-22 | 2018-07-17 | 英特尔公司 | 用于实施对虚拟机的网络访问控制的技术 |
CN109726041A (zh) * | 2017-10-27 | 2019-05-07 | 伊姆西Ip控股有限责任公司 | 恢复虚拟机磁盘中的文件的方法、设备和计算机可读介质 |
CN110502315A (zh) * | 2019-08-26 | 2019-11-26 | 浪潮云信息技术有限公司 | 一种远程访问物理机的方法、装置及系统 |
CN111209088A (zh) * | 2020-01-21 | 2020-05-29 | 湖南麒麟信安科技有限公司 | 一种无代理的虚拟机外设封控方法、系统及介质 |
CN111277611A (zh) * | 2020-02-25 | 2020-06-12 | 深信服科技股份有限公司 | 一种虚拟机联网控制方法、装置、电子设备及存储介质 |
CN112187824A (zh) * | 2020-10-13 | 2021-01-05 | 北京计算机技术及应用研究所 | 一种基于sdn的虚拟网络访问方法、装置及sdn控制器 |
CN112615810A (zh) * | 2020-11-17 | 2021-04-06 | 新华三技术有限公司 | 一种访问控制方法及装置 |
CN112910906A (zh) * | 2021-02-08 | 2021-06-04 | 北京小米移动软件有限公司 | 数据访问方法及装置、移动终端及存储介质 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170331690A1 (en) | 2016-05-12 | 2017-11-16 | Iboss, Inc. | Applying network policies to devices based on their current access network |
CN110719309B (zh) * | 2018-07-13 | 2022-04-26 | 中兴通讯股份有限公司 | 虚拟桌面连接方法、代理装置、系统、设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102025535A (zh) * | 2010-11-17 | 2011-04-20 | 福建星网锐捷网络有限公司 | 虚拟机管理方法、装置及网络设备 |
CN102571698A (zh) * | 2010-12-17 | 2012-07-11 | 中国移动通信集团公司 | 一种虚拟机访问权限的控制方法、系统及装置 |
CN102577315A (zh) * | 2011-12-21 | 2012-07-11 | 华为技术有限公司 | 设定用户访问虚拟机权限的方法、设备和系统 |
CN102707985A (zh) * | 2011-03-28 | 2012-10-03 | 中兴通讯股份有限公司 | 一种虚拟机系统的访问控制方法和系统 |
CN102811239A (zh) * | 2011-06-03 | 2012-12-05 | 中兴通讯股份有限公司 | 一种虚拟机系统及其安全控制方法 |
US20130346576A1 (en) * | 2012-06-25 | 2013-12-26 | Delta Electronics, Inc. | Cloud server for managing hostnames and ip addresses, and management method for the cloud server |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7246174B2 (en) * | 2003-10-28 | 2007-07-17 | Nacon Consulting, Llc | Method and system for accessing and managing virtual machines |
US8429630B2 (en) * | 2005-09-15 | 2013-04-23 | Ca, Inc. | Globally distributed utility computing cloud |
US8769127B2 (en) * | 2006-02-10 | 2014-07-01 | Northrop Grumman Systems Corporation | Cross-domain solution (CDS) collaborate-access-browse (CAB) and assured file transfer (AFT) |
EP2248041B1 (en) * | 2008-02-26 | 2015-04-29 | VMWare, Inc. | Extending server-based desktop virtual machine architecture to client machines |
US8281018B2 (en) * | 2009-06-22 | 2012-10-02 | Red Hat Israel, Ltd. | Method for automatically providing a client with access to an associated virtual machine |
CN101764798B (zh) | 2009-07-01 | 2012-10-24 | 北京华胜天成科技股份有限公司 | 一种基于客户端的安全管理系统和方法 |
US8800025B2 (en) * | 2009-11-10 | 2014-08-05 | Hei Tao Fung | Integrated virtual desktop and security management system |
US8370510B2 (en) | 2009-12-18 | 2013-02-05 | Microsoft Corporation | Remote application presentation over a public network connection |
US10146566B2 (en) * | 2009-12-21 | 2018-12-04 | Microsoft Technology Licensing, Llc | Enabling virtual desktop connections to remote clients |
US9274821B2 (en) * | 2010-01-27 | 2016-03-01 | Vmware, Inc. | Independent access to virtual machine desktop content |
JP5333263B2 (ja) * | 2010-01-28 | 2013-11-06 | 富士通株式会社 | アクセス制御システム及びアクセス制御方法 |
US8468455B2 (en) * | 2010-02-24 | 2013-06-18 | Novell, Inc. | System and method for providing virtual desktop extensions on a client desktop |
EP2569698B1 (en) * | 2010-05-10 | 2019-07-10 | Citrix Systems, Inc. | Redirection of information from secure virtual machines to unsecure virtual machines |
CN102447723B (zh) * | 2010-10-12 | 2015-09-09 | 运软网络科技(上海)有限公司 | 客户端虚拟化架构 |
JP5757325B2 (ja) * | 2011-03-29 | 2015-07-29 | 日本電気株式会社 | 仮想デスクトップシステム、ネットワーク処理装置、管理方法、及び管理プログラム |
US9306954B2 (en) * | 2011-06-30 | 2016-04-05 | Cloud Security Corporation | Apparatus, systems and method for virtual desktop access and management |
US9529635B2 (en) * | 2011-10-24 | 2016-12-27 | Plumchoice, Inc. | Systems and methods for configuring and launching automated services to a remote device |
US9467305B2 (en) * | 2012-03-07 | 2016-10-11 | Vmware, Inc. | Multitenant access to multiple desktops on host machine partitions in a service provider network |
US8543696B1 (en) * | 2012-10-02 | 2013-09-24 | Appsense Limited | Network access |
US20140188977A1 (en) * | 2012-12-28 | 2014-07-03 | Futurewei Technologies, Inc. | Appratus, method for deploying applications in a virtual desktop interface system |
US9002982B2 (en) * | 2013-03-11 | 2015-04-07 | Amazon Technologies, Inc. | Automated desktop placement |
-
2014
- 2014-03-04 CN CN201410077230.8A patent/CN104901923B/zh active Active
-
2015
- 2015-03-04 US US15/122,301 patent/US10270782B2/en active Active
- 2015-03-04 WO PCT/CN2015/073596 patent/WO2015131811A1/en active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102025535A (zh) * | 2010-11-17 | 2011-04-20 | 福建星网锐捷网络有限公司 | 虚拟机管理方法、装置及网络设备 |
CN102571698A (zh) * | 2010-12-17 | 2012-07-11 | 中国移动通信集团公司 | 一种虚拟机访问权限的控制方法、系统及装置 |
CN102707985A (zh) * | 2011-03-28 | 2012-10-03 | 中兴通讯股份有限公司 | 一种虚拟机系统的访问控制方法和系统 |
CN102811239A (zh) * | 2011-06-03 | 2012-12-05 | 中兴通讯股份有限公司 | 一种虚拟机系统及其安全控制方法 |
CN102577315A (zh) * | 2011-12-21 | 2012-07-11 | 华为技术有限公司 | 设定用户访问虚拟机权限的方法、设备和系统 |
US20130346576A1 (en) * | 2012-06-25 | 2013-12-26 | Delta Electronics, Inc. | Cloud server for managing hostnames and ip addresses, and management method for the cloud server |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105530293A (zh) * | 2015-12-02 | 2016-04-27 | 深圳市深信服电子科技有限公司 | 应用发布方法和装置 |
CN105530293B (zh) * | 2015-12-02 | 2019-07-02 | 深信服科技股份有限公司 | 应用发布方法和装置 |
CN108292234A (zh) * | 2015-12-22 | 2018-07-17 | 英特尔公司 | 用于实施对虚拟机的网络访问控制的技术 |
CN105592088A (zh) * | 2015-12-24 | 2016-05-18 | 北京奇虎科技有限公司 | 一种虚拟机流量的监控方法及装置、终端 |
CN105721487A (zh) * | 2016-03-07 | 2016-06-29 | 联想(北京)有限公司 | 信息处理方法及电子设备 |
CN105721487B (zh) * | 2016-03-07 | 2019-07-26 | 联想(北京)有限公司 | 信息处理方法及电子设备 |
CN109891399A (zh) * | 2016-11-21 | 2019-06-14 | 英特尔公司 | 在相同的物理串行总线集线器上产生多个虚拟串行总线集线器实例的装置和方法 |
US20180143932A1 (en) * | 2016-11-21 | 2018-05-24 | Intel Corporation | Apparatuses and methods to spawn multiple virtual serial bus hub instances on a same physical serial bus hub |
CN109891399B (zh) * | 2016-11-21 | 2024-03-26 | 英特尔公司 | 在相同的物理串行总线集线器上产生多个虚拟串行总线集线器实例的装置和方法 |
CN108111461A (zh) * | 2016-11-24 | 2018-06-01 | 中移(苏州)软件技术有限公司 | 实现虚拟机访问管理网络的方法、装置、网关及系统 |
CN108111461B (zh) * | 2016-11-24 | 2020-11-20 | 中移(苏州)软件技术有限公司 | 实现虚拟机访问管理网络的方法、装置、网关及系统 |
CN108206842A (zh) * | 2016-12-16 | 2018-06-26 | 广州杰赛科技股份有限公司 | 云桌面远程接入方法和系统 |
CN108206842B (zh) * | 2016-12-16 | 2020-09-15 | 广州杰赛科技股份有限公司 | 云桌面远程接入方法和系统 |
CN109726041A (zh) * | 2017-10-27 | 2019-05-07 | 伊姆西Ip控股有限责任公司 | 恢复虚拟机磁盘中的文件的方法、设备和计算机可读介质 |
CN109726041B (zh) * | 2017-10-27 | 2023-09-08 | 伊姆西Ip控股有限责任公司 | 恢复虚拟机磁盘中的文件的方法、设备和计算机可读介质 |
CN110502315A (zh) * | 2019-08-26 | 2019-11-26 | 浪潮云信息技术有限公司 | 一种远程访问物理机的方法、装置及系统 |
CN111209088A (zh) * | 2020-01-21 | 2020-05-29 | 湖南麒麟信安科技有限公司 | 一种无代理的虚拟机外设封控方法、系统及介质 |
CN111209088B (zh) * | 2020-01-21 | 2023-08-29 | 湖南麒麟信安科技股份有限公司 | 一种无代理的虚拟机外设封控方法、系统及介质 |
CN111277611A (zh) * | 2020-02-25 | 2020-06-12 | 深信服科技股份有限公司 | 一种虚拟机联网控制方法、装置、电子设备及存储介质 |
CN112187824B (zh) * | 2020-10-13 | 2022-11-22 | 北京计算机技术及应用研究所 | 一种基于sdn的虚拟网络访问方法、装置及sdn控制器 |
CN112187824A (zh) * | 2020-10-13 | 2021-01-05 | 北京计算机技术及应用研究所 | 一种基于sdn的虚拟网络访问方法、装置及sdn控制器 |
CN112615810A (zh) * | 2020-11-17 | 2021-04-06 | 新华三技术有限公司 | 一种访问控制方法及装置 |
CN112910906A (zh) * | 2021-02-08 | 2021-06-04 | 北京小米移动软件有限公司 | 数据访问方法及装置、移动终端及存储介质 |
CN112910906B (zh) * | 2021-02-08 | 2022-10-14 | 北京小米移动软件有限公司 | 数据访问方法及装置、移动终端及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
US20160373459A1 (en) | 2016-12-22 |
CN104901923B (zh) | 2018-12-25 |
US10270782B2 (en) | 2019-04-23 |
WO2015131811A1 (en) | 2015-09-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104901923A (zh) | 一种虚拟机访问装置和方法 | |
US11418512B2 (en) | Method for virtual machine to access physical server in cloud computing system, apparatus, and system | |
US11321452B2 (en) | Execution environment virtualization method and apparatus and virtual execution environment access method and apparatus | |
TWI745473B (zh) | 網路驗證方法及裝置 | |
CN110035079B (zh) | 一种蜜罐生成方法、装置及设备 | |
CN105592052B (zh) | 一种防火墙规则配置方法及装置 | |
US20140380310A1 (en) | Sharing usb key by multiple virtual machines located at different hosts | |
US10116744B2 (en) | System and method for providing management network communication and control in a data center | |
US11563799B2 (en) | Peripheral device enabling virtualized computing service extensions | |
CN103685608A (zh) | 一种自动配置安全虚拟机ip地址的方法及装置 | |
EP3070633B1 (en) | Network interface devices with remote storage control | |
US20200159555A1 (en) | Provider network service extensions | |
CN105069383A (zh) | 一种云桌面usb存储外设管控的方法及系统 | |
KR102191224B1 (ko) | 범용 병렬 정보 액세스를 위한 시스템 및 그것의 동작 방법 | |
CN111083166A (zh) | 云数据库设置白名单的方法、装置及计算机存储介质 | |
CN106897027B (zh) | 一种基于桌面虚拟化的分布式存储服务系统及方法 | |
CN103019847B (zh) | 对虚拟机数据进行迁移的方法及系统 | |
CN103414738A (zh) | 支持ssd云缓存的ems网络存储管理方法 | |
KR101108078B1 (ko) | 멀티 유저 컴퓨터의 망 전환 시스템 | |
CN110581848B (zh) | 一种云桌面多网隔离系统和方法 | |
JP7212158B2 (ja) | プロバイダネットワークサービス拡張 | |
Bandela et al. | Survey on cloud computing technologies and security threats | |
US11868448B1 (en) | Shared dedicated host resource groups in a provider network | |
CN107295013B (zh) | 一种vdi通信的方法、第一服务器、第二服务器及通信系统 | |
CN115150170A (zh) | 安全策略配置方法、装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Applicant before: Huasan Communication Technology Co., Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |