CN105162762B - 网络隔离方法、装置和系统 - Google Patents
网络隔离方法、装置和系统 Download PDFInfo
- Publication number
- CN105162762B CN105162762B CN201510456765.0A CN201510456765A CN105162762B CN 105162762 B CN105162762 B CN 105162762B CN 201510456765 A CN201510456765 A CN 201510456765A CN 105162762 B CN105162762 B CN 105162762B
- Authority
- CN
- China
- Prior art keywords
- virtual
- network
- terminal
- desktop
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
Abstract
本发明提供了一种网络隔离方法,包括:通过与网络切换器当前所在网络对应的预设地址接入对应的第一虚拟服务器,接收输入的登录信息,并将所述登录信息发送给所述第一虚拟服务器,使所述第一虚拟服务器生成与所述登录信息对应的第一用户会话并返回,所述第一用户会话包括用于标识用户的第一会话标识,当接收到第一用户会话时,通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面。终端只能接入网络切换器当前所在网络对应的第一虚拟服务器,实现了不同网络的隔离,同时只通过一台普通终端就能在不同网络访问虚拟桌面,降低了设备成本,操作简便。此外还提供了一种网络隔离装置和系统。
Description
技术领域
本发明涉及网络通信领域,特别是涉及一种网络隔离方法、装置和系统。
背景技术
随着网络信息安全需求的不断提升,越来越多的企事业单位都部署有两个物理隔离网络,内网环境用于访问企业内部办公系统,外网环境用于满足对外办公需要,需要使用一套网络隔离系统来有效保障单位内部数据安全。
传统的网络隔离系统有的使用多台主机分别接入内外网络,存在成本高、占用面积大、功耗高的问题,有的虽然使用一套PC系统,但是在切换网络时需要通过手动修改主机IP或采用定制化主机带有两块硬盘和两张网卡,每块硬盘装有一个操作系统,每次切换网络需要手动重启系统,操作繁琐易用性低。
发明内容
基于此,有必要针对上述问题,提供一种能降低设备成本,便于操作的网络隔离方法、装置和系统。
一种网络隔离方法,所述方法包括:
通过与网络切换器当前所在网络对应的预设地址接入对应的第一虚拟服务器;
接收输入的登录信息,并将所述登录信息发送给所述第一虚拟服务器,使所述第一虚拟服务器生成与所述登录信息对应的第一用户会话并返回,所述第一用户会话包括用于标识用户的第一会话标识;
当接收到所述第一用户会话时,通过所述第一虚拟服务器运行的第一虚拟机运行虚拟桌面。
在其中一个实施例中,在所述通过网络切换器接入与所述网络切换器当前所在网络对应的第一虚拟服务器的步骤之后,还包括:
接收所述第一虚拟服务器发送的配置界面;
在所述配置界面选择是否启用多网配置;
如果启用多网配置,则接收输入的其它网络对应的地址信息,并将所述地址信息保存。
在其中一个实施例中,所述方法还包括:
当所述网络切换器将当前所在网络由第一网络切换至第二网络时,保存所述第一用户会话以及对应所述第一用户会话的第一虚拟桌面状态,所述第一虚拟桌面状态用于标识运行当前虚拟桌面的虚拟机;
获取与第二网络对应的地址,通过所述地址接入对应的第二虚拟服务器;
查询是否与所述第二虚拟服务器存在会话标识相同的第二用户会话,如果存在,则获取与所述第二用户会话对应的第二虚拟桌面状态,生成包含所述第二虚拟桌面状态的桌面恢复请求并发送至第二虚拟服务器,使所述第二虚拟服务器获取所述第二虚拟桌面状态对应的第二虚拟机以恢复运行对应的虚拟桌面,否则,接收输入的登录信息。
一种网络隔离装置,所述装置包括:
接入模块,用于通过与网络切换器当前所在网络对应的预设地址接入对应的第一虚拟服务器;
发送模块,用于接收输入的登录信息,并将所述登录信息发送给所述第一虚拟服务器,使所述第一虚拟服务器生成与所述登录信息对应的第一用户会话并返回,所述第一用户会话包括用于标识用户的第一会话标识;
运行模块,用于当接收到所述第一用户会话时,通过所述第一虚拟服务器运行的第一虚拟机运行虚拟桌面。
在其中一个实施例中,所述装置还包括:
配置模块,用于接收所述第一虚拟服务器发送的配置界面,在所述配置界面选择是否启用多网配置,如果启用多网配置,则接收输入的其它网络对应的地址信息,并将所述地址信息保存。
在其中一个实施例中,所述装置还包括:
切换模块,用于当所述网络切换器将当前所在网络由第一网络切换至第二网络时,保存所述第一用户会话以及对应所述第一用户会话的第一虚拟桌面状态,所述第一虚拟桌面状态用于标识运行当前虚拟桌面的虚拟机,获取与第二网络对应的地址,通过所述地址接入对应的第二虚拟服务器,查询是否与所述第二虚拟服务器存在会话标识相同的第二用户会话,如果存在,则获取与所述第二用户会话对应的第二虚拟桌面状态,生成包含所述第二虚拟桌面状态的桌面恢复请求并发送至第二虚拟服务器,使所述第二虚拟服务器获取所述第二虚拟桌面状态对应的第二虚拟机以恢复运行对应的虚拟桌面,否则,接收输入的登录信息。
一种网络隔离方法,所述方法包括:第一虚拟服务器接收终端通过与网络切换器当前所在网络对应的预设地址的接入;
接收终端发送的登录信息,生成与所述登录信息对应的第一用户会话并返回所述终端,所述第一用户会话包括用于标识用户的第一会话标识;
当所述终端接收到所述第一用户会话时,使所述终端通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面。
在其中一个实施例中,在所述第一虚拟服务器接收终端通过与网络切换器当前所在网络对应的预设地址的接入的步骤之后,还包括:
发送配置界面至所述终端,使所述终端通过所述配置界面选择是否启用多网配置,并使所述终端选择启用多网配置时接收输入的其它网络对应的地址信息,并将所述地址信息保存。
在其中一个实施例中,所述方法还包括:
当所述网络切换器将当前所在网络由第一网络切换至第二网络时,第二虚拟服务器接收终端通过与第二网络对应的地址的接入;
所述第二虚拟服务器接收桌面恢复请求,所述桌面恢复请求包括第二虚拟桌面状态标识;
根据所述第二虚拟桌面状态标识获取对应的第二虚拟机,使得所述终端通过所述第二虚拟机恢复运行对应的虚拟桌面。
一种网络隔离装置,所述装置包括:
接入模块,用于第一虚拟服务器接收终端通过与网络切换器当前所在网络对应的预设地址的接入;
生成模块,用于接收终端发送的登录信息,生成与所述登录信息对应的第一用户会话并返回所述终端,所述第一用户会话包括用于标识用户的第一会话标识;
运行模块,用于当所述终端接收到所述第一用户会话时,使所述终端通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面。
在其中一个实施例中,所述装置还包括:
发送模块,用于发送配置界面至所述终端,使所述终端通过所述配置界面选择是否启用多网配置,并使所述终端选择启用多网配置时接收输入的其它网络对应的地址信息,并将所述地址信息保存。
在其中一个实施例中,所述装置还包括:
恢复模块,用于当所述网络切换器将当前所在网络由第一网络切换至第二网络时,第二虚拟服务器接收终端通过与第二网络对应的地址的接入,接收桌面恢复请求,所述桌面恢复请求包括第二虚拟桌面状态标识,根据所述第二虚拟桌面状态标识获取对应的第二虚拟机,使得所述终端通过所述第二虚拟机恢复运行对应的虚拟桌面。
一种网络隔离系统,所述系统包括终端、网络切换器、第一虚拟服务器;
所述终端用于通过与网络切换器当前所在网络对应的预设的地址接入对应的第一虚拟服务器;
所述网络切换器用于使不同的虚拟服务器位于不同的网络并进行网络切换;
所述终端还用于接收输入的登录信息,并将所述登录信息发送给所述第一虚拟服务器;
所述第一虚拟服务器用于生成与所述登录信息对应的第一用户会话,保存所述第一用户会话,并将所述第一用户会话发送给所述终端,所述第一用户会话包括用于标识用户的第一会话标识;
所述终端还用于当接收到所述第一用户会话时,通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面。
在其中一个实施例中,所述终端还用于接收第一虚拟服务器发送的配置界面,在所述配置界面选择是否启用多网配置,如果启用多网配置,则接收输入的其它网络对应的地址信息,并将所述地址信息保存。
在其中一个实施例中,所述系统还包括第二虚拟服务器,所述终端还用于当所述网络切换器将当前所在网络由第一网络切换至第二网络时,保存所述第一用户会话以及对应所述第一用户会话的第一虚拟桌面状态,所述第一虚拟桌面状态用于标识运行当前虚拟桌面的虚拟机,获取与第二网络对应的地址,通过所述地址接入对应的第二虚拟服务器,查询是否与所述第二虚拟服务器存在会话标识相同的第二用户会话,如果存在,则获取与所述第二用户会话对应的第二虚拟桌面状态,生成包含所述第二虚拟桌面状态的桌面恢复请求并发送至第二虚拟服务器;
所述第二虚拟服务器还用于根据所述第二虚拟桌面状态标识获取对应的第二虚拟机,使得所述终端通过所述第二虚拟机恢复运行对应的虚拟桌面。
在其中一个实施例中,所述终端为瘦客户机或装有安全应用的终端,所述安全应用用于限制所述第一虚拟服务器或第二虚拟服务器发送给终端的数据。
上述网络隔离方法、装置和系统,通过与网络切换器当前所在网络对应的预设地址接入对应的第一虚拟服务器,接收输入的登录信息,并将登录信息发送给第一虚拟服务器,使第一虚拟服务器生成与登录信息对应的第一用户会话并返回,第一用户会话包括用于标识用户的第一会话标识,当接收到所述第一用户会话时,通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面。终端只能接入网络切换器当前所在网络对应的第一虚拟服务器,在网络切换器当前所在网络下访问虚拟桌面办公,如当前网络为广域网,则终端只能在广域网访问虚拟桌面办公,不能进行局域网环境下的办公,从而实现了不同网络的隔离,同时只通过一台普通终端就能在不同网络进行虚拟桌面办公,降低了设备成本,并且通过预设地址接入,操作简便。
附图说明
图1为一个实施例中网络隔离方法的应用环境图;
图2为一个实施例中网络隔离方法的流程图;
图3为一个实施例中显示终端与虚拟服务器连接状态和配置信息的界面示意图;
图4为另一个实施例中网络切换时运行虚拟桌面的流程图;
图5为一个实施例中另一种网络隔离方法的流程图;
图6为一个实施例中网络切换时运行虚拟桌面的流程图;
图7为一个实施例中网络隔离系统的结构框图;
图8为另一个实施例中网络隔离系统的结构框图;
图9为一个实施例中网络隔离装置的结构框图;
图10为另一个实施例中网络隔离装置的结构框图;
图11为再一个实施例中网络隔离装置的结构框图;
图12为一个实施例中另一种网络隔离装置的结构框图;
图13为另一个实施例中另一种网络隔离装置的结构框图;
图14为又一个实施例中另一种网络隔离装置的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例所提供的网络隔离方法可应用于如图1所示的环境中,网络切换器120连接终端110和位于不同网络的第一虚拟服务器130和第二虚拟服务器140,第一虚拟服务器130由第一虚拟桌面管理器131和第一虚拟机服务器132组成,第二虚拟服务器140由第二虚拟桌面管理器141和第二虚拟机服务器142组成。网络切换器120是一种应用于不同网络线路切换的设备,不同线路通过硬件实现完全的物理隔离。第一虚拟服务器130位于广域网,第二虚拟服务器140位于局域网。终端110可为瘦客户机、带有windows/linux/MAC等操作系统的PC机、装有android/ios/symbian等移动操作系统的终端等。虽然此应用环境以双网隔离举例,但网络隔离方法也可应用于多网络环境下,网络数量不作限制。第一虚拟桌面管理器131和第一虚拟机服务器132可集成为一个服务器,第二虚拟桌面管理器141和第二虚拟机服务器142可集成为一个服务器。
桌面云是可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序以及整个客户桌面,具有管理集中化,安全性高,环保,成本低等优点。第一虚拟桌面管理器131和第二虚拟桌面管理器141可装有虚拟桌面接入管理系统(Virtual DesktopControl,VDC),可通过一系列安全机制对接入桌面云的用户进行认证和授权,该系统可以很方便对用户进行添加、删除、设置密码、设定角色并赋予不同权限等操作。第一虚拟机服务器132和第二虚拟机服务器142是桌面云的载体,可以是一台或多台运行有众多虚拟桌面和虚拟应用的服务器,用于运行至少一个虚拟机,虚拟机用于向终端110提供虚拟桌面。
如图2所示,在一个实施例中提供了一种网络隔离方法,该方法应用于如图1所示环境中的终端,实现客户进入网络隔离的虚拟桌面从而进行不同网络环境下的办公,具体包括:
步骤S210,通过与网络切换器当前所在网络对应的预设地址接入对应的第一虚拟服务器。
具体的,预设地址是指使终端接入对应的虚拟服务器时,使用的相关地址,可包括多个地址,预设地址可根据网络切换器当前所在网络自动获取。假设网络切换器当前所在网络为广域网,第一虚拟服务器包括第一虚拟桌面管理器和第一虚拟机服务器位于广域网,预设地址包括IP地址和第一虚拟桌面管理器地址,则预设的IP地址是与广域网对应的IP地址,第一虚拟桌面管理器地址是与第一虚拟桌面管理器对应的地址,第一虚拟桌面管理器装有虚拟桌面接入系统,则此地址为虚拟桌面接入系统地址。终端通过IP地址和虚拟桌面接入系统地址接入虚拟桌面管理器。可通过界面显示接入状态、IP地址和虚拟桌面接入系统地址等信息,如图3所示,图中连接状态为己连接表示成功接入,图中中心管理器地址即为虚拟桌面接入系统地址。可通过此界面修改IP地址和虚拟桌面接入系统地址。由于IP地址和虚拟桌面接入系统地址都是预先设定好的,这样在不同网络间进行切换时,只用通过网络切换器上的按键或终端上的应用软件实现的界面切换按键切换网络,就能自动获取当前所在网络对应的IP地址和虚拟桌面管理器地址,不用手动输入,便于用户操作。
步骤S220,接收输入的登录信息,并将所述登录信息发送给第一虚拟服务器,使第一虚拟服务器生成与登录信息对应的第一用户会话并返回,第一用户会话包括用于标识用户的第一会话标识。
具体的,终端接入第一虚拟服务器后,便可通过登录界面接收输入的登录信息,如用户名、密码。通过登录信息登录虚拟桌面管理器,后续便可以访问虚拟桌面。第一虚拟服务器需要使用登录信息生成对应的第一用户会话,所以终端将登录信息发送给第一虚拟服务器。
第一虚拟服务器根据登录信息生成与用户身份对应的第一用户会话,当第一虚拟服务器由第一虚拟桌面管理器和第一虚拟机服务器组成时,由第一虚拟桌面管理器根据登录信息生成与用户身份对应的第一用户会话,其中第一表示其中的一个用户会话,用户会话是一组表示在线用户的数据,可以是一组字符串。会话标识是用于标识用户的,在用户登录后由VDC动态生成,对所有在线用户是唯一且不可重复的。用户会话表示会话标识代表的用户当前是在线的。如果某个会话标识对应的用户会话不存在,则说明会话标识代表的用户注销了。第一虚拟桌面管理器保存第一用户会话,并将第一用户会话发送给终端。
步骤S230,当接收到第一用户会话时,通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面。
具体的,终端收到第一虚拟服务器通过虚拟桌面管理器下发的会话标识相同的用户会话后,就可以访问虚拟桌面进行办公了。虚拟桌面是通过第一虚拟服务器中的虚拟机服务器上的虚拟机运行的,虚拟机服务器上可运行多个虚拟机,每个虚拟机运行一个虚拟桌面,则终端可以在当前网络环境下访问多个虚拟桌面。由于第一虚拟服务器通过网络切换器进行了网络隔离,所以终端只能在网络切换器所在的当前网络下访问虚拟桌面办公,如当前网络为广域网,则终端只能在广域网访问虚拟桌面办公,不能进行局域网环境下的办公,从而实现了不同网络环境的隔离办公。
本实施例中,通过与网络切换器当前所在网络对应的预设地址接入对应的第一虚拟服务器,接收输入的登录信息,并将登录信息发送给第一虚拟服务器,使第一虚拟服务器生成与登录信息对应的第一用户会话并返回,第一用户会话包括用于标识用户的第一会话标识,当接收到第一用户会话时,通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面。终端只能接入网络切换器当前所在网络对应的第一虚拟服务器,在网络切换器当前所在网络下访问虚拟桌面办公,如当前网络为广域网,则终端只能在广域网访问虚拟桌面办公,不能进行局域网环境下的办公,从而实现了不同网络的隔离,同时只通过一台普通终端就能在不同网络进行虚拟桌面办公,降低了设备成本,并且通过预设地址接入,操作简便。
在一个实施例中,在步骤S210之后,还包括:接收第一虚拟服务器发送的配置界面,在配置界面选择是否启用多网配置,如果启用多网配置,则接收输入的其它网络对应的地址信息,并将地址信息保存。
具体的,可通过配置界面选择是否启用多网配置,如果不启用,则只能在单网模式下进行办公,便于用户自主选择。如果启用,则接收并保存输入的其它网络对应的地址信息,如IP地址和虚拟桌面管理器地址,保存之后在进行网络切换时就可自动通过网络切换器所在网络通过对应的预先保存的地址连接虚拟服务器。由客户自由配置地址信息,在有多个网络环境时,可以自主选择配置的网络个数和网络,对可用于切换的网络进行自主控制,更加方便。
在一个实施例中,如图4所示,所述方法还包括:
步骤S310,当网络切换器将当前所在网络由第一网络切换至第二网络时,保存第一用户会话以及对应第一用户会话的第一虚拟桌面状态,第一虚拟桌面状态用于标识运行当前虚拟桌面的虚拟机。
具体的,可通过网络切换器上的按键或与用于控制网络切换器的由安装于终端的应用程序提供的虚拟按键进行第一网络至第二网络的切换,如由广域网切换到局域网。由于虚拟化服务器运行至少一个虚拟机,每个虚拟机都可运行一个虚拟桌面,同一个用户可以同时通过多个虚拟机运行多个虚拟桌面,那么在进行切换时,需要记录当前用户运行的是哪个虚拟桌面,通过用于标识运行当前虚拟桌面的虚拟机的虚拟桌面状态来记录。将此虚拟桌面状态对应第一用户会话保存,保证在终端登录的用户不同时,不会混淆各个用户的虚拟桌面状态,这样在下一次又切换回此网络时,可以恢复上一次用户运行的虚拟桌面,达到无缝切换。
步骤S320,获取与第二网络对应的地址,通过地址接入对应的第二虚拟服务器。
具体的,终端检测到当前网络切换到第二网络时,如第二网格为局域网时,会自动将当前地址,如第一IP地址和第一虚拟桌面管理器地址切换到与局域网对应的预设的第二IP地址和第二虚拟桌面管理器地址。通过与局域网对应的第二IP地址和第二虚拟桌面管理器地址接入第二虚拟服务器。
步骤S330,查询是否与所述第二虚拟服务器存在会话标识相同的第二用户会话,如果存在则进入步骤S340,否则进入步骤S350。
具体的,如果终端与第二虚拟服务器存在会话标识相同的第二用户会话,说明在网络切换前上一次有登录的用户存在,从而可进入步骤S340恢复网络切换前上一次用户所使用的虚拟桌面。如果不存在,则说明网络切换前上一次不存在登录的用户,则接收输入的登录信息进行登录。
步骤S340,获取与第二用户会话对应的第二虚拟桌面状态,生成包含第二虚拟桌面状态的桌面恢复请求并发送至第二虚拟服务器,使第二虚拟服务器获取所述第二虚拟桌面状态对应的第二虚拟机以恢复运行对应的虚拟桌面。
具体的,通过第二用户会话找到对应的第二虚拟桌面状态,生成包含第二虚拟桌面状态的桌面恢复请求并发送至第二虚拟服务器。第二虚拟服务器找到第二虚拟桌面状态对应的第二虚拟机,就是用户上一次运行虚拟桌面的虚拟机,将桌面恢复请求发送至第二虚拟机,第二虚拟机通过桌面恢复请求找到对应的数据,展示与桌面恢复请求对应的虚拟桌面,终端就可以接着上一次运行的虚拟桌面继续运行了。
步骤S350,接收输入的登录信息。
具体的,如果终端与第二虚拟服务器不存在会话标识相同的用户会话,说明在网络切换前上一次没有登录的用户存在,则接收输入的登录信息,后续后将登录信息发送给第二虚拟服务器,使第二虚拟服务器生成与登录信息对应的第二用户会话并返回至终端,当终端接收到第二用户会话时,通过第二虚拟服务器运行的第二虚拟机运行新的虚拟桌面。
本实施例中,在网络进行切换时,通过自动切换地址、用户会话和对应的虚拟桌面状态达到虚拟桌面的自动无缝切换,可供用户在多个网络环境下自由切换,方便办公。
在一个实施例中,终端为瘦客户机或装有安全应用的终端,安全应用用于限制第一虚拟化服务器或第二虚拟化服务器发送给终端的数据。
具体的,瘦客户机是一种使用专业嵌入式处理器、小型本地闪存、精简版操作系统的基于PC工业标准设计的小型行业专用商用PC。由于它没有大内存的存储器,用户在不同网络使用时,不能将局域网的数据下载到瘦客户机,从而保证局域网与广域网的数据隔离,进一步保证数据安全。通过在终端安装安全应用限制虚拟化服务器发送给终端的数据,一些敏感数据不能发送,使数据只存在于虚拟化服务器中,也是进一步保证不同网络间的数据隔离。
在一个实施例中,如图5所示,提供了一种网络隔离方法,包括:
步骤S410,第一虚拟服务器接收终端通过与网络切换器当前所在网络对应的预设地址的接入。
具体的,预设地址是指使终端接入对应的虚拟服务器时,使用的相关地址,可包括多个地址,预设地址可根据网络切换器当前所在网络自动获取。假设网络切换器当前所在网络为广域网,第一虚拟服务器包括第一虚拟桌面管理器和第一虚拟机服务器位于广域网,预设地址包括IP地址和第一虚拟桌面管理器地址,则预设的IP地址是与广域网对应的IP地址,第一虚拟桌面管理器地址是与第一虚拟桌面管理器对应的地址,第一虚拟桌面管理器装有虚拟桌面接入系统,则此地址为虚拟桌面接入系统地址。第一虚拟服务器接收终端通过IP地址和虚拟桌面接入系统地址的接入。
步骤S420,接收终端发送的登录信息,生成与登录信息对应的第一用户会话并返回终端,第一用户会话包括用于标识用户的第一会话标识。
具体的,登录信息包括用户名、密码等,登录信息用于终端登录虚拟桌面管理器,后续便可以访问虚拟桌面。收到登录信息后,则生成与登录信息对应的第一用户会话。当第一虚拟服务器由第一虚拟桌面管理器和第一虚拟机服务器组成时,由第一虚拟桌面管理器根据登录信息生成与用户身份对应的第一用户会话,其中第一表示其中的一个用户会话,用户会话是一组表示在线用户的数据,可以是一组字符串。会话标识是用于标识用户的,在用户登录后由VDC动态生成,对所有在线用户是唯一且不可重复的。用户会话表示会话标识代表的用户当前是在线的。如果某个会话标识对应的用户会话不存在,则说明会话标识代表的用户注销了。第一虚拟桌面管理器保存第一用户会话,并将第一用户会话发送给终端。
步骤S430,当终端接收到第一用户会话时,使终端通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面。
具体的,当终端接收到第一用户会话时,使终端通过第一虚拟机运行虚拟桌面,虚拟桌面是通过第一虚拟服务器中的虚拟机服务器上的虚拟机运行的,虚拟机服务器上可运行多个虚拟机。每个虚拟机运行一个虚拟桌面,使得终端可以在当前网络环境下访问多个虚拟桌面。由于第一虚拟服务器通过网络切换器进行了网络隔离,所以只能为终端提供网络切换器所在的当前网络下的虚拟桌面,如当前网络为广域网,则只能提供广域网的虚拟桌面,不能提供局域网环境下的虚拟桌面,从而实现了不同网络环境的隔离办公。
本实施例中,通过第一虚拟服务器接收终端通过与网络切换器当前所在网络对应的预设地址的接入,接收终端发送的登录信息,生成与登录信息对应的第一用户会话并返回终端,第一用户会话包括用于标识用户的第一会话标识,当终端接收到第一用户会话时,使终端通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面,第一虚拟服务器通过网络切换器进行了网络隔离,所以只能为终端提供网络切换器所在的当前网络下的虚拟桌面,从而实现了不同网络的隔离,同时第一虚拟服务器可为普通终端提供虚拟桌面,只需要网络切换器,不需要额外其它设备,降低了设备成本,并且通过预设地址接入,操作简便。
在一个实施例中,在步骤S410之后,还包括:发送配置界面至终端,使终端通过配置界面选择是否启用多网配置,并使终端选择启用多网配置时接收输入的其它网络对应的地址信息,并将地址信息保存。
具体的,配置界面用于选择是否启用多网配置,如果不启用,则只能在单网模式下进行办公,便于用户自主选择。如果启用,则终端接收并保存输入的其它网络对应的地址信息,如IP地址和虚拟桌面管理器地址,保存之后在进行网络切换时终端就可自动通过网络切换器所在网络通过对应的预先保存的地址连接虚拟服务器。由客户自由配置地址信息,在有多个网络环境时,可以自主选择配置的网络个数和网络,对可用于切换的网络进行自主控制,更加方便。
在一个实施例中,如图6所示,所述方法还包括:
步骤S510,当网络切换器将当前所在网络由第一网络切换至第二网络时,第二虚拟服务器接收终端通过与第二网络对应的地址的接入。
具体的,可通过网络切换器上的按键或与用于控制网络切换器的由安装于终端的应用程序提供的虚拟按键进行第一网络至第二网络的切换,如由广域网切换到局域网。终端检测到当前网络切换到第二网络时,如第二网格为局域网时,会自动将当前地址,如第一IP地址和第一虚拟桌面管理器地址切换到与局域网对应的预设的第二IP地址和第二虚拟桌面管理器地址。第二虚拟服务器接收终端通过与局域网对应的第二IP地址和第二虚拟桌面管理器地址的接入。
步骤S520,第二虚拟服务器接收桌面恢复请求,桌面恢复请求包括第二虚拟桌面状态标识。
具体的,虚拟桌面状态标识用于标识运行当前虚拟桌面的虚拟机的虚拟桌面状态,记录当前用户运行的是哪个虚拟桌面,通过哪个虚拟机运行的。只有终端与第二虚拟服务器存在会话标识相同的第二用户会话时,第二虚拟服务器才会接收到终端发送的桌面恢复请求。
步骤S530,根据第二虚拟桌面状态标识获取对应的第二虚拟机,使得终端通过所述第二虚拟机恢复运行对应的虚拟桌面。
具体的,第二虚拟服务器找到第二虚拟桌面状态对应的第二虚拟机,就是用户上一次运行虚拟桌面的虚拟机,将桌面恢复请求发送至第二虚拟机,第二虚拟机通过桌面恢复请求找到对应的数据,展示与桌面恢复请求对应的虚拟桌面,终端就可以接着上一次运行的虚拟桌面继续运行了。
在一个实施例中,如图7所示,提供了一种网络隔离系统,包括:
终端610,用于通过与网络切换器当前所在网络对应的预设地址接入对应的第一虚拟服务器630。
具体的,预设地址是指使终端接入对应的虚拟服务器时,使用的相关地址,可包括多个地址,预设地址可根据网络切换器当前所在网络自动获取。假设网络切换器当前所在网络为广域网,第一虚拟服务器包括第一虚拟桌面管理器和第一虚拟机服务器位于广域网,预设地址包括IP地址和第一虚拟桌面管理器地址,则预设的IP地址是与广域网对应的IP地址,第一虚拟桌面管理器地址是与第一虚拟桌面管理器对应的地址,第一虚拟桌面管理器装有虚拟桌面接入系统,则此地址为虚拟桌面接入系统地址。终端通过IP地址和虚拟桌面接入系统地址接入虚拟桌面管理器。由于IP地址和虚拟桌面接入系统地址都是预先设定好的,这样在不同网络间进行切换时,只用通过网络切换器上的按键或终端上的应用软件实现的界面切换按键切换网络,就能自动获取当前所在网络对应的IP地址和虚拟桌面管理器地址,不用手动输入,便于用户操作。
网络切换器620,用于使不同的虚拟服务器位于不同的网络并进行网络切换。
具体的,网络切换器是一种应用于不同网络线路切换的设备,不同线路通过硬件实现完全的物理隔离。
所述终端610还用于接收输入的登录信息,并将登录信息发送给第一虚拟服务器630。
第一虚拟服务器630,用于生成与登录信息对应的第一用户会话,保存第一用户会话,并将第一用户会话发送给终端610,第一用户会话包括用于标识用户的第一会话标识。
具体的,终端接入第一虚拟服务器后,便可通过登录界面接收输入的登录信息,如用户名、密码。通过登录信息登录虚拟桌面管理器,后续便可以访问虚拟桌面。第一虚拟服务器需要使用登录信息生成对应的第一用户会话,所以终端将登录信息发送给第一虚拟服务器。
第一虚拟服务器根据登录信息生成与用户身份对应的第一用户会话,当第一虚拟服务器由第一虚拟桌面管理器和第一虚拟机服务器组成时,由第一虚拟桌面管理器根据登录信息生成与用户身份对应的第一用户会话,其中第一表示其中的一个用户会话,用户会话是一组表示在线用户的数据,可以是一组字符串。会话标识是用于标识用户的,在用户登录后由VDC动态生成,对所有在线用户是唯一且不可重复的。用户会话表示会话标识代表的用户当前是在线的。如果某个会话标识对应的用户会话不存在,则说明会话标识代表的用户注销了。第一虚拟桌面管理器保存第一用户会话,并将第一用户会话发送给终端。
终端610还用于当接收到第一用户会话时,通过第一虚拟服务器630运行的第一虚拟机运行虚拟桌面。
具体的,终端收到第一虚拟服务器通过虚拟桌面管理器下发的第一用户会话后,就可以访问虚拟桌面进行办公了。虚拟桌面是通过第一虚拟服务器中的虚拟机服务器上的虚拟机运行的,虚拟机服务器上可运行多个虚拟机,每个虚拟机运行一个虚拟桌面,则终端可以在当前网络环境下访问多个虚拟桌面。由于第一虚拟服务器通过网络切换器进行了网络隔离,所以终端只能在网络切换器所在的当前网络下访问虚拟桌面办公,如当前网络为广域网,则终端只能在广域网访问虚拟桌面办公,不能进行局域网环境下的办公,从而实现了不同网络环境的隔离办公。
在一个实施例中,终端610还用于接收第一虚拟服务器630发送的配置界面,在配置界面选择是否启用多网配置,如果启用多网配置,则接收输入的其它网络对应的地址信息,并将地址信息保存。
具体的,可通过配置界面选择是否启用多网配置,如果不启用,则只能在单网模式下进行办公,便于用户自主选择。如果启用,则接收并保存输入的其它网络对应的地址信息,如IP地址和虚拟桌面管理器地址,保存之后在进行网络切换时就可自动通过网络切换器所在网络通过对应的预先保存的地址连接虚拟服务器。由客户自由配置地址信息,在有多个网络环境时,可以自主选择配置的网络个数和网络,对可用于切换的网络进行自主控制,更加方便。
在一个实施例中,如图8所示,所述系统还包括第二虚拟服务器640,终端610还用于当网络切换器将当前所在网络由第一网络切换至第二网络时,保存第一用户会话以及对应第一用户会话的第一虚拟桌面状态,第一虚拟桌面状态用于标识运行当前虚拟桌面的虚拟机,获取与第二网络对应的地址,通过地址接入对应的第二虚拟服务器640,查询是否与第二虚拟服务器640存在会话标识相同的第二用户会话,如果存在,则获取与第二用户会话对应的第二虚拟桌面状态,生成包含第二虚拟桌面状态的桌面恢复请求并发送至第二虚拟服务器。
第二虚拟服务器640用于根据第二虚拟桌面状态标识获取对应的第二虚拟机,使得终端610通过第二虚拟机恢复运行对应的虚拟桌面。
具体的,可通过网络切换器上的按键或与用于控制网络切换器的由安装于终端的应用程序提供的虚拟按键进行第一网络至第二网络的切换,如由广域网切换到局域网。由于虚拟化服务器运行至少一个虚拟机,每个虚拟机都可运行一个虚拟桌面,同一个用户可以同时通过多个虚拟机运行多个虚拟桌面,那么在进行切换时,需要记录当前用户运行的是哪个虚拟桌面,通过用于标识运行当前虚拟桌面的虚拟机的虚拟桌面状态来记录。将此虚拟桌面状态对应第一用户会话保存,保证在终端登录的用户不同时,不会混淆各个用户的虚拟桌面状态,这样在下一次又切换回此网络时,可以恢复上一次用户运行的虚拟桌面,达到无缝切换。
终端检测到当前网络切换到第二网络时,如第二网格为局域网时,会自动将当前地址,如第一IP地址和第一虚拟桌面管理器地址切换到与局域网对应的预设的第二IP地址和第二虚拟桌面管理器地址。通过与局域网对应的第二IP地址和第二虚拟桌面管理器地址接入第二虚拟服务器。
如果终端查询到与第二虚拟服务器存在会话标识相同的第二用户会话,说明在网络切换前上一次有登录的用户存在,从而可恢复网络切换前上一次用户所使用的虚拟桌面。如果不存在,则说明网络切换前上一次不存在登录的用户,则接收输入的登录信息进行登录。
通过第二用户会话找到对应的第二虚拟桌面状态,生成包含第二虚拟桌面状态的桌面恢复请求并发送至第二虚拟服务器。第二虚拟服务器找到第二虚拟桌面状态对应的第二虚拟机,就是用户上一次运行虚拟桌面的虚拟机,将桌面恢复请求发送至第二虚拟机,第二虚拟机通过桌面恢复请求找到对应的数据,展示与桌面恢复请求对应的虚拟桌面,终端就可以接着上一次运行的虚拟桌面继续运行了。
在一个实施例中,终端为瘦客户机或装有安全应用的终端,安全应用用于限制第一虚拟服务器或第二虚拟服务器发送给终端的数据。
具体的,瘦客户机是一种使用专业嵌入式处理器、小型本地闪存、精简版操作系统的基于PC工业标准设计的小型行业专用商用PC。由于它没有大内存的存储器,用户在不同网络使用时,不能将局域网的数据下载到瘦客户机,从而保证局域网与广域网的数据隔离,进一步保证数据安全。通过在终端安装安全应用限制虚拟化服务器发送给终端的数据,一些敏感数据不能发送,使数据只存在于虚拟化服务器中,也是进一步保证不同网络间的数据隔离。
在一个实施例中,如图9所示,提供了一种网络隔离装置,所述装置包括:
接入模块710,用于通过与网络切换器当前所在网络对应的预设地址接入对应的第一虚拟服务器。
发送模块720,用于接收输入的登录信息,并将登录信息发送给第一虚拟服务器,使第一虚拟服务器生成与登录信息对应的第一用户会话并返回,第一用户会话包括用于标识用户的第一会话标识。
运行模块730,用于当接收到第一用户会话时,通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面。
在一个实施例中,如图10所示,所述装置还包括:
配置模块740,用于接收第一虚拟服务器发送的配置界面,在配置界面选择是否启用多网配置,如果启用多网配置,则接收输入的其它网络对应的地址信息,并将地址信息保存。
在一个实施例中,如图11所示,所述装置还包括:
切换模块750,用于当网络切换器将当前所在网络由第一网络切换至第二网络时,保存第一用户会话以及对应第一用户会话的第一虚拟桌面状态,第一虚拟桌面状态用于标识运行当前虚拟桌面的虚拟机,获取与第二网络对应的地址,通过地址接入对应的第二虚拟服务器,查询是否与第二虚拟服务器存在会话标识相同的第二用户会话,如果存在,则获取与第二用户会话对应的第二虚拟桌面状态,生成包含第二虚拟桌面状态的桌面恢复请求并发送至第二虚拟服务器,使第二虚拟服务器获取第二虚拟桌面状态对应的第二虚拟机以恢复运行对应的虚拟桌面,否则,接收输入的登录信息。
在一个实施例中,如图12所示,提供了一种网络隔离装置,所述装置包括:
接入模块810,用于第一虚拟服务器接收终端通过与网络切换器当前所在网络对应的预设地址的接入。
生成模块820,用于接收终端发送的登录信息,生成与登录信息对应的第一用户会话并返回终端,第一用户会话包括用于标识用户的第一会话标识。
运行模块830,用于当终端接收到第一用户会话时,使终端通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面。
在一个实施例中,如图13所示,所述装置还包括:
发送模块840,用于发送配置界面至终端,使终端通过配置界面选择是否启用多网配置,并使终端选择启用多网配置时接收输入的其它网络对应的地址信息,并将地址信息保存。
在一个实施例中,如图14所示,所述装置还包括:
恢复模块850,用于当网络切换器将当前所在网络由第一网络切换至第二网络时,第二虚拟服务器接收终端通过与第二网络对应的地址的接入,接收桌面恢复请求,所述桌面恢复请求包括第二虚拟桌面状态标识,根据第二虚拟桌面状态标识获取对应的第二虚拟机,使得终端通过第二虚拟机恢复运行对应的虚拟桌面。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (11)
1.一种网络隔离方法,其特征在于,所述方法包括:
通过与网络切换器当前所在网络对应的预设地址接入对应的第一虚拟服务器,所述网络切换器通过物理隔离实现不同网络之间的隔离;
接收输入的登录信息,并将所述登录信息发送给所述第一虚拟服务器,使所述第一虚拟服务器生成与所述登录信息对应的第一用户会话并返回,所述第一用户会话包括用于标识用户的第一会话标识;
当接收到所述第一用户会话时,通过所述第一虚拟服务器运行的第一虚拟机运行虚拟桌面;
当所述网络切换器将当前所在网络由第一网络切换至第二网络时,保存所述第一用户会话以及对应所述第一用户会话的第一虚拟桌面状态,所述第一虚拟桌面状态用于标识运行当前虚拟桌面的虚拟机;
获取与第二网络对应的地址,通过所述地址接入对应的第二虚拟服务器;
查询是否与所述第二虚拟服务器存在会话标识相同的第二用户会话,如果存在,则获取与所述第二用户会话对应的第二虚拟桌面状态,生成包含所述第二虚拟桌面状态的桌面恢复请求并发送至第二虚拟服务器,使所述第二虚拟服务器获取所述第二虚拟桌面状态对应的第二虚拟机以恢复运行对应的虚拟桌面,否则,接收输入的登录信息。
2.根据权利要求1所述的方法,其特征在于,在所述通过网络切换器接入与所述网络切换器当前所在网络对应的第一虚拟服务器的步骤之后,还包括:
接收所述第一虚拟服务器发送的配置界面;
在所述配置界面选择是否启用多网配置;
如果启用多网配置,则接收输入的其它网络对应的地址信息,并将所述地址信息保存。
3.一种网络隔离方法,其特征在于,所述方法包括:
第一虚拟服务器接收终端通过与网络切换器当前所在网络对应的预设地址的接入,所述网络切换器通过物理隔离实现不同网络之间的隔离;
接收终端发送的登录信息,生成与所述登录信息对应的第一用户会话并返回所述终端,所述第一用户会话包括用于标识用户的第一会话标识;
当所述终端接收到所述第一用户会话时,使所述终端通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面;
当所述网络切换器将当前所在网络由第一网络切换至第二网络时,第二虚拟服务器接收终端通过与第二网络对应的地址的接入;
所述第二虚拟服务器接收桌面恢复请求,所述桌面恢复请求包括第二虚拟桌面状态标识;
根据所述第二虚拟桌面状态标识获取对应的第二虚拟机,使得所述终端通过所述第二虚拟机恢复运行对应的虚拟桌面。
4.根据权利要求3所述的方法,其特征在于,在所述第一虚拟服务器接收终端通过与网络切换器当前所在网络对应的预设地址的接入的步骤之后,还包括:
发送配置界面至所述终端,使所述终端通过所述配置界面选择是否启用多网配置,并使所述终端选择启用多网配置时接收输入的其它网络对应的地址信息,并将所述地址信息保存。
5.一种网络隔离装置,其特征在于,所述装置包括:
接入模块,用于通过与网络切换器当前所在网络对应的预设地址接入对应的第一虚拟服务器,所述网络切换器通过物理隔离实现不同网络之间的隔离;
发送模块,用于接收输入的登录信息,并将所述登录信息发送给所述第一虚拟服务器,使所述第一虚拟服务器生成与所述登录信息对应的第一用户会话并返回,所述第一用户会话包括用于标识用户的第一会话标识;
运行模块,用于当接收到所述第一用户会话时,通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面;
切换模块,用于当所述网络切换器将当前所在网络由第一网络切换至第二网络时,保存所述第一用户会话以及对应所述第一用户会话的第一虚拟桌面状态,所述第一虚拟桌面状态用于标识运行当前虚拟桌面的虚拟机,获取与第二网络对应的地址,通过所述地址接入对应的第二虚拟服务器,查询是否与所述第二虚拟服务器存在会话标识相同的第二用户会话,如果存在,则获取与所述第二用户会话对应的第二虚拟桌面状态,生成包含所述第二虚拟桌面状态的桌面恢复请求并发送至第二虚拟服务器,使所述第二虚拟服务器获取所述第二虚拟桌面状态对应的第二虚拟机以恢复运行对应的虚拟桌面,否则,接收输入的登录信息。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
配置模块,用于接收所述第一虚拟服务器发送的配置界面,在所述配置界面选择是否启用多网配置,如果启用多网配置,则接收输入的其它网络对应的地址信息,并将所述地址信息保存。
7.一种网络隔离装置,其特征在于,所述装置包括:
接入模块,用于第一虚拟服务器接收终端通过与网络切换器当前所在网络对应的预设地址的接入,所述网络切换器通过物理隔离实现不同网络之间的隔离;
生成模块,用于接收终端发送的登录信息,生成与所述登录信息对应的第一用户会话并返回所述终端,所述第一用户会话包括用于标识用户的第一会话标识;
运行模块,用于当所述终端接收到所述第一用户会话时,使所述终端通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面;
恢复模块,用于当所述网络切换器将当前所在网络由第一网络切换至第二网络时,第二虚拟服务器接收终端通过与第二网络对应的地址的接入,接收桌面恢复请求,所述桌面恢复请求包括第二虚拟桌面状态标识,根据所述第二虚拟桌面状态标识获取对应的第二虚拟机,使得所述终端通过所述第二虚拟机恢复运行对应的虚拟桌面。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
发送模块,用于发送配置界面至所述终端,使所述终端通过所述配置界面选择是否启用多网配置,并使所述终端选择启用多网配置时接收输入的其它网络对应的地址信息,并将所述地址信息保存。
9.一种网络隔离系统,其特征在于,所述系统包括终端、网络切换器、第一虚拟服务器、第二虚拟服务器;
所述终端用于通过与网络切换器当前所在网络对应的预设地址接入对应的第一虚拟服务器,所述网络切换器通过物理隔离实现不同网络之间的隔离;
所述网络切换器用于使不同的虚拟服务器位于不同的网络并进行网络切换;
所述终端还用于接收输入的登录信息,并将所述登录信息发送给所述第一虚拟服务器;
所述第一虚拟服务器用于生成与所述登录信息对应的第一用户会话,保存所述第一用户会话,并将所述第一用户会话发送给所述终端,所述第一用户会话包括用于标识用户的第一会话标识;
所述终端还用于当接收到所述第一用户会话时,通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面;
所述终端还用于当所述网络切换器将当前所在网络由第一网络切换至第二网络时,保存所述第一用户会话以及对应所述第一用户会话的第一虚拟桌面状态,所述第一虚拟桌面状态用于标识运行当前虚拟桌面的虚拟机,获取与第二网络对应的地址,通过所述地址接入对应的第二虚拟服务器,查询是否与所述第二虚拟服务器存在会话标识相同的第二用户会话,如果存在,则获取与所述第二用户会话对应的第二虚拟桌面状态,生成包含所述第二虚拟桌面状态的桌面恢复请求并发送至第二虚拟服务器;
所述第二虚拟服务器用于根据所述第二虚拟桌面状态标识获取对应的第二虚拟机,使得所述终端通过所述第二虚拟机恢复运行对应的虚拟桌面。
10.根据权利要求9所述的系统,其特征在于,所述终端还用于接收第一虚拟服务器发送的配置界面,在所述配置界面选择是否启用多网配置,如果启用多网配置,则接收输入的其它网络对应的地址信息,并将所述地址信息保存。
11.根据权利要求9至10任一项所述的系统,其特征在于,所述终端为瘦客户机或装有安全应用的终端,所述安全应用用于限制所述第一虚拟服务器或第二虚拟服务器发送给终端的数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510456765.0A CN105162762B (zh) | 2015-07-29 | 2015-07-29 | 网络隔离方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510456765.0A CN105162762B (zh) | 2015-07-29 | 2015-07-29 | 网络隔离方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105162762A CN105162762A (zh) | 2015-12-16 |
CN105162762B true CN105162762B (zh) | 2019-03-26 |
Family
ID=54803516
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510456765.0A Active CN105162762B (zh) | 2015-07-29 | 2015-07-29 | 网络隔离方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105162762B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106254364B (zh) * | 2016-08-19 | 2019-11-22 | 湖南麒麟信安科技有限公司 | 一种多网络隔离环境下的计算机桌面服务访问装置及方法 |
CN108092946B (zh) * | 2016-11-23 | 2021-03-12 | 中国移动通信集团广东有限公司 | 一种安全访问网络的方法及系统 |
CN108173883A (zh) * | 2018-03-06 | 2018-06-15 | 国云科技股份有限公司 | 一种双网隔离的云桌面连接方法及系统 |
CN110806901B (zh) * | 2019-11-05 | 2023-07-28 | 西安雷风电子科技有限公司 | 多桌面动态切换系统及方法 |
CN112087340A (zh) * | 2020-09-18 | 2020-12-15 | 四川长虹电器股份有限公司 | 用于降低云环境中性能测试成本的测试方法及系统 |
CN112448957B (zh) * | 2020-11-27 | 2023-04-25 | 成都新希望金融信息有限公司 | 网络隔离方法、装置、系统、服务端和可读存储介质 |
CN114553674B (zh) * | 2022-03-07 | 2023-12-29 | 中国工商银行股份有限公司 | 面向互联网线路的网络隔离恢复方法、装置及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103281201A (zh) * | 2013-05-20 | 2013-09-04 | 深圳市京华科讯科技有限公司 | 网关会话隔离方法 |
CN103312744A (zh) * | 2012-03-12 | 2013-09-18 | 中国移动通信集团黑龙江有限公司 | 一种基于云桌面的业务办理方法、平台及系统 |
CN103442007A (zh) * | 2013-08-29 | 2013-12-11 | 成都卫士通信息安全技术有限公司 | 基于虚拟桌面控制方式实现访问远端应用服务的方法 |
CN104270342A (zh) * | 2014-09-11 | 2015-01-07 | 深圳市深信服电子科技有限公司 | 虚拟桌面的访问方法和系统 |
-
2015
- 2015-07-29 CN CN201510456765.0A patent/CN105162762B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103312744A (zh) * | 2012-03-12 | 2013-09-18 | 中国移动通信集团黑龙江有限公司 | 一种基于云桌面的业务办理方法、平台及系统 |
CN103281201A (zh) * | 2013-05-20 | 2013-09-04 | 深圳市京华科讯科技有限公司 | 网关会话隔离方法 |
CN103442007A (zh) * | 2013-08-29 | 2013-12-11 | 成都卫士通信息安全技术有限公司 | 基于虚拟桌面控制方式实现访问远端应用服务的方法 |
CN104270342A (zh) * | 2014-09-11 | 2015-01-07 | 深圳市深信服电子科技有限公司 | 虚拟桌面的访问方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105162762A (zh) | 2015-12-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105162762B (zh) | 网络隔离方法、装置和系统 | |
CN110535831B (zh) | 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质 | |
US10637914B2 (en) | Distributed network services | |
CN104283843B (zh) | 一种用户登陆的方法、装置及系统 | |
US11206253B2 (en) | Domain pass-through authentication in a hybrid cloud environment | |
CN106341381B (zh) | 管理机架服务器系统的安全金钥的方法与系统 | |
Hu et al. | A review on cloud computing: Design challenges in architecture and security | |
US20190230156A1 (en) | System and method of managing cloud resources and services across two or more regions in a single view | |
US10616707B2 (en) | Method of showing availability zones on a map for customer-owned and cloud provider-owned datacenters | |
US20210194762A1 (en) | Honeypot asset cloning | |
CN105592052B (zh) | 一种防火墙规则配置方法及装置 | |
AU2018452176B2 (en) | Real time digital content concealment | |
CN104852965B (zh) | 一种用户账号项目管理方法及系统 | |
CN108293044A (zh) | 用于经由域名服务流量分析来检测恶意软件感染的系统和方法 | |
US10637805B2 (en) | Instant messaging method, server, and storage medium | |
CN109062489A (zh) | 消息处理方法、装置、存储介质及电子装置 | |
CN106031128A (zh) | 提供移动设备管理功能 | |
CN108139936A (zh) | 提供对自部署的虚拟应用中的虚拟机的串行端口的访问的方法、装置和系统 | |
CN108469972A (zh) | 支持web页面中显示多窗口的方法和装置 | |
CN106550030B (zh) | 一种数据共享方法、装置及系统 | |
US11625261B2 (en) | Scalable anonymous disposable desktops (SADD) | |
CN106254364B (zh) | 一种多网络隔离环境下的计算机桌面服务访问装置及方法 | |
US11768692B2 (en) | Systems and methods for automated application launching | |
CN109040331B (zh) | 电子名片的处理方法、装置、计算设备和存储介质 | |
CN107231664B (zh) | 一种用于对用户设备进行流量控制的方法与设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 518000 the first floor of A1 building, Nanshan Zhiyuan 1001, Nanshan District Xue Yuan Avenue, Shenzhen, Guangdong. Applicant after: SINFOR Polytron Technologies Inc Address before: 518000 the first floor of A1 building, Nanshan Zhiyuan 1001, Nanshan District Xue Yuan Avenue, Shenzhen, Guangdong. Applicant before: Shenxinfu Electronics Science and Technology Co., Ltd., Shenzhen |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |