CN108173883A - 一种双网隔离的云桌面连接方法及系统 - Google Patents

一种双网隔离的云桌面连接方法及系统 Download PDF

Info

Publication number
CN108173883A
CN108173883A CN201810181612.3A CN201810181612A CN108173883A CN 108173883 A CN108173883 A CN 108173883A CN 201810181612 A CN201810181612 A CN 201810181612A CN 108173883 A CN108173883 A CN 108173883A
Authority
CN
China
Prior art keywords
network
cloud
desktop
cloud desktop
switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201810181612.3A
Other languages
English (en)
Inventor
陈海钊
季统凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
G Cloud Technology Co Ltd
Original Assignee
G Cloud Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by G Cloud Technology Co Ltd filed Critical G Cloud Technology Co Ltd
Priority to CN201810181612.3A priority Critical patent/CN108173883A/zh
Publication of CN108173883A publication Critical patent/CN108173883A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/562Brokering proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及互联网安全技术领域,特别是一种双网隔离的云桌面连接方法及系统。所述的方法是云终端通过网络切换器实现与第一网络、第二网络之间连接的切换;并通过云终端代理模块持续检测网络的连通性,根据检测获得的连通情况反馈提示用户。所述系统包括云终端代理模块、云桌面管理模块、网络切换器、内网交换机和外网交换机。本发明无须改造云终端,能为用户提供物理上完全隔离的内外网云桌面,并在切换过程中自动连接云桌面,具有成本低、使用方便、容易升级等特点。

Description

一种双网隔离的云桌面连接方法及系统
技术领域
本发明涉及互联网安全技术领域,特别是一种双网隔离的云桌面连接方法及系统。
背景技术
互联网技术的发展,为人们带来了方便,也为人们带来了诸如黑客、木马、病毒等威胁,信息的安全不能得到保障;因此在保密要求极高的金融、军事、政府或部分企业,需要针对内网、外网进行隔离。目前实现双网隔离的方式,通常使用软件技术上的隔离方法,受限于软件技术,该方法存在诸多安全隐患;或选用终端物理隔离方法,需要人为参与对终端进行改造、升级,该方法不仅维护不方便,还增加了额外费用。
发明内容
本发明解决的技术问题在于提供一种双网隔离的云桌面连接方法及系统,无须改造云终端,能保证内外网云桌面完全物理隔离,并在切换过程中自动连接云桌面,具有成本低、使用方便、容易升级等特点。
本发明解决上述技术问题的技术方案是:
所述的方法是云终端通过网络切换器实现与第一网络、第二网络之间连接的切换;并通过云终端代理模块持续检测网络的连通性,根据检测获得的连通情况反馈提示用户。
设定所述第一网络为云终端在网络切换前所连接的网络;所述第二网络是指云终端在网络切换后所连接的网络;并依照以下步骤进行:
S1:按下网络切换器的切换按钮;
S2:云终端与第一网络云桌面的连接断开;
S3:云终端连接到第二网络的同名云桌面。
所述同名云桌面是指在第二网络上的云桌面,其名字及关联用户与所述云终端在网络切换前所连接的云桌面一致。
所述云终端代理模块若检测到与所述第一网络不通,与第二网络连通,则提示用户网络已切换,并向第二网络的所述云桌面管理模块汇报自身状态;第二网络的所述云桌面管理模块将所述云终端标记为运行中;
若检测到与所述第一网络及所述第二网络均不通,则提示用户出现网络异常。
所述云终端代理模块还向第二网络的云桌面管理模块自动登录,并自动连接到第二网络的所述同名云桌面;若第二网络的同名云桌面处于关闭状态,则发送一个开机请求给第二网络的云桌面管理模块;第二网络的云桌面管理模块对所述云桌面进行开机。
所述系统包括云终端代理模块、云桌面管理模块、网络切换器、内网交换机和外网交换机;
所述云终端代理模块运行在云终端上,主要负责连接云桌面;
所述云桌面管理模块运行在管理节点上,为用户提供云桌面及云终端的管理服务;
网络切换器实现内网交换机和外网交换机之间的切换。
所述的系统还包括内网桌面云环境、外网桌面云环境;
所述内网桌面云环境连接到内网交换机上,为用户提供仅可连接内网的云桌面;
所述外网桌面云环境连接到外网交换机上,为用户提供仅可连接外网的云桌面;
所述的内网桌面云环境和外网桌面云环境设有管理节点。
所述内网交换机是专门用于内网桌面云环境的交换机,不连通外网;
所述外网交换机是专门用于外网桌面云环境的交换机,通过路由器连接到Internet。
所述网络切换器是一种“二进一出”的物理设备,通过两根网线连接两个不同的网络,能在两个网络之间进行切换,并在物理上保证同一时间只会连接到其中一个网络。
本发明无须改造云终端即可为用户提供物理上完全隔离的内外网云桌面,并在切换过程中自动连接云桌面;成本低、使用方便、容易升级。
附图说明
下面结合附图对本发明进一步说明:
图1为本发明方法的流程图;
图2为本发明方法的系统结构图。
具体实施方式
为了使本发明的目的、技术特征及方法得到更清楚的描述,以下结合附图和实例作详细的说明,具体实施过程如下:
图1为本发明方法的流程图。如图1所示,该方法包括:
S1:按下网络切换器的切换按钮;
S2:云终端与第一网络云桌面的连接断开;
S3:云终端连接到第二网络的同名云桌面。
S1-S3步骤之前,开启云终端连接到的网络为第一网络,按下网络切换器的切换按钮时第一网络断开,切换成第二网络,此时云终端与第一网络的云桌面的连接断开。
云终端代理模块持续检测所述云终端上的第一网络及第二网络的连通性。若检测到与第一网络不通,与第二网络连通,说明网络切换成功,可以正常使用第二网络,则提示用户网络已切换,并向第二网络的云桌面管理模块汇报自身状态;第二网络的云桌面管理模块将云终端标记为运行中;若检测到与第一网络及第二网络均不通,则提示用户出现网络异常。
网络切换成功后,云终端代理模块会向第二网络的云桌面管理模块自动登录,并自动连接到第二网络的所述同名云桌面。
在登录成功后,若第二网络的同名云桌面处于关闭状态,则云终端代理模块发送一个开机请求给第二网络的所述云桌面管理模块;第二网络的云桌面管理模块对该云桌面进行开机。开机成功后,云终端代理模块再次自动连接。
除上述方法外,本发明还包括双网隔离的云桌面系统,如图2所示为本发明方法的系统结构图,系统包括两套环境:内网桌面云环境,内网桌面云环境连接到内网交换机上,为用户提供仅可连接内网的云桌面;外网桌面云环境,外网桌面云环境连接到外网交换机上,为用户提供仅可连接外网的云桌面。
为保证网络切换后,云终端能自动连接云桌面,须要在两个桌面云环境上为同一个用户注册相同的用户名,并为其创建及关联同名云桌面。
所述系统中还包括的装置有:网络切换器,通过两根网线连接两个不同的网络,能在两个网络之间进行切换,并在物理上保证同一时间只会连接到其中一个网络;内网交换机,专门用于内网桌面云环境的交换机,不连通外网;外网交换机,专门用于外网桌面云环境的交换机,通过路由器连接到Internet。
每一个需要双网隔离的云终端均配有一个网络切换器,通过网线连接到所述网络切换器上;网络切换器则通过网线连接内/外网交换机。由于内网交换机与外网交换机没有物理上的连接,内网桌面云环境与外网桌面云环境在物理上完全隔离。
以上描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出实质性创造所获得的方案,都属于本发明保护的范围。

Claims (10)

1.一种双网隔离的云桌面连接方法,其特征在于,所述的方法是云终端通过网络切换器实现与第一网络、第二网络之间连接的切换;并通过云终端代理模块持续检测网络的连通性,根据检测获得的连通情况反馈提示用户。
2.根据权利要求1所述的方法,其特征在于:设定所述第一网络为云终端在网络切换前所连接的网络;所述第二网络是指云终端在网络切换后所连接的网络;并依照以下步骤进行:
S1:按下网络切换器的切换按钮;
S2:云终端与第一网络云桌面的连接断开;
S3:云终端连接到第二网络的同名云桌面。
所述同名云桌面是指在第二网络上的云桌面,其名字及关联用户与所述云终端在网络切换前所连接的云桌面一致。
3.根据权利要求2所述的方法,其特征在于,所述云终端代理模块若检测到与所述第一网络不通,与第二网络连通,则提示用户网络已切换,并向第二网络的所述云桌面管理模块汇报自身状态;第二网络的所述云桌面管理模块将所述云终端标记为运行中;
若检测到与所述第一网络及所述第二网络均不通,则提示用户出现网络异常。
4.根据权利要求2所述的方法,其特征在于,所述云终端代理模块还向第二网络的云桌面管理模块自动登录,并自动连接到第二网络的所述同名云桌面;若第二网络的同名云桌面处于关闭状态,则发送一个开机请求给第二网络的云桌面管理模块;第二网络的云桌面管理模块对所述云桌面进行开机。
5.根据权利要求3所述的方法,其特征在于,所述云终端代理模块还向第二网络的云桌面管理模块自动登录,并自动连接到第二网络的所述同名云桌面;若第二网络的同名云桌面处于关闭状态,则发送一个开机请求给第二网络的云桌面管理模块;第二网络的云桌面管理模块对所述云桌面进行开机。
6.一种实现权利要求1-5任一项所述的双网隔离的云桌面连接方法的云桌面系统,其特征在于,所述系统包括云终端代理模块、云桌面管理模块、网络切换器、内网交换机和外网交换机;
所述云终端代理模块运行在云终端上,主要负责连接云桌面;
所述云桌面管理模块运行在管理节点上,为用户提供云桌面及云终端的管理服务;
网络切换器实现内网交换机和外网交换机之间的切换。
7.根据权利要求6所述的系统,其特征在于:所述的系统还包括内网桌面云环境、外网桌面云环境;
所述内网桌面云环境连接到内网交换机上,为用户提供仅可连接内网的云桌面;
所述外网桌面云环境连接到外网交换机上,为用户提供仅可连接外网的云桌面;
所述的内网桌面云环境和外网桌面云环境设有管理节点。
8.根据权利要求6所述的系统,其特征在于:
所述内网交换机是专门用于内网桌面云环境的交换机,不连通外网;
所述外网交换机是专门用于外网桌面云环境的交换机,通过路由器连接到Internet。
9.根据权利要求7所述的系统,其特征在于:
所述内网交换机是专门用于内网桌面云环境的交换机,不连通外网;
所述外网交换机是专门用于外网桌面云环境的交换机,通过路由器连接到Internet。
10.根据权利要求6至9任一项所述的系统,其特征在于:
所述网络切换器是一种“二进一出”的物理设备,通过两根网线连接两个不同的网络,能在两个网络之间进行切换,并在物理上保证同一时间只会连接到其中一个网络。
CN201810181612.3A 2018-03-06 2018-03-06 一种双网隔离的云桌面连接方法及系统 Withdrawn CN108173883A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810181612.3A CN108173883A (zh) 2018-03-06 2018-03-06 一种双网隔离的云桌面连接方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810181612.3A CN108173883A (zh) 2018-03-06 2018-03-06 一种双网隔离的云桌面连接方法及系统

Publications (1)

Publication Number Publication Date
CN108173883A true CN108173883A (zh) 2018-06-15

Family

ID=62511637

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810181612.3A Withdrawn CN108173883A (zh) 2018-03-06 2018-03-06 一种双网隔离的云桌面连接方法及系统

Country Status (1)

Country Link
CN (1) CN108173883A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110581848A (zh) * 2019-08-28 2019-12-17 广东微云科技股份有限公司 一种云桌面多网隔离系统和方法
WO2020135522A1 (zh) * 2018-12-27 2020-07-02 中兴通讯股份有限公司 一种数据传输方法及装置
CN113452830A (zh) * 2021-06-15 2021-09-28 华云数据控股集团有限公司 安卓云手机的批量控制方法、计算机可读介质及电子设备
CN115242446A (zh) * 2022-06-22 2022-10-25 中国电子科技集团公司第五十二研究所 一种内网环境下的云桌面单向数据导入系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1571398A (zh) * 2004-04-29 2005-01-26 上海交通大学 基于代理映射的网络安全隔离与信息交换系统及方法
CN103532978A (zh) * 2013-10-30 2014-01-22 北京艾斯蒙科技有限公司 内外网安全接入模式
CN105162762A (zh) * 2015-07-29 2015-12-16 深圳市深信服电子科技有限公司 网络隔离方法、装置和系统
CN205622639U (zh) * 2016-04-22 2016-10-05 山东联科云计算科技有限公司 一种信息安全云终端

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1571398A (zh) * 2004-04-29 2005-01-26 上海交通大学 基于代理映射的网络安全隔离与信息交换系统及方法
CN103532978A (zh) * 2013-10-30 2014-01-22 北京艾斯蒙科技有限公司 内外网安全接入模式
CN105162762A (zh) * 2015-07-29 2015-12-16 深圳市深信服电子科技有限公司 网络隔离方法、装置和系统
CN205622639U (zh) * 2016-04-22 2016-10-05 山东联科云计算科技有限公司 一种信息安全云终端

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020135522A1 (zh) * 2018-12-27 2020-07-02 中兴通讯股份有限公司 一种数据传输方法及装置
CN110581848A (zh) * 2019-08-28 2019-12-17 广东微云科技股份有限公司 一种云桌面多网隔离系统和方法
CN110581848B (zh) * 2019-08-28 2022-12-06 广东微云科技股份有限公司 一种云桌面多网隔离系统和方法
CN113452830A (zh) * 2021-06-15 2021-09-28 华云数据控股集团有限公司 安卓云手机的批量控制方法、计算机可读介质及电子设备
CN113452830B (zh) * 2021-06-15 2022-11-01 华云数据控股集团有限公司 安卓云手机的批量控制方法、计算机可读介质及电子设备
CN115242446A (zh) * 2022-06-22 2022-10-25 中国电子科技集团公司第五十二研究所 一种内网环境下的云桌面单向数据导入系统及方法
CN115242446B (zh) * 2022-06-22 2024-10-11 中国电子科技集团公司第五十二研究所 一种内网环境下的云桌面单向数据导入系统及方法

Similar Documents

Publication Publication Date Title
CN108173883A (zh) 一种双网隔离的云桌面连接方法及系统
CN106067880B (zh) 一种基于4g网络的ip地址的溯源方法
CN109150572A (zh) 实现告警关联的方法、装置以及计算机可读存储介质
CN106455060A (zh) 一种呼叫方法、装置、终端及核心网系统
CN105490872B (zh) 一种网络即时通讯数据信息实时监控系统及监控方法
EP3101837B1 (en) User terminal grouping method, conference server and conference system
CN104539454B (zh) 设备管理方法、装置及系统
DE102015104863A1 (de) Client-Server-Kommunikationsauswertungs- und -diagnosetool
DE112015004457B4 (de) Vermittlerdienst-Vorrichtung zum Steuern einer Mobileinheit
CN106878987B (zh) 一种通信方法、系统及云服务器
CN101742011B (zh) 一种跨网络电话域的合法监听方法和系统
CN101651626A (zh) 一种流量转发的方法及设备
CN109495854B (zh) 一种基于FreeSwitch的移动终端App离线SIP呼叫功能的实现方法
CN104202462B (zh) 通信控制方法和系统
CN110290060A (zh) 一种跨网络通信方法、装置及存储介质
CN105939344A (zh) 一种tcp连接的建立方法及装置
CN104954227A (zh) 一种抢占式跨平台消息推送方法和服务器
CN107809374A (zh) 微信矩阵管理系统及方法
EP2908565B1 (de) Verfahren, Vorrichtung und Drahtlosnetzwerkumgebung zum Austausch von Daten
CN107566995A (zh) 一种实现携带集群用户的电话会议的方法及系统
CN108055708A (zh) 一种资源释放方法和装置
CN103124443B (zh) 多个核心网与无线网络控制器之间的互联装置及方法
CN106685861B (zh) 一种软件定义网络系统及其报文转发控制方法
WO2021136434A1 (zh) 一种信息处理方法、装置、节点设备、服务器及存储介质
CN106357532A (zh) 一种报文应答方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20180615