CN214315301U - 一种实现多网隔离的云桌面系统 - Google Patents
一种实现多网隔离的云桌面系统 Download PDFInfo
- Publication number
- CN214315301U CN214315301U CN202120368087.3U CN202120368087U CN214315301U CN 214315301 U CN214315301 U CN 214315301U CN 202120368087 U CN202120368087 U CN 202120368087U CN 214315301 U CN214315301 U CN 214315301U
- Authority
- CN
- China
- Prior art keywords
- cloud desktop
- network
- terminal
- switch
- microprocessor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本实用新型公开了一种实现多网隔离的云桌面系统,涉及互联网安全技术领域,该云桌面系统包括云桌面终端、网络切换器和N个云桌面管理服务器,网络切换器包括微处理器、指纹识别器和单刀多掷电子开关,该系统基于云桌面方案结合网络切换器的硬件结构,微控制器可以实现基于指纹生物特征控制单刀多掷电子开关的状态切换的功能,从而使得云桌面终端接入不同的网络下的云桌面管理服务器,实现多个网络之间的物理隔离和切换,克服现有云桌面隔离方案所存在的数据安全风险,同时可实现隔离的网络数量不受限于云桌面终端的网口数量。
Description
技术领域
本实用新型涉及互联网安全技术领域,尤其是一种实现多网隔离的云桌面系统。
背景技术
对安全要求较高的企事业单位会对网络物理隔离有要求,这些网络隔离的目的是杜绝或者减少不同安全级别的信息在不同的网络中随意传输以提高信息安全性,不同的物理隔离网络会有不同的名称,比如安全内网、安全专网和公共互联外网等。在实际应用场景中,一些用户在同一个工位上会间歇性的需要在不同的网络下进行访问,为了保证网络安全和数据安全,目前通用的解决方案主要包括如下几种:
1、为每一个隔离网配置一台电脑,多台电脑共用一套键盘鼠标和显示器,显示器配置键盘显示鼠标切换器(KVM切换器)用来在不同的电脑上切换显示,但是这种方式需要使用较多的电脑硬件设备,复杂度高、功耗高、噪音大、成本高且工作过程中存在冗余的现象。
2、所有隔离网共用一台电脑,这台电脑加装物理隔离卡,采用双硬盘双操作系统,但这种方式在需要切换到另外一个隔离网时,需要重启电脑以切换到另一个隔离网的系统,切换隔离网时无法保留当前隔离网的工作状态,而且如果实际隔离网切换频率较高,则使用较为不便、影响工作效率。
3、使用云桌面方案,在每一个隔离网中均部署云桌面服务器,桌面操作系统均运行在服务器上,终端通过远程协议连接到服务器,云桌面终端采用双物理网卡,逻辑上控制通断来进行网络的切换。但这种方案受限于云桌面终端的网口数量,一般只支持两个网络的切换,无法满足实际需要进行更多个网络切换的使用需求,而且这种逻辑控制通断的方式已经不是真正的物理隔离方案了,可能会导致极端情况下的数据安全风险。
可见现有的网络物理隔离方案都存在一定的缺点,很难满足实际使用需要。
实用新型内容
本发明人针对上述问题及技术需求,提出了一种实现多网隔离的云桌面系统,本实用新型的技术方案如下:
一种实现多网隔离的云桌面系统,该云桌面系统包括:
云桌面终端、网络切换器和N个云桌面管理服务器,N≥2,每个云桌面管理服务器分别运行在对应的网络下;网络切换器包括微处理器、指纹识别器和单刀多掷电子开关,微处理器连接指纹识别器,网络切换器提供一个终端以太网端口和N个服务器以太网端口,终端以太网端口连接至单刀多掷电子开关的固定端以及微处理器,每个服务器以太网端口连接至微处理器以及单刀多掷电子开关的一个活动端,N个服务器以太网端口分别连接至单刀多掷电子开关的N个活动端;
网络切换器通过终端以太网端口连接云桌面终端的网口,网络切换器通过N个服务器以太网端口分别连接N个云桌面管理服务器的网口,微处理器还连接并控制单刀多掷电子开关。
其进一步的技术方案为,云桌面终端包括瘦终端、运行云桌面客户程序的PC终端、和运行云桌面客户程序的移动终端中的至少一种。
其进一步的技术方案为,网络切换器中的微处理器采用STM32单片机。
本实用新型的有益技术效果是:
本申请公开了一种实现多网隔离的云桌面系统,该云桌面系统基于云桌面方案结合网络切换器的硬件结构,可以实现多个网络之间的物理隔离,克服现有云桌面隔离方案所存在的数据安全风险,同时可实现隔离的网络数量不受限于云桌面终端的网口数量。而且本申请的网络切换器内置指纹识别器,因此基于这种硬件结构可以实现基于指纹生物特征的网络切换,提升了多网切换的工作效率和体验,更符合实际使用需要。
附图说明
图1是本申请的云桌面系统的结构示意图。
具体实施方式
下面结合附图对本实用新型的具体实施方式做进一步说明。
本申请公开了一种实现多网隔离的云桌面系统,请参考图1,该云桌面系统包括云桌面终端、网络切换器和N个云桌面管理服务器,N≥2,每个云桌面管理服务器分别运行在对应的网络下。本申请的云桌面终端包括瘦终端、运行云桌面客户程序的PC终端、和运行云桌面客户程序的移动终端中的至少一种,移动终端比如采用移动笔记本或者其他具有网口的手持式移动设备。
网络切换器包括微处理器、指纹识别器和单刀多掷电子开关K,单刀多掷电子开关K具有一个固定端和N个活动端,微处理器可以基于STM32单片机实现。微处理器连接指纹识别器,网络切换器提供一个终端以太网端口和N个服务器以太网端口,终端以太网端口连接至单刀多掷电子开关K的固定端以及微处理器,每个服务器以太网端口连接至微处理器以及单刀多掷电子开关K的一个活动端,N个服务器以太网端口分别连接至单刀多掷电子开关的N个不同的活动端。
网络切换器通过终端以太网端口连接云桌面终端的网口,网络切换器通过N个服务器以太网端口分别连接N个云桌面管理服务器的网口。微处理器还连接并控制单刀多掷电子开关K,从而使得单刀多掷电子开关K的固定端连接不同的活动端,以使云桌面终端接通不同的云桌面管理服务器接入相应的网络,从而可以实现N个网络之间的隔离。而且本申请这种系统不像现有的基于双物理网卡的云桌面隔离方案一样受限于云桌面终端的网口数量,因此可以实现远不止两个网络之间的隔离。另外由于本申请的网络切换器还包括指纹识别器,因此基于这种硬件结构,微处理器可以从指纹识别器采集到指纹生物特征并控制单刀多掷电子开关K的状态,同时基于微处理器与云桌面管理服务器和云桌面终端之间的线路连接关系,还可以将采集到的指纹生物特征对应的用户身份信息传输给云桌面终端和相应的云桌面管理服务器,从而实现基于指纹生物特征的网络切换,便于使用。
以上所述的仅是本申请的优选实施方式,本实用新型不限于以上实施例。可以理解,本领域技术人员在不脱离本实用新型的精神和构思的前提下直接导出或联想到的其他改进和变化,均应认为包含在本实用新型的保护范围之内。
Claims (3)
1.一种实现多网隔离的云桌面系统,其特征在于,所述云桌面系统包括:云桌面终端、网络切换器和N个云桌面管理服务器,N≥2,每个云桌面管理服务器分别运行在对应的网络下;所述网络切换器包括微处理器、指纹识别器和单刀多掷电子开关,所述微处理器连接所述指纹识别器,所述网络切换器提供一个终端以太网端口和N个服务器以太网端口,所述终端以太网端口连接至所述单刀多掷电子开关的固定端以及所述微处理器,每个服务器以太网端口连接至所述微处理器以及所述单刀多掷电子开关的一个活动端,N个服务器以太网端口分别连接至所述单刀多掷电子开关的N个活动端;
所述网络切换器通过所述终端以太网端口连接所述云桌面终端的网口,所述网络切换器通过N个服务器以太网端口分别连接N个云桌面管理服务器的网口,所述微处理器还连接并控制所述单刀多掷电子开关。
2.根据权利要求1所述的云桌面系统,其特征在于,所述云桌面终端包括瘦终端、运行云桌面客户程序的PC终端、和运行云桌面客户程序的移动终端中的至少一种。
3.根据权利要求1或2所述的云桌面系统,其特征在于,所述网络切换器中的微处理器采用STM32单片机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202120368087.3U CN214315301U (zh) | 2021-02-09 | 2021-02-09 | 一种实现多网隔离的云桌面系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202120368087.3U CN214315301U (zh) | 2021-02-09 | 2021-02-09 | 一种实现多网隔离的云桌面系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN214315301U true CN214315301U (zh) | 2021-09-28 |
Family
ID=77833949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202120368087.3U Active CN214315301U (zh) | 2021-02-09 | 2021-02-09 | 一种实现多网隔离的云桌面系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN214315301U (zh) |
-
2021
- 2021-02-09 CN CN202120368087.3U patent/CN214315301U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103997521B (zh) | 一种基于路由器的文件操作方法、装置及路由器 | |
| WO2014108030A1 (zh) | Web轮询方法、装置及系统 | |
| CN103166814A (zh) | 一种基于物联网的智能家居远程控制系统 | |
| CN113645047B (zh) | 一种基于智能网卡的带外管理系统和服务器 | |
| WO2014005053A1 (en) | System and method for single kvm client accommodating multiple different video compression technologies | |
| CN107196949A (zh) | 限制同一用户账号登录终端数量的系统 | |
| CN214315301U (zh) | 一种实现多网隔离的云桌面系统 | |
| CN105677589A (zh) | 一种访问控制方法、装置及系统 | |
| CN107332654B (zh) | 一种基于fpga的多板卡阵列并行解密装置及其方法 | |
| CN106488269A (zh) | 基于第三方应用平台实现对电视设备控制的系统及方法 | |
| CN111177052A (zh) | 一种计算机外部设备串口重定向到网络远端的系统 | |
| CN106487653A (zh) | 一种消息处理方法及服务器 | |
| CN112836246A (zh) | 基于指纹识别的多网隔离云桌面连接系统 | |
| CN110581848B (zh) | 一种云桌面多网隔离系统和方法 | |
| CN205051729U (zh) | 一种新的个人私密信息分享的系统 | |
| CN101043443B (zh) | 私网穿越网络教育培训底层软交换平台系统及软交换方法 | |
| CN210295088U (zh) | 一种usb会议装置 | |
| Chiu et al. | Boosting the OpenFlow control-plane message exchange performance of OpenvSwitch | |
| CN105049474A (zh) | 一种新的个人私密信息分享的系统及方法 | |
| CN109446136A (zh) | 一种可远程访问的网络接口移动硬盘 | |
| CN210157205U (zh) | 一种基于sdn的家庭智能控制网关装置 | |
| CN204856303U (zh) | 一种瘦客户机 | |
| CN102957750A (zh) | 一种电脑远程控制方法 | |
| CN104702669B (zh) | 信息处理方法及电子设备 | |
| CN108037899B (zh) | 一种电子设备的数据处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |