TWI476627B - The management system and method of network service level and function of cloud virtual desktop application - Google Patents

The management system and method of network service level and function of cloud virtual desktop application Download PDF

Info

Publication number
TWI476627B
TWI476627B TW101116795A TW101116795A TWI476627B TW I476627 B TWI476627 B TW I476627B TW 101116795 A TW101116795 A TW 101116795A TW 101116795 A TW101116795 A TW 101116795A TW I476627 B TWI476627 B TW I476627B
Authority
TW
Taiwan
Prior art keywords
service
user
server
network
address
Prior art date
Application number
TW101116795A
Other languages
English (en)
Other versions
TW201346623A (zh
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to TW101116795A priority Critical patent/TWI476627B/zh
Priority to CN201210312299.5A priority patent/CN102820999B/zh
Priority to US13/890,624 priority patent/US9467333B2/en
Publication of TW201346623A publication Critical patent/TW201346623A/zh
Application granted granted Critical
Publication of TWI476627B publication Critical patent/TWI476627B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Description

雲端虛擬桌面應用之網路服務等級與功能的管控系統與方法
本發明係提供一種應用於虛擬桌面環境之網路服務管控系統與方法,特別是具備針對不同使用者提供不同的網路服務存取權限管理功能之雲端虛擬桌面應用之網路服務等級與功能的管控系統與方法。管理者可以透過網路服務管控接取器設定不同的使用者服務群組,並且針對每一使用者群組設定可存取之網路服務以及IP路由存取權限功能。此接取器會依照不同使用者所被事先賦與的權限,處理使用者連線相關服務授權設定。本發明讓每位使用者取得獨立而非共用的IP配發,因此使用者的路由與網路服務設定會是個別獨立的,不會造成使用者間互相干擾之情形發生,有助於系統的使用彈性與其擴充性。
企業為了達到高度資訊安全與個資保密議題,會建立集中式的資訊系統與資料庫工作環境;企業員工則透過遠端虛擬桌面存取之方式連線至中央伺服器系統上運行個人工作。在現有架構下會產生兩個問題,首先是當企業員工位於公司外部時,須利用虛擬私人網路(Virtual Private Network,VPN)技術透通網際網路及公司防火牆連回公司內部網路,此時若該企業員工利用遠端虛擬桌面技術存取公司內部資訊系統,現有技術與方法將無法限制員工的資訊系統存取權限,亦即在外員工可利用VPN以及遠端虛擬桌面技術存取公司內部任一個資訊系統。其次,現有遠端虛擬桌面技術讓每位登入同一伺服器的使用者,皆共用一個相同的網路IP位址;若有一個軟體或資訊系統須利用IP位址來區分不同使用者時,將會造成服務無法順利提供之狀況發生;企業亦無法針對不同使用者身分來達成不同網路存取管控之功能。先前有專利技術(公開號200841652經由閘道器而安全應用連接政策的策略)討論類似安全存取權限議題,其技術是在用戶端與遠端桌面伺服器間提供閘道器來保障伺服器的存取安全性,降低客戶端惡意攻擊遠端桌面伺服器之風險,但此方法並未提出如何區隔使用者的網路連線,因此尚未解決公司內部資訊網路的存取權限與路由管控議題。
為解決上述議題,本發明可以達到讓不同使用者在登入中央桌面伺服器系統時,自動讓不同使用者各自擁有一個暫時性但彼此獨立的IP位址配發,本發明之管理系統並可自動針對每一個使用者所取得的暫時但獨立IP位址產生對應的網路服務管控功能,限制該每一個使用者隸屬於一個特定的服務群組,並且針對該服務群組設定可存取之網路服務,提供企業一套有效率、彈性且具安全性之桌面服務方法。
為達成上述發明虛擬桌面工作服務環境功能,可分為三部份:一服務接取器、一服務管理伺服器與一網路服務管控系統。
為達上述目的,本發明採用如下技術方案:一種雲端虛擬桌面應用之網路服務等級與功能的管控系統,其包含:一服務接取器,該服務接取器係安裝於一桌面工作階段伺服器上,且該桌面工作階段伺服器係為一遠端桌面或一虛擬桌面之具備連網工作階段伺服器,而當使用者藉由該服務接取器對該桌面工作階段伺服器發出一登入服務請求時,可以協助訊息溝通傳遞。一服務管理伺服器,該服務管理伺服器係連結該服務接取器,並提供管理者設定使用者服務群組,並提供使用者服務群組之資訊設定,該服務管理伺服器只接受該服務接取器查詢使用者服務群組之資訊;以及一網路服務管控系統,該網路管控系統係連結該服務接取器,並接受該服務接取器對使用者之網路服務設定。
在本發明中,其中該服務接取器係透過一網路通訊協定連結該服務管理伺服器,以執行服務列表之資料查詢,且該服務管理伺服器只接受該服務接取器提出之查詢工作。
在本發明中,其中該服務接取器更具有一標準動態主機設定協定(DHCP)伺服器,該標準動態主機設定協定(DHCP)協助使用者請求一虛擬桌面服務IP位址之配發。
在本發明中,其中該網路服務管控系統更包含從一開放式通訊系統互連模型第3層級(OSI Interconnection Model Layer 3)至一開放式通訊系統互連模型第7層級(OSI Interconnection Model Layer 7)之一服務管控,該服務接取器透過一網路通訊協定向該網路服務管控系統提出或解除該服務管控,當提出該服務管控時,會提供該網路服務管控系統管控使用者存取之一虛擬桌面服務IP位址與一服務列表,並於解除該服務管控時,提供該網路服務管控系統解除管控使用者之一虛擬桌面服務IP路由。
在本發明中,其至少包含下列步驟:藉由一服務接取器接收到登入者之一登入服務請求時,向一標準動態主機設定協定(DHCP)伺服器請求使用者之一虛擬桌面服務IP位址之配發,並將使用者認證資料與其設備來源IP位址、設備相關資訊傳送至一服務管理伺服器,達成一使用者相關授權服務列表之查詢工作;利用該服務接取器取得一標準動態主機設定協定(DHCP)伺服器之一虛擬桌面服務IP位址配發資訊和該服務管理伺服器之該使用者相關授權服務列表訊息後,該服務接取器會將該使用者相關授權服務列表訊息轉換成適當之一管控資訊格式,並傳送至一網路服務管控系統以執行一服務管控;以及藉由該網路服務管控系統接收到該管控服務時,會將相關接收使用者服務管控資訊加入其系統之管控功能,並通知該服務接取器完成管控使用者之管控;以及利用該服務接取器接收到該網路服務管控系統之回傳資訊,並透過一桌面工作階段伺服器將配發服務IP位址給其使用者連線,已完成使用者登入連線工作;在本發明中,更包含下列步驟:藉由該服務接取器將使用者桌面連線資訊傳送至該網路服務管控系統,並且提出結束服務管控請求;當該網路服務管控系統結束使用者連線IP位址之服務管控後,通知該服務接取器完成工作;以及藉由該服務接取器通知該標準動態主機設定協定(DHCP)伺服器處理IP位址回收事項,並且通知該桌面工作階段伺服器結束使用者連線,以完成使用者離線工作。
該服務接取器的提供功能有三部分:
1. 依照使用者客戶端連線的來源IP位址與設備類別,提供給該服務管理伺服器來取得對應的使用者服務存取列表,再配發一虛擬桌面服務IP,其功能有助於企業能依照其IP位址來提供使用者不同的服務存取,提升資安管控功能。
2. 協助使用者在登入桌面工作階段伺服器時,代理向一標準動態主機設定協定(DHCP)伺服器取得一虛擬桌面服務IP位址配置。
3. 使其虛擬桌面工作階段伺服器能夠與該網路服務管控系統溝通資訊、提出管控服務。當一桌面環境伺服器接受使用者連線時,必需透過此接取器與該網路服務管控系統請求使用者之服務授權。
該服務管理伺服器可以提供管理者設定使用者存取服務之功能,達成依照客戶端連線的來源虛擬桌面服務IP位址和使用者身份的分群服務功能。該服務接取器會向服務管理伺服器讀取相關服務列表資訊,並做為使用者存取網路服務之管控參考。該網路服務管控系統主要在使用者登入工作環境後,由該服務接取器提供此使用者之分群服務列表,再加以控管使用者取得該虛擬桌面服務IP位址之相關網路存取服務。
根據本發明實施例,結合虛擬桌面網路服務環境功能包含以下步驟:
1. 客戶端設備向桌面工作階段伺服器請求提供登入工作環境,並且進行身分認證。
2. 桌面工作階段伺服器將使用者認證資訊送交給認證伺服器認證其認證資訊是否正確。
3. 認證伺服器確認使用者認證資訊過後,認證伺服器認證回傳通過認證之訊息給允許登入桌面工作階段伺服器。
4. 桌面工作階段伺服器透過服務接取器向DHCP伺服器提出虛擬桌面服務IP位址配發申請動作,將配發動態IP位址訊息回傳給予服務接取器。
5. 服務接取器將使用者認證資訊與其客戶端設備連線IP位址資訊,傳送給服務管理伺服器查詢其使用者之分群服務列表,服務接取器將取得之服務列表與配發虛擬桌面服務IP位址資訊向IP路由管控系統提出管控請求。
6. 服務接取器收到配發動態虛擬桌面服務IP位址訊息後,透過桌面工作階段伺服器將IP位址配發資訊設定到使用者對應的連線上,並開始允許使用者登入工作環境;使用者在連線時,皆會使用此配發之虛擬桌面服務IP位址,並且使用者的連線會受到IP路由管控系統的管控。
7. 當使用者提出結束工作環境連線後,服務接取器將結束訊息傳給IP路由管控系統,提出取消虛擬桌面服務IP位址相關系統管控功能,並且向DHCP伺服器提出回收虛擬桌面服務IP位址配發工作。
為了使本發明的目的、技術方案及優點更加清楚明白,下面結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅用以解釋本發明,但並不用於限定本發明。
以下,結合附圖對本發明進一步說明:請參閱圖1所示,為本發明之雲端虛擬桌面應用之網路服務等級與功能的管控系統與方法之示意圖。在圖1的網路架構中,客戶端設備101具備連網能力,可透過3G網路、有線接取網路或無線區域網路103,登入桌面工作階段伺服器102存取個人桌面連線服務。桌面工作階段伺服器102與認證伺服器104之間透過有線網路106相連接,並且透過有線網路106傳遞認證訊息。桌面工作階段伺服器102設定網路閘道器為網路服務管控系統109之IP位址,並且網路服務管控系統109利用有線網路106和服務接取器105溝通。服務接取器105透過有線網路106,來協助客戶端設備101之桌面環境連線從標準動態主機設定協定(DHCP)伺服器107取得虛擬桌面服務IP位址配發資訊,並將其虛擬桌面服務IP位址配發資訊給予桌面工作階段伺服器102,以提供使用者連線桌面環境之網路服務。服務接取器105可以透過有線網路106和服務管理伺服器108達成服務列表之訊息傳遞;服務管理員可以在服務管理伺服器108設定使用者存取權限等功能。網路服務管控系統109係以有線或無線網路(無標示)連接企業內部網路或外部網際網路110。
本實施例之客戶端設備101可以包括:桌上型電腦、筆記型電腦、PDA、智慧型手機、精簡型終端(Thin Client)等具備IP位址連網功能的設備。有線網路106的環境可以是網際網路或是企業內部的私有網路。桌面工作階段伺服器102提供的工作環境服務可包含遠端桌面服務、虛擬桌面服務等使用者常用工作環境。認證伺服器104認證方法可為輕型目錄訪問協議(LDAP/LDAPs)伺服器,或是一台遠端用戶撥入驗證服務(RADIUS)伺服器,桌面工作階段伺服器102再透過適當的通訊協定與認證伺服器104完成認證工作。服務接取器105負責接受工作階段伺服器102登入使用者之服務請求、協助訊息溝通傳遞、辨別使用者客戶端之來源IP位址、向服務管理伺服器108查詢服務列表功能、協助使用者請求工作環境之虛擬桌面服務IP位址配發功能、向網路服務管控系統109提出服務管控功能。服務管理伺服器108提供企業管理者,來設定相關使用者服務群組、使用者相關服務和服務群組資訊功能設定;並且限制服務管理伺服器108只可以接受服務接取器105查詢使用者服務資訊之功能。
請參閱圖2所示,為客戶端設備101請求連線本發明之雲端虛擬桌面應用之網路服務等級與功能的管控系統與方法之流程圖,其運作方法包含以下步驟:步驟201:客戶端設備101連線桌面工作階段伺服器102提出登入服務申請。
步驟202:桌面工作階段伺服器102要求客戶端設備101進行使用者之身分認證步驟。
步驟203:客戶端設備101依照其系統溝通認證方式,送交使用認證資料。
步驟204:桌面工作階段伺服器102在收到客戶端設備101送交之使用者認證資料後,會將資料轉送給認證伺服器104執行認證工作。
步驟205:在認證伺服器104確認接收到使用者的認證資料。如果認證結果正確會繼續步驟206之工作;如果認證錯誤情況下,會要桌面工作階段伺服器102提示客戶端設備101回到步驟202,重新提出認證資訊。
步驟206:桌面工作階段伺服器102在接受認證伺服器104認證確認過後,桌面工作階段伺服器102會將透過服務接取器105向DHCP伺服器107請求虛擬桌面服務IP位址配發工作,並且取得配發虛擬桌面服務IP位址資訊。
步驟207:服務接取器105將使用者認證資料與客戶端來源IP位址與設備資訊送交給服務管理伺服器108查詢使用者相關授權資料。
步驟208:服務管理伺服器108在取得使用者認證資料與客戶端來源IP位址和其設備資訊後,依其管理者預先設定之分群方式,將使用者查詢服務資料回傳給服務接取器105處理。
步驟209:服務接取器105在取得配發虛擬桌面服務IP位址資訊和使用者相關的授權服務列表訊息後,轉換成適當的管控資訊格式後,傳送給網路服務管控系統109要求處理使用者相關管控功能。
步驟210:網路服務管控系統109收到服務接取器105請求管控服務時,將相關設定服務管控功能,並在完成後,通知服務接取器105完成管控授權功能。
步驟211:服務接取器105取得網路服務管控系統109回傳資訊後,通知桌面工作階段伺服器102其使用者配發到的服務虛擬桌面服務IP位址。桌面工作階段伺服器102將配發之虛擬桌面服務IP位址設定給使用者對應登入之連線,並且允許客戶端設備101使用者登入其工作環境。
請參閱圖3所示,為客戶端設備101結束連線本發明之雲端虛擬桌面應用之網路服務等級與功能的管控系統與方法之流程圖,其運作方法包含以下步驟:步驟301:客戶端設備101之使用者完成其工作需求後,提出離線申請。
步驟302:服務接取器105請求網路服務管控系統109在管控系統發到虛擬桌面服務IP位址相關之管控資料;並且停止配發虛擬桌面服務IP位址的連線與服務管控工作。之後將完成訊息回傳給服務接取器105,以結束相關連線。
步驟303:桌面工作環境伺服器102透過服務接取器105將客戶端設備101之配發到的虛擬桌面服務IP位址傳送給予DHCP伺服器107處理其IP位址回收事項。
步驟304:服務接取器105在接收DHCP伺服器107回傳完成訊息後,儲存客戶端設備101之使用者之工作結果,並且刪除其連線虛擬桌面服務IP位址對映關係後,中斷客戶端設備101之連線請求。
以上所述,僅為本發明其中的較佳實施例而已,並非用來限定本發明的實施範圍;即凡依本發明申請專利範圍所作的均等變化與修飾,皆為本發明專利範圍所涵蓋。
101...客戶端設備
102...桌面工作階段伺服器
103...3G網路、有線接取網路或無線區域網路
104...認證伺服器
105...服務接取器
106...有線網路
107...標準動態主機設定協定(DHCP)伺服器
108...服務管理伺服器
109‧‧‧網路服務管控系統
110‧‧‧企業內部網路或外部網際網路
步驟201~步驟211
步驟301~步驟304
圖1為本發明之雲端虛擬桌面應用之網路服務等級與功能的管控系統與方法之示意圖;
圖2為使用者登入桌面環境並結合本發明之雲端虛擬桌面應用之網路服務等級與功能的管控系統與方法之流程圖;
圖3為使用者結束工作連線並結合本發明之雲端虛擬桌面應用之網路服務等級與功能的管控系統與方法之流程圖。
101...客戶端設備
102...桌面工作階段伺服器
103...3G網路、有線接取網路或無線區域網路
104...認證伺服器
105...服務接取器
106...有線網路
107...標準動態主機設定協定(DHCP)伺服器
108...服務管理伺服器
109...網路服務管控系統
110...企業內部網路或外部網際網路

Claims (2)

  1. 一種雲端虛擬桌面應用之網路服務等級與功能的管控方法,其至少包含下列步驟:藉由一服務接取器接收到登入者之一登入服務請求時,向一標準動態主機設定協定(DHCP)伺服器請求使用者之一虛擬桌面服務IP位址之配發,並將使用者認證資料與其設備來源IP位址、設備相關資訊傳送至一服務管理伺服器,達成一使用者相關授權服務列表之查詢工作;利用該服務接取器取得一標準動態主機設定協定(DHCP)伺服器之一虛擬桌面服務IP位址配發資訊和該服務管理伺服器之該使用者相關授權服務列表訊息後,該服務接取器會將該使用者相關授權服務列表訊息轉換成適當之一管控資訊格式,並傳送至一網路服務管控系統以執行一服務管控;藉由該網路服務管控系統接收到該管控服務時,會將相關接收使用者服務管控資訊加入其系統之管控功能,並通知該服務接取器完成管控使用者之管控;以及利用該服務接取器接收到該網路服務管控系統之回傳資訊,並透過一桌面工作階段伺服器將配發服務IP位址給其使用者連線,已完成使用者登入連線工作。
  2. 如申請專利範圍第1項所述之雲端虛擬桌面應用之網路服務等級與功能的管控方法,更包含下列步驟:藉由該服務接取器將使用者桌面連線資訊傳送至該網路服務管控系 統,並且提出結束服務管控請求;當該網路服務管控系統結束使用者連線IP位址之服務管控後,通知該服務接取器完成工作;以及藉由該服務接取器通知該標準動態主機設定協定(DHCP)伺服器處理IP位址回收事項,並且通知該桌面工作階段伺服器結束使用者連線,以完成使用者離線工作。
TW101116795A 2012-05-11 2012-05-11 The management system and method of network service level and function of cloud virtual desktop application TWI476627B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW101116795A TWI476627B (zh) 2012-05-11 2012-05-11 The management system and method of network service level and function of cloud virtual desktop application
CN201210312299.5A CN102820999B (zh) 2012-05-11 2012-08-29 云端虚拟桌面应用的网络服务等级与功能的管控方法
US13/890,624 US9467333B2 (en) 2012-05-11 2013-05-09 Control system and method for network service and function of virtual desktop application in cloud

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW101116795A TWI476627B (zh) 2012-05-11 2012-05-11 The management system and method of network service level and function of cloud virtual desktop application

Publications (2)

Publication Number Publication Date
TW201346623A TW201346623A (zh) 2013-11-16
TWI476627B true TWI476627B (zh) 2015-03-11

Family

ID=47304870

Family Applications (1)

Application Number Title Priority Date Filing Date
TW101116795A TWI476627B (zh) 2012-05-11 2012-05-11 The management system and method of network service level and function of cloud virtual desktop application

Country Status (3)

Country Link
US (1) US9467333B2 (zh)
CN (1) CN102820999B (zh)
TW (1) TWI476627B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI574164B (zh) * 2015-06-16 2017-03-11 金士頓數位股份有限公司 用於私有通訊架構之私有雲端路由服務器連接機制

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8756293B2 (en) * 2007-04-23 2014-06-17 Nholdings Sa Providing a user with virtual computing services
CN103067397B (zh) * 2012-12-31 2017-06-13 华为技术有限公司 一种桌面云系统的安全认证方法、接入网关及认证服务器
CN105025000B (zh) * 2015-06-03 2017-12-12 北京朋创天地科技有限公司 一种面向虚拟桌面的数据访问内审方法及信息安全装置
CN106330816B (zh) * 2015-06-17 2019-09-27 北京神州泰岳软件股份有限公司 一种登录云桌面的方法和系统
US9967237B2 (en) * 2015-09-17 2018-05-08 Cox Communications, Inc. Systems and methods for implementing a layer two tunnel for personalized service functions
US11467881B2 (en) * 2017-09-13 2022-10-11 At&T Intellectual Property I, L.P. Framework, method and apparatus for network function as a service for hosted network functions in a cloud environment
CN118784618A (zh) * 2023-03-29 2024-10-15 华为云计算技术有限公司 网络协议ip地址分配方法和地址分配系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050055573A1 (en) * 2003-09-10 2005-03-10 Smith Michael R. Method and apparatus for providing network security using role-based access control
CN101599967A (zh) * 2009-06-29 2009-12-09 杭州华三通信技术有限公司 基于802.1x认证系统的权限控制方法及系统
TW201007574A (en) * 2008-08-13 2010-02-16 Inventec Corp Internet server system and method of constructing and starting a virtual machine
CN101917398A (zh) * 2010-06-28 2010-12-15 北京星网锐捷网络技术有限公司 一种客户端访问权限控制方法及设备
US20120117622A1 (en) * 2007-02-05 2012-05-10 Kaj Gronholm Dynamic network access control method and apparatus

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6957276B1 (en) * 2000-10-23 2005-10-18 Microsoft Corporation System and method of assigning and reclaiming static addresses through the dynamic host configuration protocol
US8413229B2 (en) * 2006-08-21 2013-04-02 Citrix Systems, Inc. Method and appliance for authenticating, by an appliance, a client to access a virtual private network connection, based on an attribute of a client-side certificate
US8094797B2 (en) * 2006-08-31 2012-01-10 Accenture Global Services Limited Service provisioning and activation engines for system
US8086495B2 (en) * 2007-09-10 2011-12-27 Prodea Systems, Inc. Device and a method for ordering product at a premises via an integrated multimedia service system
US8170123B1 (en) * 2008-04-15 2012-05-01 Desktone, Inc. Media acceleration for virtual computing services
US8578076B2 (en) * 2009-05-01 2013-11-05 Citrix Systems, Inc. Systems and methods for establishing a cloud bridge between virtual storage resources
EP2513810B1 (en) * 2009-12-14 2016-02-17 Citrix Systems, Inc. Methods and systems for communicating between trusted and non-trusted virtual machines
US8862515B2 (en) * 2010-05-04 2014-10-14 Sony Corporation Geographic internet asset filtering for internet video client
CN102447723B (zh) * 2010-10-12 2015-09-09 运软网络科技(上海)有限公司 客户端虚拟化架构
CN102882758B (zh) * 2011-07-12 2018-12-07 华为技术有限公司 虚拟私云接入网络的方法、网络侧设备和数据中心设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050055573A1 (en) * 2003-09-10 2005-03-10 Smith Michael R. Method and apparatus for providing network security using role-based access control
US20120117622A1 (en) * 2007-02-05 2012-05-10 Kaj Gronholm Dynamic network access control method and apparatus
TW201007574A (en) * 2008-08-13 2010-02-16 Inventec Corp Internet server system and method of constructing and starting a virtual machine
CN101599967A (zh) * 2009-06-29 2009-12-09 杭州华三通信技术有限公司 基于802.1x认证系统的权限控制方法及系统
CN101917398A (zh) * 2010-06-28 2010-12-15 北京星网锐捷网络技术有限公司 一种客户端访问权限控制方法及设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
A; *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI574164B (zh) * 2015-06-16 2017-03-11 金士頓數位股份有限公司 用於私有通訊架構之私有雲端路由服務器連接機制

Also Published As

Publication number Publication date
CN102820999B (zh) 2015-05-06
US9467333B2 (en) 2016-10-11
CN102820999A (zh) 2012-12-12
TW201346623A (zh) 2013-11-16
US20130304880A1 (en) 2013-11-14

Similar Documents

Publication Publication Date Title
TWI476627B (zh) The management system and method of network service level and function of cloud virtual desktop application
JP6754809B2 (ja) 共通エンドポイントにアクセスするために異なるディレクトリに記憶される認証情報を使用すること
US10135827B2 (en) Secure access to remote resources over a network
US8209749B2 (en) Uninterrupted virtual private network (VPN) connection service with dynamic policy enforcement
CN106411857B (zh) 一种基于虚拟隔离机制的私有云gis服务访问控制方法
US8250633B2 (en) Techniques for flexible resource authentication
EP4264880B1 (en) Integration of legacy authentication with cloud-based authentication
US8856881B2 (en) Method and system for access control by using an advanced command interface server
EP1830512B1 (en) A method and system for realizing the domain authentication and network authority authentication
JP5342020B2 (ja) グループ定義管理システム
US9882965B2 (en) Techniques for network process identity enablement
US9130904B2 (en) Externally and internally accessing local NAS data through NSFV3 and 4 interfaces
WO2016106560A1 (zh) 一种实现远程接入的方法、装置及系统
JP2016511479A (ja) 企業のソーシャル・ビジネス・コンピューティングのためのマルチテナント機能のサポート方法、およびシステム。
US20160345170A1 (en) Wireless network segmentation for internet connected devices using disposable and limited security keys and disposable proxies for management
WO2013008352A1 (ja) 認証システムおよび認証方法
CN106685785B (zh) 一种基于IPsec VPN代理的Intranet接入系统
CN105721441B (zh) 一种虚拟化环境下身份认证方法
WO2014067284A1 (zh) 一种跨域控制器认证的方法、装置及主机
WO2017000443A1 (zh) 管理专线用户的方法、宽带接入服务器及管理服务器
CN103607403A (zh) 一种nat网络环境下使用安全域的方法、装置和系统
KR102333028B1 (ko) 방화벽 정책 제어 장치 및 방법
US11095436B2 (en) Key-based security for cloud services
US10560478B1 (en) Using log event messages to identify a user and enforce policies
TWI506470B (zh) The IP Routing Level Control System and Its Method on Multi - virtual Desktop Service

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees