基于安全網(wǎng)關的云桌面管理系統(tǒng)及其安全訪問控制方法

基本信息

申請?zhí)?/td> CN201510117924.4 申請日 -
公開(公告)號 CN104753930B 公開(公告)日 2016-10-05
申請公布號 CN104753930B 申請公布日 2016-10-05
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術;
發(fā)明人 李凡;柳岸;張小松;王流一 申請(專利權)人 貴州海譽科技股份有限公司
代理機構(gòu) 成都金英專利代理事務所(普通合伙) 代理人 成都盛思睿信息技術有限公司;貴州海譽科技股份有限公司
地址 610000 四川省成都市高新區(qū)天府大道中段1號1棟107單元1層2號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于安全網(wǎng)關的云桌面管理系統(tǒng)及其安全訪問控制方法,SAG安全網(wǎng)關提供統(tǒng)一安全入口,屏蔽內(nèi)部網(wǎng)絡;支持集群,由管理節(jié)點調(diào)度分發(fā)請求;采用令牌機制;具有管理接口。本發(fā)明采用linux防火墻NAT技術建立了外部連接端口與內(nèi)網(wǎng)網(wǎng)絡的映射,提供了統(tǒng)一安全入口屏蔽內(nèi)部網(wǎng)絡;支持集群,采用靈活的架構(gòu)以及靈活的部署方式,支持多個管理節(jié)點加多個Agent節(jié)點的架構(gòu),由管理節(jié)點調(diào)度分發(fā)請求;采用令牌機制映射端口并保持連接,保證了客戶端接入和連接的可管理性。客戶端與應用服務器之間實現(xiàn)網(wǎng)絡隔離,即客戶端與應用服務器設置在不同網(wǎng)段,使得客戶端無法直接訪問應用服務器,只能通過虛擬機訪問應用服務器資源,確保了虛擬化資源的安全性。