基于安全網(wǎng)關(guān)的云桌面管理系統(tǒng)及其安全訪問控制方法

基本信息

申請?zhí)?/td> CN201510117924.4 申請日 -
公開(公告)號 CN104753930A 公開(公告)日 2015-07-01
申請公布號 CN104753930A 申請公布日 2015-07-01
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 李凡;柳岸;王流一 申請(專利權(quán))人 貴州海譽(yù)科技股份有限公司
代理機(jī)構(gòu) 成都金英專利代理事務(wù)所(普通合伙) 代理人 成都盛思睿信息技術(shù)有限公司;貴州海譽(yù)科技股份有限公司
地址 610000 四川省成都市高新區(qū)天府大道中段1號1棟107單元1層2號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于安全網(wǎng)關(guān)的云桌面管理系統(tǒng)及其安全訪問控制方法,SAG安全網(wǎng)關(guān)提供統(tǒng)一安全入口,屏蔽內(nèi)部網(wǎng)絡(luò);支持集群,由管理節(jié)點(diǎn)調(diào)度分發(fā)請求;采用令牌機(jī)制;具有管理接口。本發(fā)明采用linux防火墻NAT技術(shù)建立了外部連接端口與內(nèi)網(wǎng)網(wǎng)絡(luò)的映射,提供了統(tǒng)一安全入口屏蔽內(nèi)部網(wǎng)絡(luò);支持集群,采用靈活的架構(gòu)以及靈活的部署方式,支持多個(gè)管理節(jié)點(diǎn)加多個(gè)Agent節(jié)點(diǎn)的架構(gòu),由管理節(jié)點(diǎn)調(diào)度分發(fā)請求;采用令牌機(jī)制映射端口并保持連接,保證了客戶端接入和連接的可管理性??蛻舳伺c應(yīng)用服務(wù)器之間實(shí)現(xiàn)網(wǎng)絡(luò)隔離,即客戶端與應(yīng)用服務(wù)器設(shè)置在不同網(wǎng)段,使得客戶端無法直接訪問應(yīng)用服務(wù)器,只能通過虛擬機(jī)訪問應(yīng)用服務(wù)器資源,確保了虛擬化資源的安全性。