亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于云桌面的內(nèi)網(wǎng)信息安全管理系統(tǒng)的制作方法

文檔序號:7880808閱讀:695來源:國知局
專利名稱:基于云桌面的內(nèi)網(wǎng)信息安全管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本實用新型關(guān)于一種內(nèi)網(wǎng)信息安全管理系統(tǒng),尤其涉及一種基于云桌面的內(nèi)網(wǎng)信息安全管理系統(tǒng)。
背景技術(shù)
目前市場上存在諸多的內(nèi)網(wǎng)信息安全產(chǎn)品,主要有兩類監(jiān)控審計系統(tǒng)和文檔加密系統(tǒng)。其中,監(jiān)控和審計系統(tǒng)雖然提供了一定的網(wǎng)絡(luò)控制功能,但其重點是對網(wǎng)絡(luò)數(shù)據(jù)進行記錄和審計,因此并不能很好地阻止單位信息泄密事件的發(fā)生。第二類的文檔加密系統(tǒng)主要是采用各種加密軟件實現(xiàn)對計算機數(shù)據(jù)的加密,但是其對網(wǎng)絡(luò)、計算機和用戶的管理不靈活,而且內(nèi)網(wǎng)資源眾多,需要分別進行權(quán)限的設(shè)置,管理難度大,尤其當用戶權(quán)限發(fā)生頻繁更換的時候,容易造成漏洞?!た傊?,這兩類產(chǎn)品還缺乏行之有效的應(yīng)對方法,特別容易遭受計算機技術(shù)能力強的企業(yè)員工破解。上述兩種類型的安全產(chǎn)品,均需要在客戶端上安全Agent,以一些安全策略控制并監(jiān)視客戶機端電腦的使用情況,且客戶端Agent有被破解的風險。本發(fā)明以云桌面為技術(shù)支撐,客戶端無需安裝Agent,客戶端電腦上無法存儲任何數(shù)據(jù),完全規(guī)避了客戶端內(nèi)漏問題,并以身份認證為基礎(chǔ),以數(shù)據(jù)安全為核心,以監(jiān)控審計為輔助,配合各種安全策略,構(gòu)建一個完整一致的內(nèi)網(wǎng)信息解決方案,為企事業(yè)單位提供了一種方便有效的信息安全方法和管理模式,基本解決了內(nèi)網(wǎng)信息安全問題。
發(fā)明內(nèi)容本實用新型的目的在于解決上述問題,提供了一種基于云桌面的內(nèi)網(wǎng)信息安全管理系統(tǒng)。具體來說,本實用新型以云桌面為技術(shù)支撐,以身份認證為基礎(chǔ),以數(shù)據(jù)安全為核心,以監(jiān)控審計為輔助,可靈活全面的定制并實施各種安全策略,實現(xiàn)對內(nèi)網(wǎng)中用戶、計算機和信息的安全管理,達到有效的用戶身份管理、計算機設(shè)備管理、數(shù)據(jù)安全保密存儲和防止機密信息泄漏等目標。非常適用于各企事業(yè)單位,特別是研發(fā)、技術(shù)設(shè)計、創(chuàng)新型等企業(yè)。本實用新型公開了一種基于云桌面的內(nèi)網(wǎng)信息安全管理系統(tǒng),其特征在于,包括數(shù)據(jù)來源服務(wù)器、核心網(wǎng)絡(luò)設(shè)備、安全網(wǎng)關(guān)服務(wù)器、上網(wǎng)行為管理服務(wù)器、數(shù)據(jù)存儲中心和云桌面系統(tǒng),所述云桌面系統(tǒng)包括控制端和若干桌面虛擬客戶端,其中所述數(shù)據(jù)來源服務(wù)器通過所述核心網(wǎng)絡(luò)設(shè)備連接所述安全網(wǎng)關(guān)服務(wù)器,所述云桌面系統(tǒng)的控制端通過所述核心網(wǎng)絡(luò)設(shè)備控制其連接的所述若干桌面虛擬客戶端,所述核心網(wǎng)絡(luò)設(shè)備連接所述上網(wǎng)行為管理服務(wù)器,所述上網(wǎng)行為管理服務(wù)器還連接所述數(shù)據(jù)存儲中心,所述上網(wǎng)行為管理服務(wù)器通過所述路由器連接外網(wǎng)。根據(jù)本實用新型的內(nèi)網(wǎng)信息安全管理系統(tǒng)的一實施例,所述數(shù)據(jù)來源服務(wù)器包括提供源代碼的服務(wù)器。根據(jù)本實用新型的內(nèi)網(wǎng)信息安全管理系統(tǒng)的一實施例,所述數(shù)據(jù)來源服務(wù)器包括提供財務(wù)數(shù)據(jù)的服務(wù)器。根據(jù)本實用新型的內(nèi)網(wǎng)信息安全管理系統(tǒng)的一實施例,所述云桌面系統(tǒng)還包括虛擬桌面主 機服務(wù)器、虛擬應(yīng)用服務(wù)器和視圖管理器中心與IP網(wǎng)絡(luò)交換機、IP網(wǎng)絡(luò)存儲器,所述IP網(wǎng)絡(luò)交換機、IP網(wǎng)絡(luò)存儲器通過所述虛擬桌面主機服務(wù)器、虛擬應(yīng)用服務(wù)器和視圖管理器中心連接所述核心網(wǎng)絡(luò)設(shè)備。根據(jù)本實用新型的內(nèi)網(wǎng)信息安全管理系統(tǒng)的一實施例,源代碼服務(wù)器和財務(wù)數(shù)據(jù)服務(wù)器的前端連接另一臺安全網(wǎng)關(guān)。本實用新型對比現(xiàn)有技術(shù)有如下的有益效果相比其他加密軟件或內(nèi)網(wǎng)安全軟件,本實用新型無需在客戶端安全任何Agent軟件,有效規(guī)避內(nèi)部員工破解軟件造成數(shù)據(jù)泄露的風險;終端沒有數(shù)據(jù)存儲,有效規(guī)避數(shù)據(jù)從終端泄露風險;數(shù)據(jù)集中管控且通過嚴格身份認證進行權(quán)限控制,有效規(guī)避了單個員工獲取整個項目數(shù)據(jù)資料。本實用新型提供的是整體一致的內(nèi)網(wǎng)信息安全解決方案。

下面,參照附圖,對于熟悉本技術(shù)領(lǐng)域的人員而言,從對本實用新型的詳細描述中,本實用新型的上述和其他目的、特征和優(yōu)點將顯而易見。圖I示出了本實用新型的基于云桌面的內(nèi)網(wǎng)信息安全管理系統(tǒng)實施例的結(jié)構(gòu)圖。
具體實施方式

以下結(jié)合附圖和實施例對本實用新型作進一步的描述。圖I示出了本實用新型的基于云桌面的內(nèi)網(wǎng)信息安全管理系統(tǒng)的實施例的結(jié)構(gòu)。請參見圖1,本實施例的基于云桌面的內(nèi)網(wǎng)信息安全管理系統(tǒng)包括數(shù)據(jù)來源服務(wù)器(圖I中示出為源代碼服務(wù)器IOa和財務(wù)數(shù)據(jù)服務(wù)器10b)、安全網(wǎng)關(guān)服務(wù)器12、核心網(wǎng)絡(luò)設(shè)備100、上網(wǎng)行為管理服務(wù)器14、路由器11c、外部數(shù)據(jù)存儲中心16、外部互聯(lián)網(wǎng)18,在核心網(wǎng)絡(luò)設(shè)備100下面還連接了各個桌面虛擬客戶端(VDM Client) 171-173,這些桌面虛擬客戶端,本身不具備存儲功能,從物理上隔離了員工直接從客戶端獲取數(shù)據(jù),從而規(guī)避客戶端數(shù)據(jù)泄露的風險。本系統(tǒng)的核心網(wǎng)絡(luò)設(shè)備100還連接云桌面系統(tǒng)的控制端,即通過虛擬桌面主機服務(wù)器 112 (Virtual Desktop Host Server)、虛擬應(yīng)用服務(wù)器 111 (Virtual APP Server)和視圖管理器中心 113 (View Manager vCenter)與 IP 網(wǎng)絡(luò)交換機 15 (IP SAN Switch)、IP 網(wǎng)絡(luò)存儲器13 (IP SAN Storage)等設(shè)備構(gòu)建。本實用新型的系統(tǒng)在工作時,數(shù)據(jù)來源服務(wù)器所包括的源代碼服務(wù)器IOa和財務(wù)數(shù)據(jù)服務(wù)器IOb代表了需要緊密保護的數(shù)據(jù),通過連接的安全網(wǎng)關(guān)服務(wù)器12。安全網(wǎng)關(guān)服務(wù)器12讓所有訪問者用戶名密碼由被訪問的數(shù)據(jù)庫服務(wù)器認證,而其所使用的計算機則由安全網(wǎng)關(guān)服務(wù)器12進行計算機標識符認證,認證通過后按照安全網(wǎng)關(guān)服務(wù)器12設(shè)定的訪問權(quán)限進行訪問,任何試圖攻擊或非法訪問都會觸發(fā)實時報警。這里安全網(wǎng)關(guān)服務(wù)器12的主要功能是身份認證和實時報警,源代碼服務(wù)器IOa和財務(wù)數(shù)據(jù)服務(wù)器IOb的前端由一臺安全網(wǎng)關(guān)保護,所有訪問者用戶名密碼由被訪問的數(shù)據(jù)庫服務(wù)器認證,而其所使用的計算機則由安全網(wǎng)關(guān)進行計算機標識符認證,認證通過后按安全網(wǎng)關(guān)設(shè)定的訪問權(quán)限進行訪問,任何試圖攻擊或非法訪問都會觸發(fā)實時報警。安全網(wǎng)關(guān)服務(wù)器12通過身份認證保障了各項目組數(shù)據(jù)的獨立,各項目組可以根據(jù)需要設(shè)定項目數(shù)據(jù)存放及訪問權(quán)限,使得公司員工只能訪問其權(quán)限范圍內(nèi)的數(shù)據(jù)。安全網(wǎng)關(guān)服務(wù)器12通過核心網(wǎng)絡(luò)設(shè)備100分別連接上網(wǎng)行為管理服務(wù)器14、云桌面系統(tǒng)。在核心網(wǎng)絡(luò)設(shè)備100下面還連接了各個桌面虛擬客戶端171-173。其中云桌面系統(tǒng)中的虛擬桌面主機服務(wù)器112提供桌面虛擬客戶端171-173的接入,虛擬應(yīng)用服務(wù)器111提供應(yīng)用,視圖管理器中心113管理云桌面,IP網(wǎng)絡(luò)存儲器13提供后臺數(shù)據(jù)存儲。虛擬客戶端171-173作為桌面虛擬客戶端,本身不具備存儲功能,從物理上隔離了員工直接從客戶端獲取數(shù)據(jù),從而規(guī)避客戶端數(shù)據(jù)泄露的風險。上網(wǎng)行為管理服務(wù)器14審核并規(guī)范網(wǎng)絡(luò)行為,其設(shè)定公司局域網(wǎng)上網(wǎng)行為權(quán)限,并對指定的允許上傳的數(shù)據(jù)類型如HTTP文件上傳、FTP上傳及Mail附件等傳輸行為進行審核放行,而加密型的數(shù)據(jù)傳輸如SSH等均給予禁止,并對準予放行的數(shù)據(jù)進行后臺存儲。這樣既保障了公司正常通訊需要,也杜絕了員工將緊密數(shù)據(jù)通過網(wǎng)絡(luò)外傳的風險。上網(wǎng)行為管理服務(wù)器14還連接外發(fā)數(shù)據(jù)存儲中心16,上網(wǎng)行為管理服務(wù)器14通過路由器Ilc連接外部互聯(lián)網(wǎng)18。此外,本實施例還對計算機外設(shè)和硬盤進行加密管理。上述實施例是提供給本領(lǐng)域普通技術(shù)人員來實現(xiàn)和使用本發(fā)明的,本領(lǐng)域普通技術(shù)人員可在不脫離本發(fā)明的發(fā)明思想的情況下,對上述實施例做出種種修改或變化,因而本發(fā)明的發(fā)明范圍并不被上述實施例所限,而應(yīng)該是符合權(quán)利要求書所提到的創(chuàng)新性特征的最大范圍。
權(quán)利要求1.一種基于云桌面的內(nèi)網(wǎng)信息安全管理系統(tǒng),其特征在于,包括數(shù)據(jù)來源服務(wù)器、核心網(wǎng)絡(luò)設(shè)備、安全網(wǎng)關(guān)服務(wù)器、上網(wǎng)行為管理服務(wù)器、數(shù)據(jù)存儲中心和云桌面系統(tǒng),所述云桌面系統(tǒng)包括控制端和若干桌面虛擬客戶端,其中所述數(shù)據(jù)來源服務(wù)器通過所述核心網(wǎng)絡(luò)設(shè)備連接所述安全網(wǎng)關(guān)服務(wù)器,所述云桌面系統(tǒng)的控制端通過所述核心網(wǎng)絡(luò)設(shè)備控制其連接的所述若干桌面虛擬客戶端,所述核心網(wǎng)絡(luò)設(shè)備連接所述上網(wǎng)行為管理服務(wù)器,所述上網(wǎng)行為管理服務(wù)器還連接所述數(shù)據(jù)存儲中心,所述上網(wǎng)行為管理服務(wù)器通過所述路由器連接外網(wǎng)。
2.根據(jù)權(quán)利要求I所述的內(nèi)網(wǎng)信息安全管理系統(tǒng),其特征在于,所述數(shù)據(jù)來源服務(wù)器包括提供源代碼的服務(wù)器。
3.根據(jù)權(quán)利要求I所述的內(nèi)網(wǎng)信息安全管理系統(tǒng),其特征在于,所述數(shù)據(jù)來源服務(wù)器包括提供財務(wù)數(shù)據(jù)的服務(wù)器。
4.根據(jù)權(quán)利要求2或3所述的內(nèi)網(wǎng)信息安全管理系統(tǒng),其特征在于,所述云桌面系統(tǒng)還包括虛擬桌面主機服務(wù)器、虛擬應(yīng)用服務(wù)器和視圖管理器中心與IP網(wǎng)絡(luò)交換機、IP網(wǎng)絡(luò)存 儲器,所述IP網(wǎng)絡(luò)交換機、IP網(wǎng)絡(luò)存儲器通過所述虛擬桌面主機服務(wù)器、虛擬應(yīng)用服務(wù)器和視圖管理器中心連接所述核心網(wǎng)絡(luò)設(shè)備。
5.根據(jù)權(quán)利要求4所述的內(nèi)網(wǎng)信息安全管理系統(tǒng),其特征在于,源代碼服務(wù)器和財務(wù)數(shù)據(jù)服務(wù)器的前端連接另一臺安全網(wǎng)關(guān)。
專利摘要本實用新型公開了一種基于云桌面的內(nèi)網(wǎng)信息安全管理系統(tǒng),包括數(shù)據(jù)來源服務(wù)器、核心網(wǎng)絡(luò)設(shè)備、安全網(wǎng)關(guān)服務(wù)器、上網(wǎng)行為管理服務(wù)器、數(shù)據(jù)存儲中心和云桌面系統(tǒng),云桌面系統(tǒng)包括控制端和若干桌面虛擬客戶端,其中數(shù)據(jù)來源服務(wù)器通過所述核心網(wǎng)絡(luò)設(shè)備連接安全網(wǎng)關(guān)服務(wù)器,云桌面系統(tǒng)的控制端通過所述核心網(wǎng)絡(luò)設(shè)備控制其連接的若干桌面虛擬客戶端,核心網(wǎng)絡(luò)設(shè)備連接所述上網(wǎng)行為管理服務(wù)器,上網(wǎng)行為管理服務(wù)器還連接所述數(shù)據(jù)存儲中心,上網(wǎng)行為管理服務(wù)器通過所述路由器連接外網(wǎng)。本實用新型以云桌面為技術(shù)支撐,以身份認證為基礎(chǔ),以數(shù)據(jù)安全為核心,以監(jiān)控審計為輔助,可靈活全面的定制并實施各種安全策略,實現(xiàn)對內(nèi)網(wǎng)中用戶、計算機和信息的安全管理。
文檔編號H04L29/06GK202772927SQ20122045850
公開日2013年3月6日 申請日期2012年9月10日 優(yōu)先權(quán)日2012年9月10日
發(fā)明者陳經(jīng)途 申請人:廈門銳思特軟件科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1