本发明专利技术公开了一种安全管控实现方法、系统及云桌面系统。在上述方法中,基于云桌面技术构建云桌面系统;建立所述云桌面系统与终端的连接;经由所述云桌面系统与所述终端之间的交互实现所述云桌面系统对所述终端的安全管控。根据本发明专利技术提供的技术方案,引入云桌面技术,弥补了现有终端网络接入及安全管控体系的不足,改善了系统部署模式,实现了集中控制,提高终端接入安全性,降低系统安全风险。
【技术实现步骤摘要】
本专利技术涉及通信领域,具体而言,涉及一种安全管控实现方法、系统及云桌面系 统。
技术介绍
业务支撑系统(简称BOSS系统)的前台营业终端包括:自有传输终端和非自有传 输终端,其中,自有传输终端是指通过本公司自有链路进行网络接入及业务访问的本公司 计算机终端;非自有传输终端是指采用网络协议安全虚拟专用网络(InternetProtocol SecurityVirtualPrivateNetwork,简称为IPSecVPN)或安全套接层虚拟专用网络 (SecureSocketsLayerVirtualPrivateNetwork,简称为SSLVPN)方式通过第H方公 司传输链路经本公司接口进行网络接入及业务访问的其他公司计算机终端。 自有传输终端从所属营业厅接入网络设备连接到各地市汇聚交换机后,通过内网 与BOSS网络互连链路进行业务访问。用户登录系统后,跳转4A界面进行登录认证,用户在 登陆页面输入用户名和静态密码,提交并等待系统验证,静态密码验证通过后,用户使用接 收到的动态口令进行二次登录验证,动态密码验证通过后即可登录BOSS前台界面。非自有传输终端用户通过访问Web页面登陆系统后,跳转4A界面进行登录认证, 认证方式与自有传输终端相同,此处不再费述。 目前,针对上述两种接入方式的终端安全管控问题主要从两方面入手解决,第一, 使用终端管理软件进行终端自检、防病毒检查及软件合规性检查,强制终端软硬件配置信 息符合接入标准;第二,进行终端的入网、离网等变更操作的全生命周期的流程化审批管 理,避免未经审批终端的私自接入。对于该两方面,下面详细介绍。 1、终端管理软件实现方式通过建设统一的终端准入管控平台、部署终端准入控制网关及终端管理客户端软 件实现对接入BOSS网络进行业务访问的计算机实施准入控制、终端软件合规性检查、防病 毒检查、补下更新、移动介质(U盘、软盘、光盘等存储设备)及安全管控,防止外来电脑或者 不符合规定的电脑接入内部网络中;实时、动态掌握网络整体安全状况,建立实时安全评估 体系,掌握内部各种终端接入设备的安全运行状况,为维护人员提供管理维护便利条件,为 决策、部署安全工作任务提供支持,通过提供信息安全管理手段,提高终端安全管控水平, 完善审计机制,满足当前发展对营业终端安全管控的需要。具体可W参见图1。其中,部署终端准入控制网关,可防止外来的、不符合终端接入规范要求和安全策 略的终端接入内部网络访问资源,实现对所有个人计算机的资产管理和控制,实时、动态掌 握网络整体安全状况,建立实时安全评估体系,按照安全评估、安全加固、集中维护思路,对 自有及非自有传输的营业终端进行自动化管控。 2、流程化审批管理实现方式 系统针对终端准入流程进行固化并实现一套终端准入审批管理工单流程,如图所 示,所有终端入网、配置或设备变更、离网等均需要申请人在终端安全管控系统中提交相应 工单,经管理员就入网终端的申请人、所属地市、营业厅及有效时间审批授权后方可入网, 终端资产和人员流动信息都留有工单记录。 综上所述,目前的终端安全准入管控方式为终端管理软件和流程化审批管理,但 由于接入网络各类终端配置及软件安装情况千差万别,终端检查过程及流程审批环节耗时 较长,管控效率较低。针对第H方公司的终端进行强制管控难度较高,且涉及系统较为分 散,运维成本较高,当发生系统故障时,由于当前系统架构为服务器集群模式,容灾系统为 异地容灾,数据和日志信息进行定期备份,但随着终端数量的增加及业务量的拓展,存储空 间急剧匿乏,且容灾切换需要网络配合调整相应策略,切换时间较长,无法及时进行容灾切 换及快速修复,进而影响业务办理稳定性,造成业务系统存在潜在的巨大安全风险。
技术实现思路
本专利技术公开了一种安全管控实现方法、系统及云桌面系统,W解决相关技术中管 控效率低下,强制管控难度高,且涉及系统较为分散,运维成本较高,无法及时进行容灾切 换等问题。 根据本专利技术的一个方面,提供了一种安全管控实现方法。 根据本专利技术的安全管控实现方法包括;基于云桌面技术构建云桌面系统;建立上 述云桌面系统与终端的连接;经由上述云桌面系统与上述终端之间的交互实现上述云桌面 系统对上述终端的安全管控。 根据本专利技术的另一方面,提供了一种安全管控实现系统。 根据本专利技术的安全管控实现系统包括;终端,用于建立与云桌面系统之间的连接; 基于云桌面技术构建的上述云桌面系统,用于建立与上述终端的连接,经由与上述终端之 间的交互实现对上述终端的安全管控。 根据本专利技术的又一方面,提供了一种云桌面系统。 根据本专利技术的云桌面系统,是基于云桌面技术构建的,包括:连接系统,用于建立 与终端的连接,交互系统,用于经由与上述终端之间的交互实现对上述终端的安全管控。 通过本专利技术,云桌面技术的引入,弥补了现有终端网络接入及安全管控体系的不 足,改善了系统部署模式,实现了集中控制,提高终端接入安全性,降低系统安全风险。【附图说明】 图1是相关技术中终端准入的网络架构图; 图2是根据本专利技术实施例的安全管控实现方法的流程图; 图3是根据本专利技术优选实施例的安全管控实现系统的组网示意图; 图4是根据本专利技术优选实施例的基于IPSecVPN技术接入的示意图; 图5是根据本专利技术优选实施例的基于SSLVPN技术接入的示意图;图6是根据本专利技术优选实施例的终端进行注册的流程示意图; 图7是根据本专利技术优选实施例的云桌面系统对终端认证的流程示意图; 图8是根据本专利技术优选实施例的安全管控实现方法的流程示意图; 图9是根据本专利技术实施例的安全管控实现系统的结构框图;W及 图10是根据本专利技术优选实施例的云桌面系统的结构框图。【具体实施方式】 下面结合说明书附图对本专利技术的具体实现方式做一详细描述。 根据本专利技术实施例,还提供了一种安全管控实现方法。[003引图2是根据本专利技术实施例的安全管控实现方法的流程图。如图2所示,该安全管控实现方法包括: 步骤S201 ;基于云桌面技术构建云桌面系统; 步骤S203 ;建立上述云桌面系统与终端的连接;步骤S205 ;经由上述云桌面系统与上述终端之间的交互实现上述云桌面系统对 上述终端的安全管控。 相关技术中,终端安全准入管控方式为终端管理软件和流程化审批管理,终端检 查过程及流程审批环节耗时较长,管控效率较低。当发生系统故障时,由于当前系统架构为 服务器集群模式,随着终端数量的增加及业务量的拓展,存储空间急剧匿乏,且容灾切换需 要网络配合调整相应策略,切换时间较长,无法及时进行容灾切换及快速修复,进而影响业 务办理稳定性,造成业务系统存在潜在的巨大安全风险。采用图1所示的方法,引入云桌面 技术,通过在服务器上部署虚拟桌面系统,实现统一的终端准入和安全管控;针对用户权限 进行配置,实现终端硬件系统与云桌面软件系统物理隔离,弥补了现有终端网络接入及安 全管控体系的不足,改善了系统部署模式,实现了集中控制,降低运维成本,提高终端接入 安全性,降低系统安全风险。W下结合图3所示的组网架构对实现安全管控的系统进行介绍。整个系统网络架 构划分4个主要区域;用户接入区域、DMZ区域、核也交换区域、BOSS业务应用区域。其中: 用户接入区;新增用户域汇聚交换机。该区域作为用户接入与内本文档来自技高网...
【技术保护点】
一种安全管控实现方法,其特征在于,包括:基于云桌面技术构建云桌面系统;建立所述云桌面系统与终端的连接;经由所述云桌面系统与所述终端之间的交互实现所述云桌面系统对所述终端的安全管控。
【技术特征摘要】
【专利技术属性】
技术研发人员:李冰,顾健,王雅文,李宏昌,迟建德,付载国,李佳记,全凯巍,于志卓,
申请(专利权)人:中国移动通信集团黑龙江有限公司,
类型:发明
国别省市:黑龙江;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。