本发明专利技术公开了一种基于云桌面的远程办公实现系统及方法,该系统包括客户终端和办公网云数据中心;所述客户终端通过VPN连接到办公网,所述办公网云数据中心部署有多台服务器,每台所述服务器均接入所述办公网,每台所述服务器上分别虚拟出多台桌面虚拟机,所述客户终端上设置有云桌面连接软件,所述客户终端通过所述云桌面连接软件传输桌面图像以及将所述客户终端上的本地设备映射到云桌面虚拟机中。本公开使用云桌面虚拟机与办公网云数据中心,解决传统数据办公不安全的问题,实现在这种模式下数据不落地,都在企业内,提高数据的安全性和体验效果,提高网络的应用安全审计精细程度。度。度。
【技术实现步骤摘要】
一种基于云桌面的远程办公实现系统及方法
[0001]本专利技术涉及远程办公
,尤其涉及一种基于云桌面的远程办公实现系统及方法。
技术介绍
[0002]随着互联网技术的发展,远程办公日益普及。然而,传统的远程办公方式中,数据的安全问题一直是一项十分严峻的工作,在互联网技术不断发展的现代,互联网技术中各种数据信息的获取也存在着一些安全威胁,如部分恶意网站的攻击或是网络干扰活动都有可能会使数据安全受到侵犯。《中国互联网络发展状况统计报告》显示,截至2017年12月,中国网民规模达8.31亿,互联网普及率为63.2%,手机网民规模达6.95亿,占比提升至95.07%,增长连续3年超过10%。这一数据意味着全民互联网时代早已到来,手机、电脑的普及将我们的生活与工作完全暴露在互联网之中,一些掌握着互联网技术的人可能会因此进行违法侵入数据的活动,这就使得数据安全得到的保障大大降低,不仅对于个人产生威胁,对办公室乃至整个企业内部都是十分有危害的。
[0003]在现有的远程办公实现方式中,假如企业某个员工的VPN账户被不法分子获取,对方就有可能通过VPN接入到办公网,从而访问所有的服务器资源。尤其是最近几年各种无授权访问企业资源的时间频繁发生,给企业带来巨大的损失。对于此类问题,黑客惯常采用暴力破解、撞库或者通过社交工程获取用户名密码,突破访问权限实现核心资源的访问。
[0004]因此,传统的远程办公方式容易出现本地电脑被随意泄漏,造成数据不安全,网络的应用安全存在审计精细程度不足的问题,然而,目前还没有有效的防范方法可以避免上述问题。
技术实现思路
[0005]为解决上述现有技术的不足,本专利技术提供了一种基于云桌面的远程办公实现系统及方法,解决了现有技术中存在传统数据办公不安全的问题,实现远程办公过程中数据不落地,提高数据的安全性和体验效果。
[0006]第一方面,本公开提供了一种基于云桌面的远程办公实现系统,包括客户终端和办公网云数据中心;
[0007]所述客户终端通过VPN连接到办公网,所述办公网云数据中心部署有多台服务器,每台所述服务器均接入所述办公网,每台所述服务器上分别虚拟出多台桌面虚拟机,所述客户终端上设置有云桌面连接软件,所述客户终端通过所述云桌面连接软件传输桌面图像以及将所述客户终端上的本地设备映射到云桌面虚拟机中。
[0008]进一步的技术方案,所述VPN连接采用的是SSL VPN连接。
[0009]进一步的技术方案,所述SSL VPN工作在NAT模式的防火墙下,且所述SSL VPN提供的工作模式包括Web模式和隧道模式。
[0010]进一步的技术方案,所述服务器上部署有云桌面管理平台,所述云桌面虚拟机上
部署有云桌面代理程序,所述云桌面代理程序为所述云桌面管理平台管理所述云桌面虚拟机时使用的代理程序,所述云桌面管理平台用于管理与云桌面业务相关的虚拟化平台、桌面池和云桌面用户。
[0011]进一步的技术方案,所述服务器上部署有所述虚拟化平台,所述虚拟化平台包括云资源管理服务器及云资源计算服务器。
[0012]进一步的技术方案,在部署新软件或更新软件时,通过构建软件库,并将所述软件库分发给各个所述云桌面虚拟机上,所述云桌面虚拟机在接收到所述软件库后重启即可使用所述新软件或更新软件。
[0013]进一步的技术方案,通过所述云桌面管理平台通过所述云桌面代理程序对本地用户、域用户和用户组进行批量授权,并基于所述桌面池进行所述云桌面虚拟机虚拟桌面的统一管理和集中控制。
[0014]进一步的技术方案,所述云桌面虚拟机上还部署有云桌面监控程序,所述云桌面监控程序用于监控用户对于云桌面的使用情况,并根据使用情况确定客户终端是否安全。
[0015]进一步的技术方案,当连接办公网的客户终端当次连接文件下载次数高于设定次数时,所述云桌面监控程序限制客户终端的连接。
[0016]第二方面,本公开提供了一种基于云桌面的远程办公实现方法,包括以下步骤:
[0017]步骤S01:在防火墙的两个端口分别连接互联网和办公网,并将IP地址配置成互联网公网IP和办公网固定IP,完成线路连接;
[0018]步骤S02:防火墙配置默认路由和静态路由;
[0019]步骤S03:配置VPN接口地址和VPN地址池;
[0020]步骤S04:创建SSL VPN;
[0021]步骤S05:创建安全域和策略;
[0022]步骤S06:给用户添加帐号密码,每一个帐号仅供一名用户使用;
[0023]步骤S07:启用主机检测和绑定,完成远程办公的安装配置。
[0024]一种计算机可读存储介质,其中存储有多条指令,所述指令适于由终端设备的处理器加载并实现如上所述的一种基于云桌面的远程办公实现系统。
[0025]一种计算机可读存储介质,其特征是:其中存储有多条指令,所述指令适于由终端设备的处理器加载并执行如上所述的一种基于云桌面的远程办公实现系统。
[0026]以上一个或多个技术方案存在以下有益效果:
[0027]本专利技术提出了一种基于云桌面的远程办公实现系统及方法,该系统包括客户终端和办公网云数据中心,客户终端通过SSL VPN连接到办公网,办公网云数据中心中部署有多台服务器,每台服务器虚拟出多台云桌面虚拟机,客户终端上部署有云桌面连接软件,客户终端连上SSL VPN后,通过云桌面连接软件连到办公网的云桌面虚拟机,基于SSL VPN建立与办公网的连接,再通过本地电脑上的云桌面连接软件连接企业数据中心内的云桌面虚拟机,实现远程办公;
[0028]本专利技术提出的一种基于云桌面的远程办公实现系统及方法,使用云桌面虚拟机与办公网云数据中心,解决传统数据办公不安全的问题,实现在这种模式下数据不落地,都在企业内,提高数据的安全性和体验效果,提高网络的应用安全审计精细程度。
附图说明
[0029]构成本专利技术的一部分的说明书附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。
[0030]图1为本专利技术实施例一所述SSL VPN网络拓扑图;
[0031]图2为本专利技术实施例一所述基于云桌面的远程办公实现系统的结构示意图;
[0032]图3为本专利技术实施例二所述基于云桌面的远程办公实现方法的流程图。
具体实施方式
[0033]应该指出,以下详细说明都是示例性的,旨在对本专利技术提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本专利技术所属
的普通技术人员通常理解的相同含义。
[0034]需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本专利技术的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。...
【技术保护点】
【技术特征摘要】
1.一种基于云桌面的远程办公实现系统,其特征是,包括:包括客户终端和办公网云数据中心;所述客户终端通过VPN连接到办公网,所述办公网云数据中心部署有多台服务器,每台所述服务器均接入所述办公网,每台所述服务器上分别虚拟出多台桌面虚拟机,所述客户终端上设置有云桌面连接软件,所述客户终端通过所述云桌面连接软件传输桌面图像以及将所述客户终端上的本地设备映射到云桌面虚拟机中。2.如权利要求1所述的一种基于云桌面的远程办公实现系统,其特征是,所述VPN连接采用的是SSL VPN连接。3.如权利要求2所述的一种基于云桌面的远程办公实现系统,其特征是,所述SSL VPN工作在NAT模式的防火墙下,且所述SSL VPN提供的工作模式包括Web模式和隧道模式。4.如权利要求1所述的一种基于云桌面的远程办公实现系统,其特征是,所述服务器上部署有云桌面管理平台,所述云桌面虚拟机上部署有云桌面代理程序,所述云桌面代理程序为所述云桌面管理平台管理所述云桌面虚拟机时使用的代理程序,所述云桌面管理平台用于管理与云桌面业务相关的虚拟化平台、桌面池和云桌面用户。5.如权利要求4所述的一种基于云桌面的远程办公实现系统,其特征是,所述虚拟化平台包括云资源管理服务器及云资源计算服务器。6.如权利要求4所述的一种基于云桌面的远程办公实现系统,其特征是,在部署新软件或更新软件时,通过构...
【专利技术属性】
技术研发人员:冯彧,崔红,赵昕,王华,林德举,高晋,
申请(专利权)人:华特数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。