网络隔离方法、装置和系统的利记博彩app
【技术领域】
[0001]本发明涉及网络通信领域,特别是涉及一种网络隔离方法、装置和系统。
【背景技术】
[0002]随着网络信息安全需求的不断提升,越来越多的企事业单位都部署有两个物理隔离网络,内网环境用于访问企业内部办公系统,外网环境用于满足对外办公需要,需要使用一套网络隔离系统来有效保障单位内部数据安全。
[0003]传统的网络隔离系统有的使用多台主机分别接入内外网络,存在成本高、占用面积大、功耗高的问题,有的虽然使用一套PC系统,但是在切换网络时需要通过手动修改主机IP或采用定制化主机带有两块硬盘和两张网卡,每块硬盘装有一个操作系统,每次切换网络需要手动重启系统,操作繁琐易用性低。
【发明内容】
[0004]基于此,有必要针对上述问题,提供一种能降低设备成本,便于操作的网络隔离方法、装置和系统。
[0005]—种网络隔离方法,所述方法包括:
[0006]通过与网络切换器当前所在网络对应的预设地址接入对应的第一虚拟服务器;
[0007]接收输入的登录信息,并将所述登录信息发送给所述第一虚拟服务器,使所述第一虚拟服务器生成与所述登录信息对应的第一用户会话并返回,所述第一用户会话包括用于标识用户的第一会话标识;
[0008]当接收到所述第一用户会话时,通过所述第一虚拟服务器运行的第一虚拟机运行虚拟桌面。
[0009]在其中一个实施例中,在所述通过网络切换器接入与所述网络切换器当前所在网络对应的第一虚拟服务器的步骤之后,还包括:
[0010]接收所述第一虚拟服务器发送的配置界面;
[0011]在所述配置界面选择是否启用多网配置;
[0012]如果启用多网配置,则接收输入的其它网络对应的地址信息,并将所述地址信息保存。
[0013]在其中一个实施例中,所述方法还包括:
[0014]当所述网络切换器将当前所在网络由第一网络切换至第二网络时,保存所述第一用户会话以及对应所述第一用户会话的第一虚拟桌面状态,所述第一虚拟桌面状态用于标识运行当前虚拟桌面的虚拟机;
[0015]获取与第二网络对应的地址,通过所述地址接入对应的第二虚拟服务器;
[0016]查询是否与所述第二虚拟服务器存在会话标识相同的第二用户会话,如果存在,则获取与所述第二用户会话对应的第二虚拟桌面状态,生成包含所述第二虚拟桌面状态的桌面恢复请求并发送至第二虚拟服务器,使所述第二虚拟服务器获取所述第二虚拟桌面状态对应的第二虚拟机以恢复运行对应的虚拟桌面,否则,接收输入的登录信息。
[0017]一种网络隔离装置,所述装置包括:
[0018]接入模块,用于通过与网络切换器当前所在网络对应的预设地址接入对应的第一虚拟服务器;
[0019]发送模块,用于接收输入的登录信息,并将所述登录信息发送给所述第一虚拟服务器,使所述第一虚拟服务器生成与所述登录信息对应的第一用户会话并返回,所述第一用户会话包括用于标识用户的第一会话标识;
[0020]运行模块,用于当接收到所述第一用户会话时,通过所述第一虚拟服务器运行的第一虚拟机运行虚拟桌面。
[0021]在其中一个实施例中,所述装置还包括:
[0022]配置模块,用于接收所述第一虚拟服务器发送的配置界面,在所述配置界面选择是否启用多网配置,如果启用多网配置,则接收输入的其它网络对应的地址信息,并将所述地址信息保存。
[0023]在其中一个实施例中,所述装置还包括:
[0024]切换模块,用于当所述网络切换器将当前所在网络由第一网络切换至第二网络时,保存所述第一用户会话以及对应所述第一用户会话的第一虚拟桌面状态,所述第一虚拟桌面状态用于标识运行当前虚拟桌面的虚拟机,获取与第二网络对应的地址,通过所述地址接入对应的第二虚拟服务器,查询是否与所述第二虚拟服务器存在会话标识相同的第二用户会话,如果存在,则获取与所述第二用户会话对应的第二虚拟桌面状态,生成包含所述第二虚拟桌面状态的桌面恢复请求并发送至第二虚拟服务器,使所述第二虚拟服务器获取所述第二虚拟桌面状态对应的第二虚拟机以恢复运行对应的虚拟桌面,否则,接收输入的登录信息。
[0025]一种网络隔离方法,所述方法包括:第一虚拟服务器接收终端通过与网络切换器当前所在网络对应的预设地址的接入;
[0026]接收终端发送的登录信息,生成与所述登录信息对应的第一用户会话并返回所述终端,所述第一用户会话包括用于标识用户的第一会话标识;
[0027]当所述终端接收到所述第一用户会话时,使所述终端通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面。
[0028]在其中一个实施例中,在所述第一虚拟服务器接收终端通过与网络切换器当前所在网络对应的预设地址的接入的步骤之后,还包括:
[0029]发送配置界面至所述终端,使所述终端通过所述配置界面选择是否启用多网配置,并使所述终端选择启用多网配置时接收输入的其它网络对应的地址信息,并将所述地址信息保存。
[0030]在其中一个实施例中,所述方法还包括:
[0031]当所述网络切换器将当前所在网络由第一网络切换至第二网络时,第二虚拟服务器接收终端通过与第二网络对应的地址的接入;
[0032]所述第二虚拟服务器接收桌面恢复请求,所述桌面恢复请求包括第二虚拟桌面状态标识;
[0033]根据所述第二虚拟桌面状态标识获取对应的第二虚拟机,使得所述终端通过所述第二虚拟机恢复运行对应的虚拟桌面。
[0034]一种网络隔离装置,所述装置包括:
[0035]接入模块,用于第一虚拟服务器接收终端通过与网络切换器当前所在网络对应的预设地址的接入;
[0036]生成模块,用于接收终端发送的登录信息,生成与所述登录信息对应的第一用户会话并返回所述终端,所述第一用户会话包括用于标识用户的第一会话标识;
[0037]运行模块,用于当所述终端接收到所述第一用户会话时,使所述终端通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面。
[0038]在其中一个实施例中,所述装置还包括:
[0039]发送模块,用于发送配置界面至所述终端,使所述终端通过所述配置界面选择是否启用多网配置,并使所述终端选择启用多网配置时接收输入的其它网络对应的地址信息,并将所述地址信息保存。
[0040]在其中一个实施例中,所述装置还包括:
[0041]恢复模块,用于当所述网络切换器将当前所在网络由第一网络切换至第二网络时,第二虚拟服务器接收终端通过与第二网络对应的地址的接入,接收桌面恢复请求,所述桌面恢复请求包括第二虚拟桌面状态标识,根据所述第二虚拟桌面状态标识获取对应的第二虚拟机,使得所述终端通过所述第二虚拟机恢复运行对应的虚拟桌面。
[0042]一种网络隔离系统,所述系统包括终端、网络切换器、第一虚拟服务器;
[0043]所述终端用于通过与网络切换器当前所在网络对应的预设的地址接入对应的第一虚拟服务器;
[0044]所述网络切换器用于使不同的虚拟服务器位于不同的网络并进行网络切换;
[0045]所述终端还用于接收输入的登录信息,并将所述登录信息发送给所述第一虚拟服务器;
[0046]所述第一虚拟服务器用于生成与所述登录信息对应的第一用户会话,保存所述第一用户会话,并将所述第一用户会话发送给所述终端,所述第一用户会话包括用于标识用户的第一会话标识;
[0047]所述终端还用于当接收到所述第一用户会话时,通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面。
[0048]在其中一个实施例中,所述终端还用于接收第一虚拟服务器发送的配置界面,在所述配置界面选择是否启用多网配置,如果启用多网配置,则接收输入的其它网络对应的地址信息,并将所述地址信息保存。
[0049]在其中一个实施例中,所述系统还包括第二虚拟服务器,所述终端还用于当所述网络切换器将当前所在网络由第一网络切换至第二网络时,保存所述第一用户会话以及对应所述第一用户会话的第一虚拟桌面状态,所述第一虚拟桌面状态用于标识运行当前虚拟桌面的虚拟机,获取与第二网络对应的地址,通过所述地址接入对应的第二虚拟服务器,查询是否与所述第二虚拟服务器存在会话标识相同的第二用户会话,如果存在,则获取与所述第二用户会话对应的第二虚拟桌面状态,生成包含所述第二虚拟桌面状态的桌面恢复请求并发送至第二虚拟服务器;
[0050]所述第二虚拟服务器还用于根据所述第二虚拟桌面状态标识获取对应的第二虚拟机,使得所述终端通过所述第二虚拟机恢复运行对应的虚拟桌面。
[0051]在其中一个实施例中,所述终端为瘦客户机或装有安全应用的终端,所述安全应用用于限制所述第一虚拟服务器或第二虚拟服务器发送给终端的数据。
[0052]上述网络隔离方法、装置和系统,通过与网络切换器当前所在网络对应的预设地址接入对应的第一虚拟服务器,接收输入的登录信息,并将登录信息发送给第一虚拟服务器,使第一虚拟服务器生成与登录信息对应的第一用户会话并返回,第一用户会话包括用于标识用户的第一会话标识,