[发明专利]网络隔离方法、装置和系统

说明书

本发明提供了一种网络隔离方法，包括：通过与网络切换器当前所在网络对应的预设地址接入对应的第一虚拟服务器，接收输入的登录信息，并将所述登录信息发送给所述第一虚拟服务器，使所述第一虚拟服务器生成与所述登录信息对应的第一用户会话并返回，所述第一用户会话包括用于标识用户的第一会话标识，当接收到第一用户会话时，通过第一虚拟服务器运行的第一虚拟机运行虚拟桌面。终端只能接入网络切换器当前所在网络对应的第一虚拟服务器，实现了不同网络的隔离，同时只通过一台普通终端就能在不同网络访问虚拟桌面，降低了设备成本，操作简便。此外还提供了一种网络隔离装置和系统。

技术领域

本发明涉及网络通信领域，特别是涉及一种网络隔离方法、装置和系统。

背景技术

随着网络信息安全需求的不断提升，越来越多的企事业单位都部署有两个物理隔离网络，内网环境用于访问企业内部办公系统，外网环境用于满足对外办公需要，需要使用一套网络隔离系统来有效保障单位内部数据安全。

传统的网络隔离系统有的使用多台主机分别接入内外网络，存在成本高、占用面积大、功耗高的问题，有的虽然使用一套PC系统，但是在切换网络时需要通过手动修改主机IP或采用定制化主机带有两块硬盘和两张网卡，每块硬盘装有一个操作系统，每次切换网络需要手动重启系统，操作繁琐易用性低。

发明内容

基于此，有必要针对上述问题，提供一种能降低设备成本，便于操作的网络隔离方法、装置和系统。

一种网络隔离方法，所述方法包括：

通过与网络切换器当前所在网络对应的预设地址接入对应的第一虚拟服务器；

接收输入的登录信息，并将所述登录信息发送给所述第一虚拟服务器，使所述第一虚拟服务器生成与所述登录信息对应的第一用户会话并返回，所述第一用户会话包括用于标识用户的第一会话标识；

当接收到所述第一用户会话时，通过所述第一虚拟服务器运行的第一虚拟机运行虚拟桌面。

在其中一个实施例中，在所述通过网络切换器接入与所述网络切换器当前所在网络对应的第一虚拟服务器的步骤之后，还包括：

接收所述第一虚拟服务器发送的配置界面；

在所述配置界面选择是否启用多网配置；

如果启用多网配置，则接收输入的其它网络对应的地址信息，并将所述地址信息保存。

在其中一个实施例中，所述方法还包括：

当所述网络切换器将当前所在网络由第一网络切换至第二网络时，保存所述第一用户会话以及对应所述第一用户会话的第一虚拟桌面状态，所述第一虚拟桌面状态用于标识运行当前虚拟桌面的虚拟机；

获取与第二网络对应的地址，通过所述地址接入对应的第二虚拟服务器；

查询是否与所述第二虚拟服务器存在会话标识相同的第二用户会话，如果存在，则获取与所述第二用户会话对应的第二虚拟桌面状态，生成包含所述第二虚拟桌面状态的桌面恢复请求并发送至第二虚拟服务器，使所述第二虚拟服务器获取所述第二虚拟桌面状态对应的第二虚拟机以恢复运行对应的虚拟桌面，否则，接收输入的登录信息。

一种网络隔离装置，所述装置包括：

接入模块，用于通过与网络切换器当前所在网络对应的预设地址接入对应的第一虚拟服务器；

发送模块，用于接收输入的登录信息，并将所述登录信息发送给所述第一虚拟服务器，使所述第一虚拟服务器生成与所述登录信息对应的第一用户会话并返回，所述第一用户会话包括用于标识用户的第一会话标识；

运行模块，用于当接收到所述第一用户会话时，通过所述第一虚拟服务器运行的第一虚拟机运行虚拟桌面。