[发明专利]基于深度防护的虚拟化云桌面安全访问方法

权利要求书

1.一种基于深度防护的虚拟化云桌面安全访问方法，其特征在于：包括：

一、根据业务流向分析，合理划分安全区域

根据业务流向分析，建立安全区域模型，划分为安全服务域、安全支撑域、安全互联域、有线接入域和无线接入域五个安全区域，同一安全区域内的资产实施统一的保护；

二、虚拟化深层次防护

针对虚拟化层所面临的安全威胁，通过设计虚拟网络标识对数据帧路由和转发，实现虚拟网的隔离，确保同一物理服务器运行的虚拟机之间通信数据安全，同时设计虚拟的专用接口可以对虚拟交换机更精确的流量监控、分析和访问控制，为虚拟网络提供更高的安全性，具体包括建立虚拟安全组、建立合理虚拟机体系结构、搭建虚拟化底层安全防护体系、建立虚拟补丁功能、建立高速冗余体系结构、制定访问控制规则。

2.根据权利要求1所述的一种基于深度防护的虚拟化云桌面安全访问方法，其特征在于：所述安全服务域包括内网业务、能源业务、视频业务、数据中心和云桌面虚拟化等体系结构，涵盖了所有提供服务的业务系统，负责提供安全可靠的服务资源；所述安全支撑域包括数据中心深度安全防护和安全深度防护等体系结构，负责保障虚拟用户安全的访问业务系统；所述安全互联域包括办公内网、办公外网、内外网、视频网和能源网等体系结构，负责安全持续的传输虚拟用户发出的访问请求；所述有线接入域和无线接入域包括各个VDI和PC，为虚拟用户提供了安全方便快捷的接入环境，使虚拟用户可以随时随地安全高效的访问虚拟云系统。

3.根据权利要求1所述的一种基于深度防护的虚拟化云桌面安全访问方法，其特征在于：所述建立虚拟安全组，通过访问规则限定，实现不同用户、不同访问资源，将虚拟安全组分为互联网用户、公司办公外网用户、公司办公内网用户，其中互联网用户通过虚拟隧道依次经企业边界IP地址转换后、区域边界隔离后连接服务器，服务器再经域控制器，域控制器与统一认证接口连接，认证成功后方可访问云主机；公司办公外网用户经过区域边界隔离连接服务器，服务器再经域控制器，域控制器与统一认证接口连接，认证成功后方可访问云主机，公司办公内网用户则可直接通过连接服务器与去控制器连接，域控制器与统一认证接口连接，认证成功后方可访问云主机；三种用户访问云主机后，云主机再将用户数据送达云桌面集中存储，并集中送往审计监控进行审计。

4.根据权利要求1所述的一种基于深度防护的虚拟化云桌面安全访问方法，其特征在于：在服务器层建立所述合理虚拟机体系结构，利用底层病毒无代理防护的方式实现实时的病毒防护，特定接口实现针对虚拟系统和虚拟主机之间的全面防护。

5.根据权利要求1所述的一种基于深度防护的虚拟化云桌面安全访问方法，其特征在于：在服务层的云桌面运行底层环境中搭建虚拟化底层安全防护体系，利用防病毒功能，可以有效防止计算机病毒、特洛伊木马、蠕虫等恶意代码程序对桌面云系统的破坏，并切断其传播途径，防火墙模块防止不同虚桌面间通过虚拟化底层攻击中间件，防护云桌面虚拟机之间的攻击和嗅探。

6.根据权利要求1所述的一种基于深度防护的虚拟化云桌面安全访问方法，其特征在于：建立虚拟补丁功能，弥补中间件自身漏洞产生的威胁，整个安全体系为桌面云系统构建了一套安全的运行和网络环境，并集中对平台进行全方位的审计监控。

7.根据权利要求1所述的一种基于深度防护的虚拟化云桌面安全访问方法，其特征在于：在连通层建立高速冗余体系结构，各个主要的网络节点和计算节点之间部署高可用的光纤存储网络和多服务器冗余，保障云桌面虚拟机不间断运行。

8.根据权利要求1所述的一种基于深度防护的虚拟化云桌面安全访问方法，其特征在于：制定访问控制规则，严格过滤各个区域间的网络访问流量，只有授权允许的虚拟用户才可以访问对应的桌面云系统，防止恶意用户利用系统缺陷对桌面云系统实施攻击行为。