[发明专利]一种网络策略配置方法及装置

说明书

本申请涉及云桌面技术领域，特别涉及一种网络策略配置方法及装置。该方法应用于云桌面系统中的控制器，该方法包括：接收客户端发送的目标云桌面登陆指令，其中，所述目标云桌面登陆指令携带有所述客户端选择登陆的目标云桌面的标识；基于所述目标云桌面的标识以及预设的云桌面标识与策略组之间的关联关系，确定所述目标云桌面关联的目标策略组，并基于所述客户端的源地址以及预设的地址与策略项之间的关联关系，确定所述客户端关联的目标策略项；将所述目标策略项发送至虚拟化平台，以使得所述虚拟化平台基于所述目标策略项配置对应的目标虚拟机。

技术领域

本申请涉及云桌面技术领域，特别涉及一种网络策略配置方法及装置。

背景技术

在云计算技术日异月新的大背景下，云桌面的应用场景越来越广泛，比如日常办公、学校教学等都能应用云桌面解决方案，合理分配计算机资源，简化了计算机管理，降低了功耗，提高办公效率。

云桌面方案平台是基于虚拟桌面基础架构(VirtualDesktopInfrastructure，VDI)，能够将用户的桌面环境以虚拟机的形式托管至高性能服务器上，给用户提供与物理PC几乎相同的用户体验。普通用户可以通过PC、瘦客户机等多种终端设备使用自己的云桌面，完成日常办公等任务，管理员可以实现对所有云桌面资源进行可视化的管理和批量部署云桌面满足大量用户的需求，云桌面系统架构主要包括：终端设备客户端、桌面连接协议、云桌面管理平台、虚拟化管理平台、基础架构组件和桌面资源池(VM)等。

在云桌面应用场景下，客户的数据不落地，一定程度上保证了数据的安全性。但是当前技术发展下，越来越多的应用逐渐迁移到网页上。比如：用户的工资数据、核心技术白皮书、产品采购底价清单等。这些东西不需要大批量的数据转移，只需要通过拍照、甚至人类记忆的方式就能够完成敏感数据的泄露。特别是在云桌面场景下，所有连入的桌面全部处于内网内，内网所有的资源都随时随地对连入的用户开放，很难对敏感数据，特别是这种以网页浏览方式泄露的敏感数据进行管理。那么，如何有效的防止敏感数据外泄，成为亟待解决的技术问题。

发明内容

本申请提供了一种网络策略分配方法及装置，用以解决现有技术中存在的敏感数据外泄的问题。

第一方面，本申请提供了一种网络策略配置方法，应用于云桌面系统中的控制器，所述方法包括：

接收客户端发送的目标云桌面登陆指令，其中，所述目标云桌面登陆指令携带有所述客户端选择登陆的目标云桌面的标识；

基于所述目标云桌面的标识以及预设的云桌面标识与策略组之间的关联关系，确定所述目标云桌面关联的目标策略组，并基于所述客户端的源地址以及预设的地址与策略项之间的关联关系，确定所述客户端关联的目标策略项；

将所述目标策略项发送至虚拟化平台，以使得所述虚拟化平台基于所述目标策略项配置对应的目标虚拟机。

可选地，在接收客户端发送的目标云桌面登陆指令之前，所述方法还包括：

接收所述客户端发送的鉴权请求，其中，所述鉴权请求包括用户名和密码，在基于所述用户名和密码确定所述客户端鉴权通过时，确定所述客户端可登陆的云桌面列表，并将所述云桌面列表发送至所述客户端；和/或，

接收所述客户端发送的鉴权请求，其中，所述鉴权请求包括所述客户端MAC地址，并在基于所述客户端MAC地址确定所述客户端鉴权通过时，确定所述客户端可登陆的云桌面列表，并将所述云桌面列表发送至所述客户端。

可选地，在将所述目标策略项发送至虚拟化平台之后，所述方法还包括：

接收所述虚拟化平台发送的所述目标策略项配置成功消息；

将所述目标虚拟机的连接信息发送至所述客户端，以使得所述客户端基于所述连接信息与所述目标虚拟机建立连接通道。