[发明专利]基于深度防护的虚拟化云桌面安全访问方法在审
| 申请号: | 201811260741.8 | 申请日: | 2018-10-26 |
| 公开(公告)号: | CN109472136A | 公开(公告)日: | 2019-03-15 |
| 发明(设计)人: | 温晓明;侯伟;谢云峰;田坤;苏广滨;韩笑 | 申请(专利权)人: | 山东钢铁集团日照有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F9/451 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 276800 *** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于深度防护的虚拟化云桌面安全访问方法,包括:根据业务流向分析,合理划分安全区域,根据业务流向分析,建立安全区域模型,划分为安全服务域、有线接入域、无线接入域、安全支撑域和安全互联域等五个安全区域;虚拟化深层次防护,针对虚拟化层所面临的安全威胁,通过设计虚拟网络标识对数据帧路由和转发,实现虚拟网的隔离。本发明通过病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁、主机完整性监控、日志审计等功能实现虚拟主机和虚拟系统的全面防护,实现不同区域网络、不同用户、不同应用,采取不同的纵深防护策略以达到虚拟化云桌面的深层次安全防护。 | ||
| 搜索关键词: | 虚拟化 安全区域 安全访问 业务流向 防护 桌面 虚拟网络标识 完整性监控 安全防护 安全服务 安全威胁 病毒防护 访问控制 功能实现 区域网络 全面防护 日志审计 入侵防护 入侵检测 无线接入 虚拟化层 虚拟系统 虚拟主机 纵深防护 接入域 数据帧 虚拟网 支撑域 路由 补丁 主机 分析 虚拟 转发 隔离 互联 安全 应用 | ||
【主权项】:
1.一种基于深度防护的虚拟化云桌面安全访问方法,其特征在于:包括:一、根据业务流向分析,合理划分安全区域根据业务流向分析,建立安全区域模型,划分为安全服务域、安全支撑域、安全互联域、有线接入域和无线接入域五个安全区域,同一安全区域内的资产实施统一的保护;二、虚拟化深层次防护针对虚拟化层所面临的安全威胁,通过设计虚拟网络标识对数据帧路由和转发,实现虚拟网的隔离,确保同一物理服务器运行的虚拟机之间通信数据安全,同时设计虚拟的专用接口可以对虚拟交换机更精确的流量监控、分析和访问控制,为虚拟网络提供更高的安全性,具体包括建立虚拟安全组、建立合理虚拟机体系结构、搭建虚拟化底层安全防护体系、建立虚拟补丁功能、建立高速冗余体系结构、制定访问控制规则。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东钢铁集团日照有限公司,未经山东钢铁集团日照有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811260741.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种检测进程注入的方法、装置及存储介质
- 下一篇:非法操作的检测方法及装置
