国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看 

  • 

    • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>

      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>
      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>
      




      
      
      
          
      
            
      
                
      
                    
      
                        
      
                            
      
                                一種基于操作系統(tǒng)桌面的vpn連接分離方法
                            
      
                            
      文檔序號:7693210閱讀:396來源:國知局
      
                            
                        
      
                        
      
                        
      
                            專利名稱:一種基于操作系統(tǒng)桌面的vpn連接分離方法
      
技術(shù)領(lǐng)域
      本發(fā)明涉及一種計算機(jī)網(wǎng)絡(luò)安全管理方法,特別是關(guān)于一種基于操作系統(tǒng)桌面 的VPN連接分離方法。
      
背景技術(shù)
      VPN (Virtual Private Network,虛擬私有網(wǎng))為企業(yè)員工在出差或在家中訪 問企業(yè)內(nèi)網(wǎng)資源提供了極大的便捷,但同時也給企業(yè)機(jī)密資料及內(nèi)網(wǎng)安全帶來了極 大的隱患。在外出差的員工可能通過酒店或客戶的電腦訪問企業(yè)敏感資料,并把資 料下載到客戶端,如果此員工在使用完畢之后沒有從電腦上清除這些敏感資料,就 有可能造成信息泄漏,給企業(yè)的業(yè)務(wù)和信息安全造成潛在的威脅。通過Symantec (賽門鐵克)的虛擬桌面可以限制客戶只能在其虛擬桌面內(nèi)發(fā)起 VPN連接,同時對在虛擬桌面內(nèi)生成的文件加密,并且在虛擬桌面退出之后清除這 些文件。但由于四層VPN運(yùn)行于操作系統(tǒng)層,而Symantec的虛擬桌面運(yùn)行在應(yīng)用 程序?qū)?,?dāng)用戶在虛擬桌面內(nèi)建立了 VPN連接后,運(yùn)行于真實(shí)桌面內(nèi)的應(yīng)用程序也 可以通過VPN訪問企業(yè)內(nèi)網(wǎng),這就造成了非常嚴(yán)重的安全漏洞。 發(fā)明內(nèi)容針對上述問題,本發(fā)明的目的是提出一種基于操作系統(tǒng)桌面的VPN連接分離方 法,使只有在Symantec虛擬桌面里運(yùn)行的應(yīng)用程序才可以通過VPN連接訪問企業(yè) 內(nèi)部網(wǎng)絡(luò)資源。為實(shí)現(xiàn)上述目的,本發(fā)明采取以下技術(shù)方案 一種基于操作系統(tǒng)桌面的VPN連 接分離方法,其包括以下步驟1)在企業(yè)內(nèi)網(wǎng)前端設(shè)置一個安全代理設(shè)備,客戶 機(jī)通過互聯(lián)網(wǎng)先連接到安全代理設(shè)備,安全代理設(shè)備再連接到企業(yè)內(nèi)網(wǎng);2)當(dāng)客 戶機(jī)上的某個應(yīng)用程序要訪問VPN連接時,客戶機(jī)先從安全代理設(shè)備下載VPN代理 程序,然后通過VPN代理程序與安全代理設(shè)備建立起VPN連接;3)VPN代理程序在 接收到訪問請求后,先追溯發(fā)起該訪問的應(yīng)用程序,然后枚舉該應(yīng)用程序的運(yùn)行窗 口,再根據(jù)窗口找到其對應(yīng)的桌面;4) VPN代理程序?qū)υ撟烂媸欠駷樘摂M桌面進(jìn)行 判斷;5)如果該應(yīng)用程序所運(yùn)行的桌面為虛擬桌面,則VPN代理程序允許該應(yīng)用 程序訪問VPN連接;如果該應(yīng)用程序所運(yùn)行的桌面為真實(shí)桌面,則VPN代理程序拒 絕該應(yīng)用程序訪問VPN連接。所述安全代理設(shè)備可以通過預(yù)先酉己置clientapp winredir sdsseparation(onloff)命令來決定是否啟用VPN連接分離方法,若配置為on,則表示啟用VPN連 接分離方法,安全代理設(shè)備就會執(zhí)行步驟2 5;若配置為off,則不做任何判斷, 直接允許所有訪問端的應(yīng)用程序訪問VPN連接。本發(fā)明由于采取以上技術(shù)方案,其具有以下優(yōu)點(diǎn)本發(fā)明由于在企業(yè)內(nèi)網(wǎng)前端 設(shè)置了一個安全代理設(shè)備,該設(shè)備使只有在Symantec虛擬桌面里運(yùn)行的應(yīng)用程序 才可以通過VPN連接訪問企業(yè)內(nèi)部網(wǎng)絡(luò)資源,而對于運(yùn)行在操作系統(tǒng)的真實(shí)桌面內(nèi) 的其它應(yīng)用程序,如惡意木馬程序,當(dāng)其試圖訪問VPN連接時將被禁止,這樣就可 以達(dá)到保護(hù)企業(yè)敏感資料的目的。 
      

      

      
圖1是本發(fā)明的一個應(yīng)用場景示意圖具體實(shí)施方式
      
下面結(jié)合附圖和實(shí)例對本發(fā)明進(jìn)行詳細(xì)的描述。 如圖1所示,本發(fā)明方法包括以下步驟-1、 在企業(yè)內(nèi)網(wǎng)前端設(shè)置一個安全代理設(shè)備,它是一個VPN接入網(wǎng)關(guān)設(shè)備,客 戶機(jī)通過互聯(lián)網(wǎng)先連接到安全代理設(shè)備,安全代理設(shè)備再連接到企業(yè)內(nèi)網(wǎng)。2、 當(dāng)客戶機(jī)上的某個應(yīng)用程序要訪問VPN連接時,客戶機(jī)先從安全代理設(shè)備 下載VPN代理程序,然后通過VPN代理程序與安全代理設(shè)備建立起VPN連接。3、 VPN代理程序在接收到訪問請求后,會追溯發(fā)起該訪問端的應(yīng)用程序,然后 枚舉該應(yīng)用程序的運(yùn)行窗口,根據(jù)窗口找到其對應(yīng)的桌面。4、 VPN代理程序?qū)υ撟烂媸欠駷樘摂M桌面進(jìn)行判斷若桌面名稱為default (系 統(tǒng)默認(rèn)值),則為真實(shí)桌面;若桌面名稱為Symantec,則為虛擬桌面。5、 如果該應(yīng)用程序所運(yùn)行的桌面為虛擬桌面,則VPN代理程序允許該應(yīng)用程 序訪問VPN連接;如果該應(yīng)用程序所運(yùn)行的桌面為真實(shí)桌面,則VPN代理程序拒絕 該應(yīng)用程序訪問VPN連接。安全代理設(shè)備可以通過clientapp winredir sdss印aration(on| off}這條命令 來配置是否啟用本發(fā)明方法。若配置為on,則表示啟用本發(fā)明方法,安全代理設(shè)備 就會執(zhí)行步驟2 5;若配置為off,則不做任何判斷,直接允許所有訪問端的應(yīng)用 程序訪問VPN連接。
      
權(quán)利要求
      
1、一種基于操作系統(tǒng)桌面的VPN連接分離方法,其包括以下步驟1)在企業(yè)內(nèi)網(wǎng)前端設(shè)置一個安全代理設(shè)備,客戶機(jī)通過互聯(lián)網(wǎng)先連接到安全代理設(shè)備,安全代理設(shè)備再連接到企業(yè)內(nèi)網(wǎng);2)當(dāng)客戶機(jī)上的某個應(yīng)用程序要訪問VPN連接時,客戶機(jī)先從安全代理設(shè)備下載VPN代理程序,然后通過VPN代理程序與安全代理設(shè)備建立起VPN連接;3)VPN代理程序在接收到訪問請求后,先追溯發(fā)起該訪問的應(yīng)用程序,然后枚舉該應(yīng)用程序的運(yùn)行窗口,再根據(jù)窗口找到其對應(yīng)的桌面;4)VPN代理程序?qū)υ撟烂媸欠駷樘摂M桌面進(jìn)行判斷;5)如果該應(yīng)用程序所運(yùn)行的桌面為虛擬桌面,則VPN代理程序允許該應(yīng)用程序訪問VPN連接;如果該應(yīng)用程序所運(yùn)行的桌面為真實(shí)桌面,則VPN代理程序拒絕該應(yīng)用程序訪問VPN連接。
      
2、 如權(quán)利要求1所述一種基于操作系統(tǒng)桌面的VPN連接分離方法,其特征在 于所述安全4戈J里i殳備可以通過予頁先酉己置clientapp winredir sdsseparation (onlof"命令來決定是否啟用VPN連接分離方法,若配置為on,則表示啟用VPN連 接分離方法,安全代理設(shè)備就會執(zhí)行步驟2 5;若配置為off,則不做任何判斷, 直接允許所有訪問端的應(yīng)用程序訪問VPN連接。
      
全文摘要
      
本發(fā)明涉及一種基于操作系統(tǒng)桌面的VPN連接分離方法,其包括以下步驟1)在企業(yè)內(nèi)網(wǎng)前端設(shè)置一個安全代理設(shè)備;2)當(dāng)客戶機(jī)上的某個應(yīng)用程序要訪問VPN連接時,客戶機(jī)先從安全代理設(shè)備上下載VPN代理程序;3)VPN代理程序在接收到訪問請求后,先追溯發(fā)起該訪問的應(yīng)用程序,然后枚舉該應(yīng)用程序的運(yùn)行窗口,再根據(jù)窗口找到其對應(yīng)的桌面;4)VPN代理程序?qū)υ撟烂媸欠駷樘摂M桌面進(jìn)行判斷;5)如果該桌面為虛擬桌面,則VPN代理程序允許該應(yīng)用程序訪問VPN連接;如果該桌面為真實(shí)桌面,則VPN代理程序拒絕該應(yīng)用程序訪問VPN連接。本發(fā)明使只有在Symantec虛擬桌面里運(yùn)行的應(yīng)用程序才可以通過VPN連接訪問企業(yè)內(nèi)部網(wǎng)絡(luò)資源,而運(yùn)行在操作系統(tǒng)的真實(shí)桌面內(nèi)的其它應(yīng)用程序?qū)⒈唤乖L問VPN連接,從而達(dá)到保護(hù)企業(yè)敏感資料的目的。
      
文檔編號H04L9/00GK101242261SQ200810102498
      
公開日2008年8月13日 申請日期2008年3月21日 優(yōu)先權(quán)日2008年3月21日
      
發(fā)明者胡延銳, 磊 苗, 閱 陳 申請人:華耀環(huán)宇科技(北京)有限公司 
      
                        
      
                        
      
                        
      
                            
                        
      

                        
                            
                    
      
                    
                    


                     
                        
                        
                    

                
      

                
                
      
                    
      
                        網(wǎng)友詢問留言
                        已有0條留言
                    
      
                    
      
                        
      
                            
                            
        

                                								

						

      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
        • 


                            
      
                        
      
                        
      
                         1