[发明专利]一种云桌面的网络访问控制方法

权利要求书

1.一种云桌面的网络访问控制方法,其特征在于，包括：

S1：在网络访问策略库模块进行网络访问策略的设置，网络访问策略库模块在云桌面管理系统内构建，网络访问策略库模块存储网络访问策略；

S2：云桌面管理系统将网络访问策略通过局域网或互联网发送到目标云桌面；

S3：目标云桌面安装有网络访问控制代理软件，网络访问控制代理软件根据接收到的网络访问策略，对目标云桌面的路由表进行配置。

2.根据权利要求1所述的云桌面的网络访问控制方法，其特征在于，步骤S1中所述，在网络访问策略库模块进行网络访问策略的设置，包括：选用已有网络访问策略、修改已有网络访问策略、新建网络访问策略。

3.根据权利要求1所述的云桌面的网络访问控制方法，其特征在于，步骤S1中，所述网络访问策略的设置包括：

1）结合云桌面模板，预先确定云桌面实例的角色，并以此为基础配置由此模板创建的云桌面的网络访问策略；

2）管理员手动设置网络访问策略并关联到相关的云桌面列表进行网络访问控制。

4.根据权利要求1所述的云桌面的网络访问控制方法，其特征在于，所述网络访问策略包括白名单或黑名单，白名单为允许访问的网络对象地址列表，黑名单为不允许访问的网络对象地址列表，一个网络访问策略不能同时包括白名单和黑名单。

5.根据权利要求5所述的云桌面的网络访问控制方法，其特征在于，如果白或黑名单中包含了域名，则云桌面管理系统自动通过DNS查询，将域名转换成为IP地址。

6.根据权利要求1所述的云桌面的网络访问控制方法，其特征在于，步骤S3中，云桌面接收到网络访问策略后，网络访问控制代理软件调用云桌面的路由表配置指令，根据网络访问策略对云桌面的路由表进行配置，并返回路由表配置的操作结果。

7.根据权利要求6所述的云桌面的网络访问控制方法，其特征在于，所述的网络访问控制代理软件在云桌面操作系统内自启动。

8.根据权利要求1所述的云桌面的网络访问控制方法，其特征在于，一个云桌面可以对应一个网络访问策略，或者对应多个组成名单属性皆相同的网络访问策略。

9.根据权利要求8所述的云桌面的网络访问控制方法，其特征在于，一个云桌面对应一个网络访问策略，或者对应多个组成名单属性皆相同的网络访问策略，云桌面管理系统自动完成网络访问策略的叠加，并发送叠加后的网络访问策略到目标云桌面。

10.根据权利要求1所述的云桌面的网络访问控制方法，其特征在于，所述目标云桌面为单个云桌面或者批量云桌面。