[发明专利]一种不同类型终端访问应用的设备管理系统和方法

说明书

本申请公开一种不同类型终端访问应用的设备管理系统和方法，其中系统包括：第一类型终端、第二类型终端、第一交换机、第二交换机、第三交换机、网关设备、防火墙设备、桌面云服务器、应用服务集群；防火墙设备配置有第一访问控制策略和第二访问控制策略，防火墙设备用于基于第一访问控制策略和第二访问控制策略对至少两个终端的IP地址进行验证；第一交换机分别与网关设备和防火墙设备连接；第一类型终端、第一交换机、第二交换机、桌面云服务器和应用服务集群依次进行通信连接；第二类型终端、第一交换机、第三交换机和应用服务集群依次进行通信连接，可以实现对不同类型的终端进行应用的安全访问管理。

技术领域

本发明涉及信息安全领域的终端访问控制方法，尤其涉及一种不同类型终端访问应用的设备管理系统和方法。

背景技术

目前，很多行业中信息系统的建设和运行都高度依赖国外技术体系，小到计算机中的Windows-Intel体系，大到主机系统，均对国外的技术体系有很高的依赖性。而对于金融行业的信息系统、政府部门的办公系统等，由于行业部门的特殊性，更倾向于使用自主可控的设备，尤其是下到CPU芯片、服务器、网络、存储等硬件设备，上到操作系统、数据库、中间件以及应用程序等软件。但目前没有好的技术方案可以实现一整套完整的自主可控设备的构建，能够同时管理不同类型的终端按照各自需求，安全访问应用。

发明内容

为了解决上述技术问题，本发明提供一种不同类型终端访问应用的设备管理系统和方法，可以实现对不同类型的终端进行应用的安全访问管理。

为了达到上述申请的目的，本申请提供了一种不同类型终端访问应用的管理系统，该系统包括：

第一类型终端、第二类型终端、第一交换机、第二交换机、第三交换机、网关设备、防火墙设备、桌面云服务器、应用服务集群；

所述防火墙设备配置有第一访问控制策略和第二访问控制策略，所述防火墙设备用于基于第一访问控制策略和第二访问控制策略对所述第一类型终端和所述第二类型终端的IP地址进行验证，所述第一类型终端是指IP地址通过所述第一访问控制策略验证的终端，所述第二类型终端是指IP地址通过所述第二访问控制策略验证的终端；

所述第一交换机分别与所述网关设备和所述防火墙设备连接；

所述第一类型终端、所述第一交换机、所述第二交换机、所述桌面云服务器和所述应用服务集群依次进行通信连接；

所述第二类型终端、所述第一交换机、所述第三交换机和所述应用服务集群依次进行通信连接。

另一方面，本申请还提供一种不同类型终端访问应用的管理方法，该方法包括：

至少两个终端向防火墙设备发送应用访问请求，所述应用访问请求包括所述至少两个终端的IP地址和每个终端所需访问的目标应用的身份标识，所述至少两个终端包括至少一个第一类型终端和至少一个第二类型终端；

所述防火墙设备基于第一访问控制策略和第二访问控制策略对所述至少两个终端的IP地址进行验证，所述第一访问控制策略为与第一类型终端的类型相对应的访问控制策略，所述第二访问控制策略为与第二类型终端的类型相对应的访问控制策略；

当任一终端的IP地址通过所述第一访问控制策略的验证时，所述防火墙设备将所述第一类型终端发送的应用访问请求发送给桌面云服务器，所述第一类型终端是指IP地址通过所述第一访问控制策略验证的终端；

所述桌面云服务器响应于所述第一类型终端发送的应用访问请求，获取应用服务集群中所述第一类型终端所需访问的目标应用的身份标识所对应的接口的接口信息；

所述第一类型终端基于所述第一类型终端所需访问的目标应用的身份标识所对应的接口的接口信息调用所述桌面云服务器中所述第一类型终端所需访问的目标应用的身份标识所对应的接口，访问应用服务集群中的第一类型终端所需访问的目标应用；