基于虚拟桌面技术对医院内外网逻辑隔离改造的探索
发布时间:2021-03-04 00:24
在没有布线施工条件的老旧网络隔离改造中,逻辑隔离不失为一种选择。在做好网络调整后,终端隔离可以采用目前应用越来越广泛的虚拟桌面技术实现,以自己的实际条件,调整方案设计,可以更经济、更好地满足自身需求。本文基于虚拟桌面技术对医院内外网逻辑隔离改造进行了探索,供相关读者参考。
【文章来源】:网络安全技术与应用. 2020,(07)
【文章页数】:3 页
【部分图文】:
通常情况下虚拟桌面隔离结构
结合我院现有网络状况和预算情况,我们调整了原设计。先在核心交换机上建立访问外网的VLAN,通过核心交换机上的访问控制列表,允许该VLAN访问虚拟桌面、杀毒软件等少数服务器,禁止该VLAN访问其他内部业务VLAN,通过网闸、防火墙等安全设备连接外网。对双网都有需求的终端,我们先将其划入上述外网VLAN和其他只用外网的机器一样。再将虚拟桌面客户端直接装在外网PC上,在服务器端为该用户建立自己的内网虚拟桌面系统。用户如需访问内网资源,则直接在PC上打开虚拟桌面客户端(VDI),登录自己相应的虚拟桌面账号,在虚拟桌面系统上,访问内网资源。外网资源在本地PC上使用,内网资源统一在服务器端存储、运算,在该PC上,不通过VDI客户端,无法直接访问内网。实现终端的逻辑隔离,同时利用了原有PC,也节约了新购虚拟桌面瘦终端的资金,如图2。3 总结
本文编号:3062219
【文章来源】:网络安全技术与应用. 2020,(07)
【文章页数】:3 页
【部分图文】:
通常情况下虚拟桌面隔离结构
结合我院现有网络状况和预算情况,我们调整了原设计。先在核心交换机上建立访问外网的VLAN,通过核心交换机上的访问控制列表,允许该VLAN访问虚拟桌面、杀毒软件等少数服务器,禁止该VLAN访问其他内部业务VLAN,通过网闸、防火墙等安全设备连接外网。对双网都有需求的终端,我们先将其划入上述外网VLAN和其他只用外网的机器一样。再将虚拟桌面客户端直接装在外网PC上,在服务器端为该用户建立自己的内网虚拟桌面系统。用户如需访问内网资源,则直接在PC上打开虚拟桌面客户端(VDI),登录自己相应的虚拟桌面账号,在虚拟桌面系统上,访问内网资源。外网资源在本地PC上使用,内网资源统一在服务器端存储、运算,在该PC上,不通过VDI客户端,无法直接访问内网。实现终端的逻辑隔离,同时利用了原有PC,也节约了新购虚拟桌面瘦终端的资金,如图2。3 总结
本文编号:3062219
本文链接:https://www.wllwen.com/yixuelunwen/yiyuanguanlilunwen/3062219.html
