基于智能终端的应用安全虚拟发布技术设备及操作方法
【专利说明】
[0001]技术领域:
本发明涉及一种基于智能终端的应用安全虚拟发布技术设备及操作方法。
[0002]【背景技术】:
传统的技术实现方案主要通过固定终端进行业务访问、工单处理和系统维护,无法满足维护人员不在终端前的实时维护需求,从而造成严重的维护空窗隐患,制约运维管理效率;并且传统智能终端的WEB页面访问方式使用HTTP协议进行访问,协议本身安全性较低,通过SSL、VPN传输方式进行加密传输需要事先建立VPN连接,网络开销大,降低传输效率;WEB页面在手机客户端展现需要二次开发,增加开发成本;同时,整个访问流程无法持续保障系统安全性,安全风险大。
[0003]
【发明内容】
:
本发明的目的是提供一种基于智能终端的应用安全虚拟发布技术设备及操作方法。
[0004]上述的目的通过以下的技术方案实现:
一种基于智能终端的应用安全虚拟发布技术设备,其组成包括:智能终端设备,所述的智能终端设备与RA虚拟发布服务器层无线连接,所述的RA虚拟发布服务器层与RA会话服务器层和RA接入服务器层分别电连接。
[0005]所述的基于智能终端的应用安全虚拟发布技术设备,所述的RA虚拟发布服务器层包括AD域控服务器和RA连接代理服务器;所述的RA会话服务器层包括RA虚拟化主机服务器和RA会话主机服务器;所述的RA接入服务器层包括RA Web接入接口、RA网关、RA授权服务器。
[0006]利用所述的基于智能终端的应用安全虚拟设备的发布方法,使用时远程用户将智能终端设备通过RA Web接入接口与RA虚拟发布服务器层建立连接,通过RA网关的使用让远程用户可以使用加密连接,远程用户可以使用智能终端设备的应用程序来访问RA会话服务器层上的应用程序,实现了远程的实时维护的业务操作。
[0007]有益效果:
1.本发明使用时远程用户将智能终端设备通过RA Web接入接口与RA虚拟发布服务器层建立连接,通过RA网关的使用让远程用户可以使用加密连接,远程用户可以使用智能终端设备的应用程序来访问RA会话服务器层上的应用程序,实现了远程的实时维护的业务操作。
[0008]本发明的运用使得运维管理人员能随时随地、触手可及的进行系统维护、办公管理,实现运维人员使用智能设备终端设备安全、快捷访问公司各类WEB应用系统,即通过1S、Android、WinPhone等各类智能手机、平板电脑免客户端开发安全地使用公司内部应用程序,运维人员可随时随地使用手机安全快速进行系统状态检测、故障排查、工单处理等操作,能够安全快捷的满足公司管理、运维人员移动信息化需求,以此来保障业务访问量、提高用户使用体验,极大地提高运维管理效率。
[0009]本发明中RA网关的使用使得远程用户可以使用加密连接,通过Internet连接到内部网络资源,而不必配置虚拟专用网络连接;RA网关提供全面的安全配置模型,可以控制对RA会话服务器层上的特定应用程序的访问,即网关提供点对点的RDP连接,而不是允许用户访问所用内部网络资源;由于RA网关使用HTTP安全套接字层隧道将RDP通信传输到端口 443,大多数公司打开端口 443来支持Internet连接,远程用户可以进行到内部网络防火墙后面的网络资源的访问,而不必对RA网关服务器或客户端进行其他配置;RA网关可以配置授权策略,以定义远程用户要连接到内部网络资源必须满足的条件,通过RA授权服务器来对远程用户进行访问许可的管理。
[0010]【附图说明】:
附图1是本发明的结构示意图。
[0011]附图2是本发明的RA Web接入接口的电路图。
[0012]附图3是本发明的RA授权流程图。
[0013]【具体实施方式】:
实施例1:
一种基于智能终端的应用安全虚拟发布技术设备,其组成包括:智能终端设备1,其特征是:所述的智能终端设备与RA虚拟发布服务器层2无线连接,所述的RA虚拟发布服务器层与RA会话服务器层3和RA接入服务器层4分别电连接。
[0014]实施例2:
根据实施例1所述的基于智能终端的应用安全虚拟发布技术设备,所述的RA虚拟发布服务器层包括AD域控服务器5和RA连接代理服务器6;所述的RA会话服务器层包括RA虚拟化主机服务器7和RA会话主机服务器8;所述的RA接入服务器层包括RA Web接入接口9、RA网关10、RA授权服务器11。
[0015]实施例3:
一种利用实施例1-2所述的基于智能终端的应用安全虚拟发布方法,使用时远程用户将智能终端设备通过RA Web接入接口与RA虚拟发布服务器层建立连接,通过RA网关的使用让远程用户可以使用加密连接,远程用户可以使用智能终端设备的应用程序来访问RA会话服务器层上的应用程序,实现了远程的实时维护的业务操作。
【主权项】
1.一种基于智能终端的应用安全虚拟发布技术设备,其组成包括:智能终端设备,其特征是:所述的智能终端设备与RA虚拟发布服务器层无线连接,所述的RA虚拟发布服务器层与RA会话服务器层和RA接入服务器层分别电连接。2.根据权利要求1所述的基于智能终端的应用安全虚拟发布技术设备,其特征是:所述的RA虚拟发布服务器层包括AD域控服务器和RA连接代理服务器;所述的RA会话服务器层包括RA虚拟化主机服务器和RA会话主机服务器;所述的RA接入服务器层包括RA Web接入接口、RA网关、RA授权服务器。3.一种利用权利要求1-2所述的基于智能终端的应用安全虚拟设备的发布方法,其特征是:使用时远程用户将智能终端设备通过RA Web接入接口与RA虚拟发布服务器层建立连接,通过RA网关的使用让远程用户使用加密连接,远程用户使用智能终端设备的应用程序来访问RA会话服务器层上的应用程序,实现远程的实时维护的业务操作。
【专利摘要】基于智能终端的应用安全虚拟发布技术设备及操作方法。传统的技术实现方案主要通过固定终端进行业务访问、工单处理和系统维护,无法满足维护人员不在终端前的实时维护需求,从而造成严重的维护空窗隐患,制约运维管理效率,网络开销大,降低传输效率;WEB页面在手机客户端展现需要二次开发,增加开发成本;同时,整个访问流程无法持续保障系统安全性,安全风险大。本发明方法包括:智能终端设备(1),所述的智能终端设备与RA虚拟发布服务器层(2)无线连接,所述的RA虚拟发布服务器层与RA会话服务器层(3)和RA接入服务器层(4)分别电连接。本发明用于安全虚拟发布技术。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN104917774
【申请号】CN201510331869
【发明人】顾健, 于志卓, 李冰, 姜国春
【申请人】顾健
【公开日】2015年9月16日
【申请日】2015年6月16日