在沒有布線施工條件的老舊網(wǎng)絡(luò)隔離改造中,邏輯隔離不失為一種選擇。在做好網(wǎng)絡(luò)調(diào)整后,終端隔離可以采用目前應(yīng)用越來越廣泛的虛擬桌面技術(shù)實(shí)現(xiàn),以自己的實(shí)際條件,調(diào)整方案設(shè)計(jì),可以更經(jīng)濟(jì)、更好地滿足自身需求。本文基于虛擬桌面技術(shù)對(duì)醫(yī)院內(nèi)外網(wǎng)邏輯隔離改造進(jìn)行了探索,供相關(guān)讀者參考。 

【文章來源】：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2020,(07)

【文章頁數(shù)】：3 頁

【部分圖文】：

通常情況下虛擬桌面隔離結(jié)構(gòu)

結(jié)合我院現(xiàn)有網(wǎng)絡(luò)狀況和預(yù)算情況，我們調(diào)整了原設(shè)計(jì)。先在核心交換機(jī)上建立訪問外網(wǎng)的VLAN，通過核心交換機(jī)上的訪問控制列表，允許該VLAN訪問虛擬桌面、殺毒軟件等少數(shù)服務(wù)器，禁止該VLAN訪問其他內(nèi)部業(yè)務(wù)VLAN，通過網(wǎng)閘、防火墻等安全設(shè)備連接外網(wǎng)。對(duì)雙網(wǎng)都有需求的終端，我們先將其劃入上述外網(wǎng)VLAN和其他只用外網(wǎng)的機(jī)器一樣。再將虛擬桌面客戶端直接裝在外網(wǎng)PC上，在服務(wù)器端為該用戶建立自己的內(nèi)網(wǎng)虛擬桌面系統(tǒng)。用戶如需訪問內(nèi)網(wǎng)資源，則直接在PC上打開虛擬桌面客戶端（VDI），登錄自己相應(yīng)的虛擬桌面賬號(hào)，在虛擬桌面系統(tǒng)上，訪問內(nèi)網(wǎng)資源。外網(wǎng)資源在本地PC上使用，內(nèi)網(wǎng)資源統(tǒng)一在服務(wù)器端存儲(chǔ)、運(yùn)算，在該P(yáng)C上，不通過VDI客戶端，無法直接訪問內(nèi)網(wǎng)。實(shí)現(xiàn)終端的邏輯隔離，同時(shí)利用了原有PC，也節(jié)約了新購(gòu)虛擬桌面瘦終端的資金，如圖2。3 總結(jié)


本文編號(hào)：3062219