(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111502078.X (22)申请日 2021.12.09 (71)申请人 华特数字科技有限公司 地址 250101 山东省济南市高新区新 宇路 以西财富中心D座717室 (72)发明人 冯彧　崔红　赵昕　王华　林德举　 高晋　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 代理人 邓建国 (51)Int.Cl. H04L 12/46(2006.01) H04L 9/40(2022.01) G06F 9/455(2006.01) H04L 61/5007(2022.01)H04L 61/5061(2022.01) H04L 67/02(2022.01) H04L 67/10(2022.01) (54)发明名称 一种基于云桌面的远程办公实现系统及方 法 (57)摘要 本发明公开了一种基于云桌面的远程办公 实现系统及方法， 该系统包括客户终端和办公网 云数据中心； 所述客户终端通过VPN连接到办公 网， 所述办公网云数据中心部署有多台服务器， 每台所述服务器均接入所述办公网， 每台所述服 务器上分别虚拟出多台桌面虚拟 机， 所述客户终 端上设置有云桌面连接软件， 所述客户终端通过 所述云桌面连接软件传输桌面图像以及将所述 客户终端上的本地设备映射到云桌面虚拟机中。 本公开使用云桌面虚拟机与办公网云数据中心， 解决传统数据办公不安全的问题， 实现在这种模 式下数据不落地， 都在企业内， 提高数据的安全 性和体验效果， 提高网络的应用安全审计精细程 度。 权利要求书1页 说明书8页 附图2页 CN 114244651 A 2022.03.25 CN 114244651 A 1.一种基于云桌面的远程办公实现系统， 其特征是， 包括： 包括客户终端和办公网云数 据中心； 所述客户终端通过VPN连接到办公网， 所述办公网云数据中心部署有多台服务器， 每台 所述服务器均接入所述办公网， 每台所述服务器上分别虚拟出多台桌面虚拟机， 所述客户 终端上设置有云桌面连接软件， 所述客户终端通过所述云桌面连接软件传输桌面图像以及 将所述客户终端上的本地设备映射到云桌 面虚拟机中。 2.如权利要求1所述的一种基于云桌面的远程办公实现系统， 其特征是， 所述VPN连接 采用的是S SL VPN连接。 3.如权利要求2所述的一种基于云桌面的远程办公实现系 统， 其特征是， 所述SSL  VPN 工作在NAT模式的防火墙下， 且所述S SL VPN提供的工作模式包括 Web模式和隧道模式。 4.如权利要求1所述的一种基于云桌面的远程办公实现系统， 其特征是， 所述服务器上 部署有云桌面管理平台， 所述云桌面虚拟机上部署有云桌面代理程序， 所述云桌面代理程 序为所述云桌面管理平台管理所述云桌面虚拟机时使用的代理程序， 所述云桌面管理平台 用于管理与云桌 面业务相关的虚拟化平台、 桌 面池和云桌 面用户。 5.如权利要求4所述的一种基于云桌面的远程办公实现系统， 其特征是， 所述虚拟化平 台包括云 资源管理服 务器及云 资源计算 服务器。 6.如权利要求4所述的一种基于云桌面的远程办公实现系统， 其特征是， 在部署新软件 或更新软件时， 通过构建软件库， 并将所述软件库分发给各个所述云桌面虚拟机上， 所述云 桌面虚拟机在接收到所述软件库后重启即可使用所述 新软件或更新软件。 7.如权利要求4所述的一种基于云桌面的远程办公实现系统， 其特征是， 通过所述云桌 面管理平台通过所述云桌面代理程序对本地用户、 域用户和用户组进行批量授权， 并基于 所述桌面池进行 所述云桌 面虚拟机虚拟桌 面的统一管理和集中控制。 8.如权利要求1所述的一种基于云桌面的远程办公实现系统， 其特征是， 所述云桌面虚 拟机上还部署有云桌面监控程序， 所述云桌面监控程序用于监控用户对于 云桌面的使用情 况， 并根据使用情况确定客户终端是否安全。 9.如权利要求8所述的一种基于云桌面的远程办公实现系统， 其特征是， 当连接办公网 的客户终端当次连接文件下载次数高于 设定次数时， 所述云桌面监控程序限制客户终端的 连接。 10.一种基于云桌 面的远程办公 实现方法， 其特 征是， 包括以下步骤： 步骤S01： 在防火墙的两个端口分别连接互联网和办公网， 并将IP地址配置成互联网公 网IP和办公网固定IP， 完成线路连接； 步骤S02： 防火墙 配置默认路由和静态路由； 步骤S03： 配置VPN接口地址和VPN 地址池； 步骤S04： 创建S SL VPN； 步骤S05： 创建安全域和策略； 步骤S06： 给用户添加帐号密码， 每一个帐号仅供一名用户使用； 步骤S07： 启用主机检测 和绑定， 完成远程办公的安装配置 。权　利　要　求　书 1/1 页 2 CN 114244651 A 2一种基于云桌面的远 程办公实现系统及方 法 技术领域 [0001]本发明涉及远程办公技术领域， 尤其涉及 一种基于云桌面的远程办公实现系统及 方法。 背景技术 [0002]随着互联网技术的发展， 远程办公日益普及。 然而， 传统的远程办公方式中， 数据 的安全问题一直是一项十分严峻的工作， 在互联网技术不断发展的现代， 互联网技术中各 种数据信息的获取也存在着一些安全威胁， 如部分恶意网站的攻击或是网络干扰活动都有 可能会使 数据安全受到侵犯。 《中 国互联网络发展状况统计报告》 显示， 截至2017年12月， 中 国网民规模达8.31亿， 互联网普及率为63.2％， 手机网民规模达6.95亿， 占比提升至 95.07％， 增长连续3年超过10％。 这一数据意味着全民互联网时代早已到来， 手机、 电脑的 普及将我们的生活与工作完全暴露在互联网之中， 一些掌握着互联网技术的人可能会因此 进行违法侵入数据的活动， 这就使得数据安全得到的保障大大降低， 不仅对于个人产生威 胁， 对办公室乃至整个企业内部都是十分有危害的。 [0003]在现有的远程办公实现方式中， 假如企业某个员工的VP N账户被不法分子获取， 对 方就有可能通过VPN接入到 办公网， 从而访问所有的服务器资源。 尤其是最近几年各种无授 权访问企业资源的时间频繁发生， 给企业带来巨大的损失。 对于此类问题， 黑客惯常采用暴 力破解、 撞库或者 通过社交工程获取用户名密码， 突破访问权限实现核心资源的访问。 [0004]因此， 传统的远程办公方式容易出现本地电脑被随意泄漏， 造成数据不安全， 网络 的应用安全存在审计精细程度不足的问题， 然而， 目前还没有有效的防范方法可以避免上 述问题。 发明内容 [0005]为解决上述现有技术的不足， 本发明提供了一种基于云桌面的远程办公实现系统 及方法， 解决了现有技术中存在传统数据办公不安全的问题， 实现远程办公过程中数据不 落地， 提高数据的安全性和体验效果。 [0006]第一方面， 本公开提供了一种基于云桌面的远程办公实现系统， 包括客户终端和 办公网云数据中心； [0007]所述客户终端通过VP N连接到办公网， 所述办公网云数据中心部署有多台服务器， 每台所述服务器均接入所述办公网， 每台所述服务器上分别虚拟出多台桌面虚拟机， 所述 客户终端 上设置有云桌面连接软件， 所述客户终端通过所述云桌面连接软件传输桌面图像 以及将所述 客户终端上的本地设备映射到云桌 面虚拟机中。 [0008]进一步的技术方案， 所述VPN连接采用的是S SL VPN连接。 [0009]进一步的技术方案， 所述SSL  VPN工作在NAT模式的防火墙下， 且所述SSL  VPN提供 的工作模式包括 Web模式和隧道模式。 [0010]进一步的技术方案， 所述服务器上部署有云桌面管理平台， 所述云桌面虚拟机上说　明　书 1/8 页 3 CN 114244651 A 3