云桌面与网络接入安全的结合

云桌面涉及了服务器计算、网络、存储等资源，而大部分政府单位、企业在进行云桌面建设的需求中，安全与易维护是建设云桌面的重要的两个点。

而云桌面的安全分为两部分：承载云桌面的平台的安全与通过云桌面访问内部网络的安全。网络准入控制是指对网络的边界进行保护，对入网终端的使用者进行身份验证，并对入网终端进行合规检查。将网络准入控制融入云桌面安全中，扩大系统的安全边界、提升了系统的安全等级。

目前，大部分云桌面的准入主要采用类似LDAP服务器的用户管理系统。当终端使用者使用任意终端都可以轻松连接到云桌面的登录系统。终端使用者身份验证通过后，即可访问和使用云桌面，并通过云桌面访问内网资源。在此过程中，系统仅仅做了身份验证的工作。在身份验证通过之前，云桌面管理平台与内部数据资源均对终端使用者不可见。现有管理系统也很难提升云系统的安全等级，对于证书认证、多因素绑定认证等更高的安全特性支持部署更难。

与现有的网络安全准入技术相结合，以此达到更加安全可靠的网络准入：

1、身份认证

身份验证的手段不再仅限于用户名/密码、信息卡等，证书认证、多因素绑定认证都均可平滑引入。高等级的身份验证就像一道挡在用户与云桌面之间的铁门，将非法用户拒之门外，且防止暴力破解等非法手段；

2、与网络认证相结合

通过与交换机、防火墙等网络硬件产品相结合的认证（802.1X、Portal等）。也可以通过ACL（访问控制列表）或划分VLAN（虚拟局域网），可以为终端使用者提供云桌面的访问权限，限制其访问后台应用系统的权限。

当然，云桌面的安全访问控制不仅仅局限于以上的技术，还可以通过其他的网络准入进行其安全的准入控制。

总之，云桌面与网络准入控制技术相结合，可以大大提高云桌面的安全等级，消除风险。