(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210910779.5 (22)申请日 2022.07.29 (71)申请人 天翼云科技有限公司 地址 100007 北京市东城区青龙胡同甲1 号、 3号2幢2层20 5-32室 (72)发明人 莫琛　谢中云　刘应亮　 (74)专利代理 机构 北京三聚阳光知识产权代理 有限公司 1 1250 专利代理师 赵雯 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 云桌面的数据流量防护方法、 装置、 设备及 可读存储介质 (57)摘要 本发明涉及网络安全技术领域， 公开了一种 云桌面的数据流量防护方法、 装置、 设备及可读 存储介质。 其中， 该方法包括： 获取云桌面的各个 租户的数据流量以及各个 租户对应的源地址； 通 过预设网关将数据流量路由至虚拟防火墙； 通过 虚拟防火墙对各个租户进行网络访问的数据流 量进行防护。 通过实施本发明， 实现了数据流量 的无感知导向， 能够在虚拟防火墙内部为云桌面 的各个租户提供更安全的网络防护， 保证了云桌 面各个租户的访问安全性。 权利要求书2页 说明书9页 附图5页 CN 115499155 A 2022.12.20 CN 115499155 A 1.一种云桌 面的数据流 量防护方法， 其特 征在于， 包括； 获取云桌 面的各个租户的数据流 量以及各个租户对应的源地址； 通过预设网关将所述数据流 量路由至虚拟防火墙； 通过所述虚拟防火墙对所述各个租户进行网络访问的数据流 量进行防护。 2.根据权利要求1所述的方法， 其特征在于， 所述虚拟防火墙以主备方式部署， 所述虚 拟防火墙对应的网络地址指向主虚拟防火墙或备用虚拟防火墙。 3.根据权利要求2所述的方法， 其特征在于， 所述通过预设网关将所述数据流量路由至 虚拟防火墙， 包括： 通过预设网关将所述数据流 量路由至所述主虚拟防火墙； 监测所述主虚拟防火墙是否发生故障； 当所述主虚拟防火墙发生故障时， 通过所述预设网关将所述数据流量路由至所述备用 虚拟防火墙， 并发出故障信息 。 4.根据权利要求1所述的方法， 其特征在于， 所述通过虚拟防火墙对各个租户进行网络 访问的数据流 量进行防护， 包括： 解析所述数据流 量所携带的数据报文； 检测所述数据报文中是否存在异常信息； 当所述数据报文中存在所述异常信息时， 拦截所述数据报文。 5.根据权利要求4所述的方法， 其特征在于， 所述异常信息包括入侵攻击信息， 所述检 测所述数据报文中是否存在异常信息， 包括： 检测所述数据报文中是否存在所述入侵攻击信息所对应的入侵特 征； 当所述数据报文中存在所述入侵攻击信 息所对应的入侵特征时， 判定所述数据报文中 存在所述入侵攻击信息 。 6.根据权利要求4所述的方法， 其特征在于， 所述异常信息包括病毒信息， 所述检测所 述数据报文中是否存在异常信息， 包括： 检测所述数据报文中是否存在所述病毒信息所对应的病毒特 征； 当所述数据报文中存在所述病 毒信息所对应的病 毒特征时， 判定所述所对应中存在所 述病毒信息 。 7.根据权利要求 4‑6任一项所述的方法， 其特 征在于， 还 包括： 定期检测是否存在新增特 征； 当存在所述 新增特征时， 更新所述异常信息的特 征库。 8.一种云桌 面的数据流 量防护装置， 其特 征在于， 包括： 获取模块， 用于获取云桌 面的各个租户的数据流 量以及各个租户对应的源地址； 引流模块， 用于通过 预设网关将所述数据流 量路由至虚拟防火墙； 访问模块， 用于通过所述虚拟防火墙对所述各个租户进行网络访问的数据流量进行防 护。 9.一种电子设备， 其特 征在于， 包括： 存储器和 处理器， 所述存储器和所述处理器之间互相通信连接， 所述存储器中存储有 计算机指 令， 所述处理器通过执行所述计算机指 令， 从而执行权利要求 1‑7任一项所述的云 桌面的数据流 量防护方法。权　利　要　求　书 1/2 页 2 CN 115499155 A 210.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机指 令， 所述计算机指令用于使计算机执行权利要求1 ‑7任一项所述的云桌面的数据流量防护 方法。权　利　要　求　书 2/2 页 3 CN 115499155 A 3