一、思杰云桌面整体架构说明
思杰云桌面(Citrix Virtual Apps and Desktops)采用分层、集中管控的架构设计,整体包括预控与安全接入层、控制层、资源层及基础设施层,为平台的高可用性、安全性及可扩展性提供系统性保障。
在预控与安全接入层,部署Citrix ADC(Citrix Gateway)作为统一访问入口,承担外部用户接入控制、流量调度与安全策略执行等关键职能。ADC 通过负载均衡、访问策略控制、身份认证集成(如 LDAP、双因子认证)、会话安全防护等能力,对用户访问行为进行集中管理,是云桌面对外服务的第一道安全防线。
在控制层,Delivery Controller(DDC) 负责虚拟桌面与应用的发布和会话调度;StoreFront(SF) 提供统一的用户访问入口;Director 用于系统运行监控、会话管理及故障分析。这些核心组件依赖后端数据库集群存储站点配置及运行数据,其稳定性直接关系到云桌面整体服务能力。
在资源与基础设施层,云桌面运行于统一的虚拟化平台(如 VMware、Hyper-V),并由集中存储系统提供桌面镜像、用户数据及配置文件的持久化支撑,确保性能稳定与数据安全。
二、限制登录时间的必要性
综合云桌面系统的架构特点及实际安全运行情况,通过 Citrix ADC(Citrix Gateway) 实施登录时间限制,非办公时段关闭登录入口,可显著降低被漏洞扫描、暴力破解和自动化攻击命中的概率,从源头减少安全风险。
1、登录Citrix ADC(Citrix Gateway)找到LDAP策略
