安全应用平台

就在3.15晚会上，信息安全泄露事件成为了众矢之的。一时间，中国移动、支付宝等企业赫然上榜，至此，信息安全再次进入了公众视界。进入网络时代后，保密工作的难度大大提高，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。据国家安全部门负责人透露，有 63.6%的企业用户处于“高度风险”级别，而我国每年因网络泄密导致的经济损失高达上百亿。信息安全从来没有变的让人如此不安。

坚守信息的马其诺防线

对于大多数行业而言，内、外部网络通过企业主干网直接连接互联网，除部分通过网络工程师设置的过滤限制外，内外权限不清，远程访问身份认证系统不健全，缺乏必要的安全措施。员工个人计算机在网站登陆、邮件管理、实时通讯、流媒体使用、共享数据夹管理等方面保护意识匮乏。据安全调查显示，国内甚至有近21.8%的行业对网络信息安全没有任何管理措施。

难道真是一场不攻自败的战役么？

当然不会。VPN、远程接入等软件已经粉墨登场。应当说，他们最大限度的堵住了信息泄露的蚁穴。但对于“与时俱进”的信息需求，诸如远程用户终端接入形式多样化，远程连接时大量占用带宽资源；用户桌面的敏感信息失窃。这与企业网络的初始架构、连接部署形式密切不分，很多企业难于将之前辛苦搭建的信息布局全盘推翻，只能够通过“小手术—贴补丁”的形式，被动迎战。

新时代需要新英雄。应用虚拟化正是在这千呼万唤之下，进入了企业主的视野中。诸如思杰、极通科技等应用虚拟化厂商，其提供的产品与服务，有望一举攻克这道难题。

三位一体 远程接入如何安全

何以说应用虚拟化有望守垒成功？

与传统远程接入相比较，它有三大优势，既能将企业现有资源价值发挥到最大值，还能节省企业IT部署与升级维护成本，另外，将信息孤岛进行应用集成整合，提升业务效率。极通科技的市场总监stone认为，正是应用虚拟化能够实现内外兼修的效果，才成为了目前市场中最炙手可热的it新宠。

以极通科技所推出的EWEBS软件为例，它设定了三道关卡，从用户访问认证，数据安全传输，服务器安全策略，层层把控。

以数据安全传输为例，在EWEBS 2008中，由于所有的应用程序都在服务器(集群)上运行，所以客户端和服务器端传送的仅仅是应用程序的输入输出逻辑，在没有特别授权的情况下，数据无法离开服务器(集群)，保证了数据的安全。EWEBS 2008中还内嵌了SSL通信技术来保证客户端和服务器端网络通讯的安全。

由于基于服务器架构的应用虚拟化系统，所有的计算功能都是在服务器上完成，网络中只传输键盘、鼠标移动变化指令和图像矢量信息，所以传输过程中即使被侦听和截获，也不会影响重要数据的安全，这种系统架构本身具有可靠的安全保障。而且，极通EWEBS应用虚拟化系统采用一体化设计架构，完全免Windows终端应用，不依赖诸如Microsoft IIS服务、Microsoft SQL数据库等第三方产品，是一种安全独立的系统架构，能有效避免因第三方产品存在的安全漏洞而给用带来安全隐患，也不会因第三方软件升级带来的产品兼容性问题，从而有效保障应用的安全。

解决安全难题还要从源头开始。

让企业重新“不差钱”，让职工重视安全。

应用虚拟化软件除了保护信息安全之外，还能最大限度的优化资源。这想必是CIO、CFO们作出购买选择的另一层考虑。没有办法，现在大家都捂紧了钱包，希望能够节流。

但是庞大的企业分支，日益增多的移动办公，设备的投入必不可少。虽然很多远程接入方案可以实现远程接入，但需要微软终端的服务支持，也就是说需要额外支付微软终端服务的相关费用和配置支出。受席卷全球的经济危机的影响，用于购买新的硬件设备的预算削减，怎样提高现有配置的利用率就是焦点问题。应用虚拟化技术，既节省了硬件开销，又减少了硬件设备的维护数量，IT人员的人力成本也随之大大降低，

这也是为何CIO与CFO向应用虚拟化张开了欢迎的怀抱——它让CIO再次找到了“不差钱”的良好状态。

以安装极通科技为例，当安装上EWEBS软件时，所有应用都安装在服务器上，终端所有的运行以及软件都通过服务器实现，也就是俗称的胖服务器，瘦终端机。由于终端机自身无需进行复杂的运算，同时带宽需求也不高，因此原有自主开发或者购买的应用系统，可以直接使用。由此看上去，相当的划算。

应当说，信息安全是老生常谈的话题，每家企业的信息建设与布局都不同，也就要求在进行安全治疗时需要对症下药，或硬件，或软件，或服务器。3.15晚会已经给社会大众敲响了警钟，希望应用虚拟化软件的推广，能够给信息安全防护提供一条可行大道。究竟如何，我们拭目以待。