5、应用100％在服务器运行，没有任何应用组件运行客户端环境，以虚拟的方式与客户端交互，实现一种新型的应用访问安全架构，并通过Janeos安全堡垒平台对应用设置授权访问策略，进一步增强应用的安全性；

　　6、文件和数据根据需要进行发布，没有发布的数据对客户端不可见，发布的文件和数据终端用户根据授权进行访问，有的只能看，有的可以下载，可以根据需要设置安全策略。

　　7、通过对用户访问行为的录制，实现事后的审计。

　　方案特点

　　应用虚拟化

　　泰然神州应用系统安全加固解决方案采用虚拟化技术打造企业统一应用交付和管理平台，实现应用虚拟化和桌面虚拟化，在应用交付和管理中心（ADC－Application Delivery Center）集中部署应用系统和桌面环境，通过Janeos安全堡垒平台交付给客户端，实现本地化的体验和集中化管理，虚拟应用和虚拟桌面实现客户端零维护。

　　强访问控制

　　Janeos安全堡垒平台采用先进的Virtualapp应用虚拟化技术，数据在没有得到特别授权的情况下不会离开数据中心，满足了合规性和安全要求。内置的安全策略控制会根据每个用户的职务、设备特点和网络状况来确定用户对应用和数据的访问权限。这些动态属性还会影响用户可以在什么地方存储和打印敏感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性，极大地降低数据丢失和被盗的风险。

　　单点登录

　　登录Janeos安全堡垒平台，只需要输入一次密码，打开所有应用不需要再次输入密码，减少了每次输入密码的操作，提高了桌面工作效率。避免因密码管理混乱带来的安全风险。

　　用户管理

　　Janeos安全堡垒平台用户管理可以完成对用户整个生命周期的监控和管理，而且还降低了企业管理大量用户账户的难度和工作量。同时，通过统一的管理还能够发现账户中存在的安全隐患，并且制定统一的、标准的用户账户安全策略。通过建立集中用户管理，企业可以实现将用户与具体的自然人相关联。

　　通过这种关联，可以实现多级的用户管理和细粒度的用户授权。而且，还可以实现针对自然人的行为审计，以满足审计的需要。

　　身份认证

　　Janeos安全堡垒平台为用户提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理，而且能够采用更加安全的认证模式，提高认证的安全性和可靠性。集中身份认证提供静态密码、windows NT域、IKEY等多种认证方式，而且系统具有灵活的定制接口，可以方便的与其它第三认证服。

　　资源授权

　　Janeos安全堡垒平台提供统一的界面、对用户、行为和资源进行授权，以达到对权限的细粒度控制，最大限度保护用户资源的安全。通过访问控制可以对用户通发布的应用服务进行审计。

　　日志审计

　　Janeos安全堡垒平台主要审计人员的账户使用情况、资源使用情况、用户登录信息等。对于生成的日志支持丰富的查询、删除、清空等功能。支持日志数据生成、日志管理、日志生成格式，如excel、txt等。

　　多应用可扩展、高可靠部署

　　当应用类型较多或者应用负载非常大时，需要部署多台应用服务器，并利用JANEOS安全堡垒平台的应用级负载均衡功能，提高业务的连续性与可靠性。

(责任编辑：)