安全移动平台支持各种B/S或C/S应用，用户访问应用系统所需的客户端软件均安装在安全移动平台服务器中。同时，安全移动平合提供统一的门户portal，支持用户密码、CA数字证书身份认证等多种认证方式，支持用户统一授权单点登录，当企业内部存在办公自动化系统、邮件系统、ERP系统等多个应用时，终端用户可以通过安全移动平台的门户，快捷方便地接入各内网应用。此外，安全移动平台支持多用户的并发访问、支持负载均衡，系统可随用户量随时进行扩展。

　　在客户端方面，对于不包含视频音频、FLASH等多媒体的日常办公应用，可直接通过移动终端的Web浏览器访问安全移动平台门户启动虚拟化应用。同时，安全移动平台提供专用的虚拟化客户端软件，以支持视频音频、FLASH等的多媒体应用，该虚拟化客户端软件能够支持Windows、Linux、Win Mobile、Android等各类移动终端的操作系统。

　　3.1方案的终端适配性分析

　　安全移动平台屏蔽了移动终端的类型差别、性能差别等，支持各种类型的终端设备及其操作系统，包括桌面电脑、笔记本、上网本、MID(Mobile Internet Device)、各种智能手机，操作系统支持Windows，Linux， 5ymbian、Windows Mobile， Android、苹果iOS，黑薄BIackBerry OS等，真正实现跨平台的应用交付。

　　关于对移动终端屏幕适配的问题。一般办公应用会按1024 x 768像素设计应用系统的界面，完全切合笔记本、上网本和平板电脑等具有较大屏幕的终端设备：对千手机终端，安全移动平台的虚拟化客户端软件配有自适配引擎，按照终端用户屏幕的分辨率和大小进行界面适配，以适应用户在手机上的使用感受。屏幕较小的手机，用户将通过拖拽屏幕浏览应用系统界面，对此也可考虑在办公系统中另行设计针对手机用户的小型页面，方便手机用户浏览使用。

　　3.2方案的运行效率分析

　　使用安全移动平台后，应用系统的数据交互仅限于内网中进行，数据交换效率高。各种突发性的、大量的数据传输均在内网中完成。

　　对应用系统而言，所有需要客户端的处理操作全部在安全移动平台所在的服务器设备完成。确保应用系统的运行效率，完全摆脱手机终端处理能力的限制。

　　终端与安全移动平台间传输的屏幕变化、鼠标键盘信息经过压缩处理，而且数据流量大小始终保持稳定，对于日常办公应用。安全移动平台与终端之间的传输带宽需求保持在10kbps～20kbps之间，带宽要求较低，各种移动终端无需高带宽即可高效、稳定地使用企业内网的应用系统。

　　3.3方案的安全性分析

　　应用服务器和安全移动平台部署在企业防护墙内，应用系统的数据在应用服务器和安全移动平台之间高速、安全地传输交互，而安全移动平台推送往终端上显示的内容仅仅是运行的屏幕界面、键盘输入和鼠标操作，因此终端与安全移动平台之间传送内容不包含企业数据，从根本上保证传输安全。

　　通过ICA协议提供的SecureICA可配置加密机制，对安全移动平台与客户端之间的传输信息进行128位安全加密，进一步增强系统安全性。

　　应用系统的数据均存储在服务器上，即使终端遭受攻击或感染病毒，也不会造成应用系统数据丢失或泄密。

　　安全移动平台支持数字证书双因子身份认证，进一步加强了用户认证的安全性。

　　4、结语

　　基于虚拟化技术的安全移动办公解决方案，有效解决了传统移动办公系统对终端类型兼容性、安全性问题，具有以下突出优点：

　　(1)部署简单，不影晌和改变现有办公系统即可实现远程移动办公，有效降低移动办公成本。

　　(2)终端不需要安装各种应用系统插件、不存储应用系统数据，方案支持不同类型终端及其操作系统，适用面广、兼容性好，并能有效降低应用系统管理维护成本。

　　(3)应用系统的数据均存储在服务器上，仅向终端传送应用服务器的屏幕界面信息。避免了终端遭受攻击、感染病毒等造成的数据丢失及泄密，安全性好。

　　随着移动互联网应用的快速发展，虚拟化技术将有较大的开发潜力，其高安全性和可靠性更是移动互联网应用长效发展的有力保障，市场前景十分广阔。

(责任编辑：)