移動(dòng)辦公安全解決方案.doc

某集團(tuán)移動(dòng)云應(yīng)用解決方案深圳市賽藍(lán)科技有限公司Shenzhen Cylan Technology Co., Ltd版權(quán)說(shuō)明本文的內(nèi)容是某集團(tuán)移動(dòng)云應(yīng)用解決方案。文中的資料、說(shuō)明等相關(guān)內(nèi)容的版權(quán)歸深圳市賽藍(lán)科技有限公司所有和保留。本文中的任何部分未經(jīng)深圳市賽藍(lán)科技有限公司（以下簡(jiǎn)稱(chēng)賽藍(lán)科技）許可，不得轉(zhuǎn)印、影印或復(fù)印、發(fā)行。2009-2015 版權(quán)所有 深圳市賽藍(lán)科技有限公司商標(biāo)聲明本解決方案中所談及的賽藍(lán)科技產(chǎn)品的名稱(chēng)是賽藍(lán)科技的商標(biāo)。方案中涉及的其他公司的注冊(cè)商標(biāo)屬各商標(biāo)注冊(cè)人所有，恕不逐一列明。聯(lián)系信息深圳市福田區(qū)彩田北路中科大產(chǎn)學(xué)研基地大廈608產(chǎn)品咨詢(xún)熱線：400-716-3232真編：518035目 錄1. 項(xiàng)目背景12.某集團(tuán)項(xiàng)目介紹23.賽藍(lán)移動(dòng)云接入方案34.賽藍(lán)移動(dòng)云應(yīng)用接入特點(diǎn)54.1 虛擬化應(yīng)用54.2 應(yīng)用可視化管理54.3 應(yīng)用加速64.4 保護(hù)企業(yè)核心資源64.5 降低企業(yè)管理成本65.安全性保證75.1多樣化接入認(rèn)證方式75.1.1 AD域認(rèn)證75.1.2 動(dòng)態(tài)令牌認(rèn)證75.1.3 手機(jī)令牌認(rèn)證75.1.4 手機(jī)SIM卡綁定85.1.5 手機(jī)硬件特征碼綁定85.1.6 證書(shū)認(rèn)證85.1.7 短信認(rèn)證85.2 VPDN/APN接入支持85.3 硬件終端綁定95.5 服務(wù)器端保護(hù)95.6 前置機(jī)隔離安全95.7 數(shù)據(jù)鏈路加密96.易用性96.1 操作簡(jiǎn)單96.2 速度優(yōu)化96.3 個(gè)性定制9附錄A 賽藍(lán)云平臺(tái)技術(shù)指標(biāo)10附錄B 賽藍(lán)移動(dòng)云功能表101. 項(xiàng)目背景隨著企業(yè)信息化建設(shè)的發(fā)展，企業(yè)信息化應(yīng)用的越來(lái)越多，如企業(yè)局域網(wǎng)、郵件系統(tǒng)、ERP、OA辦公系統(tǒng)、共享文件、遠(yuǎn)程桌面等；同時(shí)，2009年以來(lái)，3G業(yè)務(wù)正式商用，各大運(yùn)營(yíng)商積極布局，廣大的用戶(hù)可以享受到手機(jī)上網(wǎng)、手機(jī)搜索、手機(jī)音樂(lè)、手機(jī)電視、可視電話、手機(jī)報(bào)、手機(jī)郵箱、手機(jī)導(dǎo)航、手機(jī)支付、手機(jī)在線游戲等精彩紛呈的3G業(yè)務(wù)。3G手機(jī)的廣泛使用，特別是平板電腦的興起，帶來(lái)了用戶(hù)對(duì)移動(dòng)遠(yuǎn)程接入企業(yè)資源的新型需求，如何利用手機(jī)的方便性?xún)?yōu)勢(shì)，平板電腦的良好操控性，使企業(yè)用戶(hù)獲得高效、快捷和安全的信息化應(yīng)用環(huán)境，成為亟待解決的一個(gè)問(wèn)題。2. 某集團(tuán)項(xiàng)目介紹隨著信息化辦公的建設(shè)發(fā)展，電子化、數(shù)據(jù)化的辦公方式已進(jìn)入越來(lái)越多的企業(yè)和政府單位，信息化的辦公系統(tǒng)在單位內(nèi)部編織起一套高效、暢通的信息互聯(lián)體系，極大推動(dòng)了生產(chǎn)力的發(fā)展。但與此同時(shí)，由于需要依賴(lài)固定的辦公場(chǎng)所和固定的辦公配套設(shè)備，信息化的極盛發(fā)展又開(kāi)始凸顯一些新辦公模式的問(wèn)題：如何才能打破這些時(shí)空上的信息束縛限制，跳出固化的信息化建設(shè)窠臼，建立一套可以隨時(shí)、隨地、隨手使用的信息系統(tǒng)，使得管理者、下屬不管置身何地，都能隨心所欲地和單位內(nèi)部系統(tǒng)關(guān)聯(lián)？移動(dòng)辦公已成為我們的一種必然選擇。由于網(wǎng)絡(luò)條件的優(yōu)化，終端平臺(tái)訪問(wèn)的不斷升級(jí)，網(wǎng)絡(luò)和硬件技術(shù)已完全達(dá)到應(yīng)用需求，配套的軟件開(kāi)發(fā)技術(shù)也已成熟。目前移動(dòng)虛擬化辦公主要有兩個(gè)發(fā)展方向：一是在不同類(lèi)型的手機(jī)和平板上開(kāi)發(fā)適配版本，此方案難度在于要針對(duì)不同的手機(jī)開(kāi)發(fā)適配版本，且在軟件開(kāi)發(fā)周期上基于客戶(hù)各應(yīng)用單元需求，在手機(jī)上為每個(gè)軟件開(kāi)發(fā)定制版本，方案在手機(jī)上應(yīng)用操控性較好，但是應(yīng)用開(kāi)發(fā)周期長(zhǎng)，費(fèi)用較高；二是虛擬化方案，將桌面軟件鏡像到手機(jī)和平板上進(jìn)行應(yīng)用，雖然在手機(jī)上的操控性較弱，但是項(xiàng)目實(shí)施快，適應(yīng)性強(qiáng)，不管是B/S還是C/S架構(gòu)系統(tǒng)能一次性部署，且擴(kuò)展性很強(qiáng)，在平板電腦上的應(yīng)用十分接近PC操作。某集團(tuán)已建設(shè)好聯(lián)合辦公系統(tǒng)，為了滿(mǎn)足各部門(mén)隨時(shí)隨地便攜辦公的需求，在原有筆記本移動(dòng)辦公基礎(chǔ)上進(jìn)一步擴(kuò)展移動(dòng)辦公方式，實(shí)現(xiàn)手機(jī)移動(dòng)辦公，并將適用范圍擴(kuò)展到每一個(gè)移動(dòng)辦公員工，讓大家體驗(yàn)到科技帶來(lái)的便利與效率，因此亟需安全快捷的移動(dòng)虛擬化接入方案。但在建設(shè)用戶(hù)移動(dòng)虛擬化方案時(shí)，遇到以下問(wèn)題：1、 如何快速推廣并部署手機(jī)移動(dòng)虛擬化方案。2、 如何實(shí)現(xiàn)移動(dòng)虛擬化方案的統(tǒng)一管理3、 如何保障移動(dòng)辦公中的接入身份安全，數(shù)據(jù)通訊安全。3. 賽藍(lán)移動(dòng)云接入方案賽藍(lán)移動(dòng)云應(yīng)用虛擬化系統(tǒng)提供最佳的應(yīng)用性能和靈活的應(yīng)用虛擬化。某集團(tuán)通過(guò)部署賽藍(lán)移動(dòng)云辦公平臺(tái)（雙機(jī)熱備，保證業(yè)務(wù)實(shí)時(shí)在線）實(shí)現(xiàn)移動(dòng)接入的中心管控， 通過(guò)其將各種應(yīng)用軟件發(fā)布到手機(jī)界面中，員工無(wú)需在手機(jī)上安裝任何業(yè)務(wù)軟件，即可隨時(shí)隨地安全地訪問(wèn)服務(wù)器上的各種應(yīng)用軟件。賽藍(lán)移動(dòng)云應(yīng)用虛擬化系統(tǒng)，為員工移動(dòng)辦公帶來(lái)了質(zhì)的變革，它開(kāi)創(chuàng)了國(guó)內(nèi)遠(yuǎn)程接入及應(yīng)用虛擬化應(yīng)用的先河，在PC、筆記本的基礎(chǔ)上率先實(shí)現(xiàn)了手機(jī)客戶(hù)端的接入功能，確保用戶(hù)隨時(shí)隨地通過(guò)手機(jī)客戶(hù)端遠(yuǎn)程登錄、執(zhí)行應(yīng)用程序。賽藍(lán)移動(dòng)云應(yīng)用虛擬化系統(tǒng)支持Ios、Android（平板&手機(jī)）、Windows等各種智能平臺(tái)。賽藍(lán)移動(dòng)云應(yīng)用解決方案的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示：1、賽藍(lán)移動(dòng)云平臺(tái)：在某集團(tuán)的數(shù)據(jù)中心機(jī)房部署賽藍(lán)移動(dòng)云平臺(tái)，實(shí)現(xiàn)：應(yīng)用虛擬化辦公發(fā)布、用戶(hù)權(quán)限管理、用戶(hù)統(tǒng)一身份認(rèn)證管理、日志審計(jì)等功能。移動(dòng)云平臺(tái)設(shè)備放在客戶(hù)數(shù)據(jù)機(jī)房，防火墻對(duì)外開(kāi)放其TCP443端口（移動(dòng)用戶(hù)通過(guò)3G專(zhuān)線訪問(wèn)內(nèi)網(wǎng)，則無(wú)須開(kāi)放），對(duì)內(nèi)能夠訪問(wèn)到iserver前置機(jī)的TCP3389和TCP1234（默認(rèn)設(shè)置，可更改）端口。移動(dòng)用戶(hù)可結(jié)合3G專(zhuān)線在內(nèi)部加密線路下，使用賽藍(lán)移動(dòng)云應(yīng)用方案，實(shí)現(xiàn)更高安全級(jí)別的鏈接接入。視接入用戶(hù)多少配置接入帶寬，保守估計(jì)按每用戶(hù)接入須100K預(yù)留帶寬，并發(fā)10用戶(hù)建議2M光纖，并發(fā)100用戶(hù)建議10M光纖，并發(fā)1000用戶(hù)建議100M光纖。2、Iserver服務(wù)器（應(yīng)用承載服務(wù)器）：為了保護(hù)某集團(tuán)后臺(tái)應(yīng)用服務(wù)器的安全及更好的實(shí)現(xiàn)應(yīng)用負(fù)載，要在數(shù)據(jù)中心機(jī)房里部署至少一臺(tái)應(yīng)用服務(wù)器做前置應(yīng)用服務(wù)器（server2003或server2008系統(tǒng)），為手機(jī)移動(dòng)用戶(hù)提供應(yīng)用承載平臺(tái)，結(jié)合組策略或域安全策略，實(shí)現(xiàn)前置機(jī)更大程度的安全。如果云客戶(hù)端很多的情況下，可以部署多臺(tái)應(yīng)用服務(wù)器，賽藍(lán)的云平臺(tái)支持應(yīng)用的負(fù)載均衡，可以讓移動(dòng)用戶(hù)接入應(yīng)用更加快速。 賽藍(lán)移動(dòng)云系統(tǒng)是在微軟RDP基礎(chǔ)上進(jìn)行開(kāi)發(fā)，所以Iserver服務(wù)器需要安裝終端服務(wù)，對(duì)外開(kāi)放TCP3389端口，此外，為了更好實(shí)現(xiàn)接入應(yīng)用，Iserver服務(wù)器上還需開(kāi)放iserver模塊的TCP1234（默認(rèn)設(shè)置，可更改）端口，實(shí)現(xiàn)虛擬鍵盤(pán)、手機(jī)分辨率、3G連接優(yōu)化、輸入法（手寫(xiě)）支持、位圖定位、單點(diǎn)登錄、RDP負(fù)載均衡、IE瀏覽器安全控制等功能。3、移動(dòng)辦公用戶(hù)（移動(dòng)云客戶(hù)端ICAB）：賽藍(lán)的移動(dòng)云接入平臺(tái)，允許用戶(hù)使用手機(jī)或平板電腦（蘋(píng)果、安卓）以3G、WIFI或3G專(zhuān)線方式接入，在移動(dòng)云客戶(hù)端上安裝賽藍(lán)的移動(dòng)云客戶(hù)端的軟件，通過(guò)云客戶(hù)端認(rèn)證后，客戶(hù)即可以安全的使用辦公應(yīng)用。目前支持的移動(dòng)云客戶(hù)端平臺(tái)有蘋(píng)果的IPHONE,IPAD,ITOUCH，谷歌的Android和微軟的Mobile及Phone7系統(tǒng)。需求設(shè)備清單：設(shè)備列表詳細(xì)描述移動(dòng)云平臺(tái)(SGA)實(shí)現(xiàn)身份認(rèn)證、SSL協(xié)議傳輸、權(quán)限控制、訪問(wèn)策略。廠家提供。Iserver服務(wù)器系統(tǒng)預(yù)裝2003或2008server系統(tǒng)，作為手機(jī)用戶(hù)訪問(wèn)內(nèi)網(wǎng)業(yè)務(wù)服務(wù)器的代理訪問(wèn)服務(wù)器。用戶(hù)數(shù)據(jù)中心機(jī)房自備。代理服務(wù)器參考配置：50100用戶(hù)并發(fā)同時(shí)在線：HP DL360G7 1個(gè)XEON E5620(四核 2.40 GHz,12MB共享三級(jí)緩存)CPU/16GB PC3-10600R (寄存式內(nèi)存)/146GB 硬盤(pán)*2100200用戶(hù)并發(fā)同時(shí)在線：HP DL360G7 2個(gè)XEON E5620(四核 2.40 GHz,12MB共享三級(jí)緩存)CPU/16GB PC3-10600R (寄存式內(nèi)存)/146GB 硬盤(pán)*2200300用戶(hù)并發(fā)同時(shí)在線：HP DL360G7 2個(gè)XEON E5640(四核 2.66 GHz,12MB共享三級(jí)緩存)CPU/32GB PC3-10600R (寄存式內(nèi)存)/146GB 硬盤(pán)*2300500用戶(hù)并發(fā)同時(shí)在線：建議購(gòu)買(mǎi)2臺(tái)200300用戶(hù)并發(fā)同時(shí)在線的服務(wù)器移動(dòng)云客戶(hù)端負(fù)責(zé)手機(jī)安全接入業(yè)務(wù)訪問(wèn)的客戶(hù)端。廠家在電子市場(chǎng)提供下載。網(wǎng)絡(luò)需求移動(dòng)云平臺(tái)設(shè)備外網(wǎng)出口。客戶(hù)自備訪問(wèn)流量最低30K可以訪問(wèn)內(nèi)網(wǎng)應(yīng)用。流量費(fèi)使用用戶(hù)上網(wǎng)流量套餐中。用戶(hù)自備。智能手機(jī)和平板電腦手機(jī)建議安卓和ios操作系統(tǒng)手機(jī)，4.0寸屏。平板用戶(hù)不做硬性限制?？蛻?hù)自備。動(dòng)態(tài)令牌實(shí)現(xiàn)加強(qiáng)型安全認(rèn)證。廠家提供。SD卡證書(shū)平板證書(shū)認(rèn)證。4. 賽藍(lán)移動(dòng)云應(yīng)用接入特點(diǎn)4.1 虛擬化應(yīng)用通過(guò)賽藍(lán)的移動(dòng)云接入平臺(tái)，用戶(hù)可以利用3G智能手機(jī)進(jìn)行安全接入，通過(guò)賽藍(lán)的移動(dòng)客戶(hù)端，用戶(hù)可以很方便的進(jìn)行遠(yuǎn)程資源訪問(wèn)，用戶(hù)可以任意的使用WINDOWS服務(wù)器上所有資源，而資源原本在手機(jī)上是無(wú)法使用的，你可以打開(kāi)ERP或OA辦公系統(tǒng)，就像你在電腦上使用一樣。4.2 應(yīng)用可視化管理賽藍(lán)3G應(yīng)用虛擬化系統(tǒng)能方便快捷的為客戶(hù)提供各種應(yīng)用虛擬化：無(wú)論是B/S、C/S應(yīng)用，還是局域網(wǎng)絡(luò)共享文件，服務(wù)器的遠(yuǎn)程管理，管理員都可以通過(guò)手機(jī)隨時(shí)隨地為企業(yè)客戶(hù)提供服務(wù)。企業(yè)用戶(hù)可以通過(guò)統(tǒng)一界面看到各自權(quán)限內(nèi)的應(yīng)用資源，直觀的進(jìn)行辦公操作。提高資源使用效率。應(yīng)用資源統(tǒng)一虛擬化頁(yè)面示例如圖所示。4.3 應(yīng)用加速賽藍(lán)移動(dòng)云應(yīng)用虛擬化系統(tǒng)通過(guò)獨(dú)特的HTTPS(SSL VPN)壓縮、位圖加速（虛擬化壓縮技術(shù)）、應(yīng)用緩存加速、它可以加速所有3G業(yè)務(wù)應(yīng)用，并使所有跨無(wú)線廣域網(wǎng)的3G應(yīng)用性能得到顯著提高，為用戶(hù)創(chuàng)造最佳的網(wǎng)絡(luò)體驗(yàn)與服務(wù)。4.4 保護(hù)企業(yè)核心資源賽藍(lán)移動(dòng)云應(yīng)用虛擬化系統(tǒng)能夠很好的保護(hù)企業(yè)核心資源，防止各種網(wǎng)絡(luò)應(yīng)用層攻擊，阻止黑客等不法分子刺探企業(yè)的客戶(hù)資料和機(jī)密文件。賽藍(lán)移動(dòng)云系統(tǒng)基于SSL 的數(shù)據(jù)加密技術(shù)，通過(guò)嚴(yán)格完善的用戶(hù)權(quán)限管理，應(yīng)用多種登錄驗(yàn)證手段，確保合法用戶(hù)安全訪問(wèn)應(yīng)用。4.5 降低企業(yè)管理成本只須升級(jí)服務(wù)器端程序版本，客戶(hù)端即可享受應(yīng)用更新，無(wú)須對(duì)客戶(hù)端做額外維護(hù)。管理員可以輕松設(shè)定遠(yuǎn)程用戶(hù)的訪問(wèn)時(shí)間策略和權(quán)限，并可指定某個(gè)用戶(hù)使用指定的計(jì)算機(jī)登錄。此外，管理員可以通過(guò)清晰的表格，查看企業(yè)用戶(hù)的使用情況和歷史記錄，提高IT管理效率。5. 安全性保證5.1多樣化接入認(rèn)證方式所有的智能手機(jī)或平板終端都要經(jīng)過(guò)認(rèn)證，才可以接入云平臺(tái)，終端的認(rèn)證方式有本地認(rèn)證（用戶(hù)名，密碼）、第三方認(rèn)證（LDAP/RADIUS/AD）、動(dòng)態(tài)令牌（一次性密碼認(rèn)證令牌），手機(jī)SIM卡綁定、SD證書(shū)認(rèn)證（云設(shè)備CA/第三方CA）、短信認(rèn)證等方式。5.1.1 AD域認(rèn)證賽藍(lán)移動(dòng)云平臺(tái)可與用戶(hù)AD域（或RADIUS）進(jìn)行結(jié)合。用戶(hù)無(wú)需在賽藍(lán)設(shè)備上建立另外一套賬號(hào)密碼，即可用原有的AD域賬號(hào)進(jìn)行登錄，并訪問(wèn)其權(quán)限內(nèi)的應(yīng)用。5.1.2 動(dòng)態(tài)令牌認(rèn)證可增配動(dòng)態(tài)口令RSA令牌（類(lèi)似網(wǎng)絡(luò)銀行的U盾，即在靜態(tài)用戶(hù)名和密碼外增加一重安全性保障），實(shí)現(xiàn)更高級(jí)別的接入安全。賽藍(lán)SGA平臺(tái)內(nèi)置了動(dòng)態(tài)令牌服務(wù)端，基于時(shí)間周期與客戶(hù)端動(dòng)態(tài)令牌進(jìn)行同步，每隔60秒產(chǎn)生一個(gè)新的口令，口令根據(jù)特定算法生成不可預(yù)測(cè)的隨機(jī)數(shù)字組合，且每個(gè)口令只能使用一次。5.1.3 手機(jī)令牌認(rèn)證手機(jī)令牌認(rèn)證原理類(lèi)似動(dòng)態(tài)令牌認(rèn)證。賽藍(lán)SGA平臺(tái)內(nèi)置了手機(jī)動(dòng)態(tài)令牌服務(wù)端，在手機(jī)上安裝賽藍(lán)手機(jī)令牌客戶(hù)端軟件，基于事件觸發(fā)方式，與SGA服務(wù)器保持密碼同步。由于其高安全性和易攜帶性，手機(jī)令牌認(rèn)證將成為3G時(shí)代的主流認(rèn)證方式。5.1.4 手機(jī)SIM卡綁定支持Android系統(tǒng)SIM卡綁定，通過(guò)賽藍(lán)ICAB軟件讀取SIM卡特定信息，生成唯一特征碼，在SGA后臺(tái)設(shè)定用戶(hù)SIM綁定后，用戶(hù)第一次登錄前臺(tái)，會(huì)自動(dòng)上傳唯一特征碼，完成SIM卡綁定。5.1.5 手機(jī)硬件特征碼綁定支持Android、IOS系統(tǒng)硬件特征碼綁定，通過(guò)賽藍(lán)ICAB軟件讀取手機(jī)硬件信息，生成唯一特征碼，在SGA后臺(tái)設(shè)定用戶(hù)手機(jī)硬件特征碼綁定后，用戶(hù)第一次登錄前臺(tái)，會(huì)自動(dòng)上傳唯一特征碼，完成手機(jī)硬件信息綁定。5.1.6 證書(shū)認(rèn)證支持SD卡證書(shū)認(rèn)證。賽藍(lán)SGA設(shè)備可做證書(shū)簽發(fā)，或結(jié)合第三方證書(shū)認(rèn)證平臺(tái)，數(shù)字證書(shū)中含有密鑰對(duì)（公鑰和私鑰）所有者的識(shí)別信息，通過(guò)驗(yàn)證識(shí)別信息的真?zhèn)螌?shí)現(xiàn)對(duì)證書(shū)持有者身份的認(rèn)證。手機(jī)用戶(hù)第一次以靜態(tài)用戶(hù)名密碼方式登錄，進(jìn)行證書(shū)下載，下載證書(shū)安裝后，即可由啟用證書(shū)認(rèn)證。如果是證書(shū)和靜態(tài)用戶(hù)名密碼綁定用戶(hù)，用戶(hù)卸載終端或者更換設(shè)備后，須通知管理員清除其證書(shū)下載狀態(tài)，才能再次下載證書(shū)進(jìn)行認(rèn)證。5.1.7 短信認(rèn)證 支持和短信貓或短信平臺(tái)結(jié)合認(rèn)證。管理員在后臺(tái)設(shè)置手機(jī)短信認(rèn)證功能，為每個(gè)用戶(hù)綁定手機(jī)號(hào)碼，用戶(hù)在進(jìn)行移動(dòng)辦公登錄時(shí)，首先會(huì)收到系統(tǒng)發(fā)送的短信驗(yàn)證碼，才能在移動(dòng)平臺(tái)上進(jìn)行相應(yīng)的登錄操作。5.2 VPDN/APN接入支持 賽藍(lán)移動(dòng)云平臺(tái)客戶(hù)端,支持運(yùn)營(yíng)商的APN專(zhuān)線域接入方式,可以保證用戶(hù)的無(wú)線安全性(不上互聯(lián)網(wǎng))特殊安全要求。5.3 硬件終端綁定可以對(duì)手機(jī)做硬件綁定，綁定后，用戶(hù)只能通過(guò)此綁定的手機(jī)或者平板電腦登錄云平臺(tái)。5.5 服務(wù)器端保護(hù)有云平臺(tái)設(shè)備作接入，可以最大限度的保護(hù)服務(wù)器，可以避免服務(wù)器直接開(kāi)放到互聯(lián)網(wǎng)，另外，賽藍(lán)云平臺(tái)是基于代理的方式訪問(wèn)的，所以可以不要求服務(wù)器上網(wǎng)，可以做到服務(wù)器和互聯(lián)網(wǎng)的隔離，可以避免服務(wù)器受互聯(lián)網(wǎng)的攻擊和威脅。5.6 前置機(jī)隔離安全在客戶(hù)服務(wù)器區(qū)域部署前置機(jī)做堡壘機(jī)，既可以保護(hù)服務(wù)器的安全，又可以提高手機(jī)遠(yuǎn)程應(yīng)用的速度，并且實(shí)現(xiàn)虛擬鍵盤(pán)、單點(diǎn)登錄、3G網(wǎng)絡(luò)優(yōu)化等多項(xiàng)功能提升。5.7 數(shù)據(jù)鏈路加密手機(jī)終端在接入到云平臺(tái)后，應(yīng)用數(shù)據(jù)傳輸是經(jīng)過(guò)國(guó)際標(biāo)準(zhǔn)算法SSL加密的，真正保證數(shù)據(jù)的傳輸安全。6. 易用性6.1 操作簡(jiǎn)單云客戶(hù)端支持滾動(dòng)，重力感應(yīng)，屏幕縮放，支持觸摸板、觸摸屏方式，對(duì)觸摸和手勢(shì)進(jìn)行了優(yōu)化，讓操作更加簡(jiǎn)單快捷。6.2 速度優(yōu)化云客戶(hù)端由于采用了高壓縮縮放，每個(gè)客戶(hù)端接入帶寬只有30KB，最大限度提升了使用的性?xún)r(jià)比。6.3 個(gè)性定制支持個(gè)性化服務(wù)，定制登錄LOGO，給客戶(hù)定制自己的個(gè)性體驗(yàn)。附錄A 賽藍(lán)云平臺(tái)技術(shù)指標(biāo)技術(shù)指標(biāo)：技術(shù)參數(shù)詳細(xì)描述多種認(rèn)證方式本地用戶(hù)認(rèn)證，X.509證書(shū)認(rèn)證，WINDOWS AD，RADIUS，LDAP，SD卡加密證書(shū)認(rèn)證，動(dòng)態(tài)令牌，短信認(rèn)證以及各種交叉認(rèn)證支持。第三方數(shù)據(jù)庫(kù)結(jié)合SQL，ORACLE，SYBASE等數(shù)據(jù)的賬號(hào)作為SSL的登錄認(rèn)證賬號(hào)，還有更高級(jí)的認(rèn)證，指紋認(rèn)證和郵箱賬號(hào)認(rèn)證廣泛的手機(jī)系統(tǒng)支持iOS(iPhone、iPad)；Android 2.1、2.2、2.3、3.0、3.1；Windows Mobile 6.0、6.5、Phone 7；低帶寬下快速流量訪問(wèn)30K 附錄B 賽藍(lán)移動(dòng)云功能表賽藍(lán)ICAB功能一覽表特性功 能支持描述移動(dòng)終端支持iPhone/iPadY支持iOS3/iOS4/iOS5操作系統(tǒng)Android Y支持Android 1.6/2.1/2.2/2.3/3.0/4.0操作系統(tǒng)Windows CEY支持Win CE/MOBIL6.0/6.5操作系統(tǒng)Windows Phone7預(yù)計(jì)2012年6月發(fā)布LePhone,LePadY支持LeOSOphoneY支持OPhone OS3G/WIFI/GPRSY人性化用戶(hù)體驗(yàn)支持重力感應(yīng)支持Y支持橫屏豎屏自動(dòng)切換單/多點(diǎn)觸控支持Y支持電阻/電容屏多應(yīng)用程序切換Y鼠標(biāo)仿真支持Y支持鼠標(biāo)單擊/雙擊/長(zhǎng)按人