单边TCP优化、对象缓存、数据压缩、字节缓存技术的全面使用极大地缩短了应用响应时间，提高了应用在广域网的传输速率，带给用户突破性的体验。单边TCP优化的加速效果达到2至5倍，数据压缩、缓存的加速效果一般达到几十倍甚至几百倍。

完全透明的接入模式不修改用户网络结构。加速模块的“一键开关”设置降低了用户配置管理的复杂性。基于网络层的加速、压缩对应用完全透明。内置Bypass在设备出现软硬件故障时快速自动切换到直通状态。多设备部署时，不需要对“对端设备”做任何配置，设备之间也不需要做任何隧道配置，便于轻松扩展并实现大规模自动部署。多设备自动探测技术实现多设备自动协调工作达到最优效果。

应用安全应用安全管理困境前面我们已经提到在物理环境下或者云环境下都存在大量的信息化应用。随着信息技术的飞速发展，近几年各企事业单位也加快了其信息化建设的步伐。经过多年的信息化建设大量的信息化应用系统在政府、军工、军队以及金融、证券、电力、石油、运营商等等政企与大中型企业中得到了广泛的应用。信息化应用系统依靠大量的网络设备、实体或者虚拟的服务器以及各种类型的终端设备来提供基础网络服务、运行关键业务，提供协同工作、电子政务、电子商务、数据应用等服务。正是由于信息化应用时基于大量的设备、服务器以及终端设备，给IT管理者带来了空前的管理困扰与压力。越权访问、误操作、信息扩散、恶意破坏等情况时有发生，严重影响各政企单位的正常运行，轻者导致企业经济损失，重者导致严重的社会不良影响，甚至危害国家安全。

针对在信息化应用安全管理过程中存在的诸多问题以及安全风险，1995年国际网安界最早提出4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理平台解决方案概念，正式将统一用户管理作为整个网络安全的基础及不可或缺的组成部分，即将身份认证、授权、审计和账号（即不可否认性及数据完整性）定义为网络安全的四大组成部分，从而确立了统一用户管理在整个网络安全系统中的地位与作用。2002年由美国总统布什签发的萨班斯法案(Sarbanes-Oxley Act)开始生效。其中要求企业的经营活动、企业管理、项目与投资等都要有控制和审计手段。

在国内，2007年由公安部、国家保密局、国家密码管理局、国务院信息工作办公室四部门联合印发了《信息安全等级保护管理办法》，为我国信息系统等级保护工作的迅速展开起到了有力的促进作用。配合该《管理办法》的发布，一系列相关国家标准也进入紧锣密鼓的制定和审批当中。如：《信息系统安全等级保护基本要求》（以下简称《基本要求》）、《信息系统安全等级保护-定级指南》、《信息系统安全等级保护-实施指南》、《信息系统安全等级保护-测评准则》等。其中《基本要求》针对每个等级的信息系统提出相应安全保护要求，按照《基本要求》进行保护后，信息系统达到一种相对安全的状态，即具备了相应等级的信息安全保护能力。根据这些规范与要求，单靠管理人员人工时根本无法完成的，因此，管理人员需要使用有效的技术手段和专业的技术工具根据相关规范与标准进行安全管理，实现对内部信息化应用细粒度、严格管理，实现可以控制、限制和追踪用户的行为，判定用户的行为是否对企业内部网络的安全运行带来威胁。

如何提高信息化应用与运维管理水平，保证信息化应用的安全运行与使用，同时降低运维成本，提高运维与管理效率，满足相关管理规范的要求，成为了各政企单位高度关注并急需解决的问题。

统一用户管理之道为了加强对各应用系统使用者身份的管理，加强系统管理员对应用系统访问人员的审计和管控，实现对各应用系统访问者的识别和行为的抗抵赖，需要采取更强的身份认证措施。统一用户管理平台功能架构如下图所示：

统一用户管理平台功能架构

在实际的系统建设实施过程中，用户只需要在总部集中部署统一认证网关、身份管理套件（包括RA、CA、账号、授权等）、网络审计系统、数据库审计系统以及日志审计系统等；分支机构部署统一认证网关、RA系统、网络审计系统等。统一认证网关为用户访问业务应用系统的集中入口，认证通过后用户可以访问被授权的相关业务应用，对业务系统、数据库、网络设备等相关资源的访问操作行为都将被审计并形成记录，以供事后事件分析、取证与责任认定。