在传统软件业务系统上线及运行模式中，由于系统必须以软件的形式安装在每个用户的终端上，用户和管理员都必须面临着软件或插件重复安装、升级、维护带来的尴尬，丧失了灵活性。如果可以实现用户办公软件集中部署，所有的维护和管理工作都在总部数据中心，管理员只需简单的配置，便可将数据中心的应用程序发布到各个分散的终端上，同时客户端无需任何复杂的软件安装及运维便可进行业务操作，这将是 IT 领域一次革命性的创新。 例如，如某企业ERP客户端，需要预先下载多达300M的安装文件和缓存文件，对某些版本Windows系统还需要安装特定组件和配置复杂的环境变量；而该企业有600名员工，IT部门一次安装配置该ERP系统时间约为0.5小时，通过简单计算可得全部用户安装部署完毕则需要600*0.5=300小时=1名员工工作37.5天。另外，该企业有3~5个类似业务系统，且平均每季度升级一次，仅系统的初始安装和配置，一年就要浪费37.5天*4个业务系统*4次升级*人均5000元/月工资=100000元。

大多数企业中现有的诸多软件业务系统，由多个厂家单独开发，各系统之间，是各自独立、相互隔离的；各软件也是散落桌面，单独安装的；甚至有些软件系统之间还有互不兼容、互相冲突的情况，用户操作使用繁琐，影响工作效率。

传统业务系统往往是基于PC的Windows系统开发，在非Windows的苹果安卓上使用，需业务系统进行“APP移动化”改造或移植，不仅成本高，周期长，还面临后续额外维护和用户二次学习等一系列问题，而且，移动端部署的业务系统越多，成本便越高，而且当移动端本身版本升级或业务系统版本升级，又面临再次二次开发的投资风险。

当前，中国企业面对的是全球金融危机的持续发酵下的产业升级和跨越式发展的难得机遇，有远见的中国企业扩张趋势越来越明显——分公司、办事处、各类门店遍布全国乃至全世界。这些分支机构在跨地域、跨运营商、甚至是跨国际网络的环境下访问位于总部的数据中心速度可想而知。 例如某集团公司东南亚的分部访问位于国内的数据中心时，平均延时大于500ms，平均丢包大于10%，员工打开集团管理软件需要20分钟。显然，传统方案如扩带宽、独立专线、或建设分布式数据中心等做法，其投资维护成本和所带来的效果并不成正比。 业务系统的访问的速度、用户体验直接影响着组织整体工作效率、员工以及领导满意度。当传统的方案带来了巨额的投资成本并且效果达不到预期的时候，又如何将应用交付给远程用户，并保证良好的用户体验呢？

数据集中带来的便捷与其面对风险并存。现有企业组织架构、权限划分和业务系统设计使得客户资料、财务数据、重要设计图纸、方案文档等企业核心资料存在较大的泄密风险。根据权威机构的调查显示，超过90%的泄密事件都来自企业内部员工有意或无意的泄密。 传统的防泄密方案如何在既不影响员工正常工作的前提下，又有效地保证数据的安全性，是企业信息安全建设的最主要目标。

企业内部的业务应用系统越来越多，由于这些系统相互独立，用户在使用每个业务系统之前都必须按照相应的系统身份进行登录，为此用户必须记住每一个系统的用户名和密码，这给用户带来了不少麻烦。特别是随着系统的增多，出错的可能性就会增加，受到非法截获和破坏的可能性也会增大，安全性就会相应降低。 一般来说，每个应用系统都拥有独立的用户信息管理功能，用户信息的格式、命名与存储方式也多种多样。当用户需要使用多个应用系统时就会带来用户信息同步问题。用户信息同步会增加系统的复杂性，增加管理的成本。 针对于这种情况，需要单点登录系统，这样就能减少那些不必要的麻烦，安全性也能够相应的提升。 企业内部的业务应用系统越来越多，由于这些系统相互独立，用户在使用每个业务系统之前都必须按照相应的系统身份进行登录，为此用户必须记住每一个系统的用户名和密码，这给用户带来了不少麻烦。特别是随着系统的增多，出错的可能性就会增加，受到非法截获和破坏的可能性也会增大，安全性就会相应降低。 一般来说，每个应用系统都拥有独立的用户信息管理功能，用户信息的格式、命名与存储方式也多种多样。当用户需要使用多个应用系统时就会带来用户信息同步问题。用户信息同步会增加系统的复杂性，增加管理的成本。 针对于这种情况，需要单点登录系统，这样就能减少那些不必要的麻烦，安全性也能够相应的提升。

企业内部的业务应用系统越来越多，由于这些系统相互独立，用户在使用每个业务系统之前都必须按照相应的系统身份进行登录，为此用户必须记住每一个系统的用户名和密码，这给用户带来了不少麻烦。特别是随着系统的增多，出错的可能性就会增加，受到非法截获和破坏的可能性也会增大，安全性就会相应降低。 一般来说，每个应用系统都拥有独立的用户信息管理功能，用户信息的格式、命名与存储方式也多种多样。当用户需要使用多个应用系统时就会带来用户信息同步问题。用户信息同步会增加系统的复杂性，增加管理的成本。 针对于这种情况，需要单点登录系统，这样就能减少那些不必要的麻烦，安全性也能够相应的提升。

用户现有的、各自独立的（多个厂家单独开发的）、互不兼容的（每家开发商的软件有独立的组件）、分散安装部署的（每个终端设备上单独安装各软件应用系统的客户端）多个软件业务系统，无须二次开发，无需考虑业务系统的升级，通过应用云部署办公资源，即可实现多个软件应用统一到一个访问入口。

对不同业务系统的文件数据能进行统一存储和安全控制，实现多业务系统融合的一站式内容存储平台，避免使用繁琐的FTP等文件管理系统，或者将个人应用级的金山网盘、百度云盘等应用到内部的企业文档上。所有办公文档资料统一存储在私有云服务器上，满足用户任意终端的跨平台、跨网络访问。

所有用户进行统一授权所访问的资源，采用基于角色授权机制，按照用户内部组织结构划分角色，并为用户绑定角色。对于不同角色分配不同的访问资源，以决定其是否可以访问还是不能访问某个系统。授权后，在单点登录平台上将只会显示其有权访问的系统。

所有用户只需要登录一次就可以访问所有的软件系统，下次登录时无需重新输入用户名和密码，简化账号登录过程。单点登录的实现无须二次开发，具有“即配即用”独特优势，无需修改任何现有的B/S或C/S应用系统服务端和客户端，即可实现单点登录，大幅度的节约二次开发成本，又大大减少管理员的部署工作，还极大方便了用户的使用感受。

基于PC的现有的Windows业务系统，在新版Windows，或非Windows的苹果安卓上使用，无须对各业务系统进行二次开发，可以直接跨屏兼容使用，成本低，周期端，还避免后续额外维护和用户二次学习等一系列问题；而且，移动端部署的业务系统越多，节约的资金成本和运维成本越显著；而且，当移动端本身版本升级或业务系统版本升级，又避免再次二次开发的投资风险。更重要的是，由于无须在智能终端上直接部署，就不必担心受到扫描、破解、反向工程等攻击。

一机两用隔离系统有效解决办公电脑在访问内网核心业务资源的同时，又可访问非核心外网资源的不安全、不合规情况，可以低成本实现原办公电脑在不同安全域的双网隔离，又无缝切换便捷使用，无须改变网络环境、无须改变操作习惯、无须改变应用系统，以达到接近物理隔离的效果，在主机安全、网络安全、应用安全、数据安全等多个维度，满足三级或四级计算机网络安全等级保护要求。

所有客户端软件或浏览器插件，一次性安装、一个点维护，即在应用云端统一部署即可，各终端设备上无须再逐一安装形形色色的应用系统客户端和插件，终端零维护，无需对大量客户端的安装/配置/维护而耗费大量精力，”以一挡百，化繁为简”，极大节省运维成本。

应用云统一门户在用户桌面上即可实现公有办公环境和私有个人环境相互隔离，公有办公环境在沙盒虚拟环境内，单独提供硬件指纹、短信认证、动态令牌等多因子身份认证，全程数据链路SSL加密传输，严格的细粒度资源访问控制，数据和文件交互进行自动安全过滤检查，用户操控轨迹和被访资源均可追溯、可审计的日志记录，从身份认证、安全传输、资源访问、行为审计全方位保障公有办公环境的安全，使得公私环境泾渭分明。