【51CTO.com 獨家特稿】相信很多人對SOHO（Small Office Home Office的頭一個字母的拼寫，就是在家里辦公、小型辦公的意思）并不陌生，在家辦公不但自己安排工作時間，舒適熟悉的家中還可以讓工作更有效率。雖說SOHO可以為公司節約很多成本，但并非所有公司都可以為員工提供SOHO辦公機會，除了公司相關業務可以通過互聯網完成之外，還必須保障能夠使SOHO員工遠程接入企業內部網絡。

事實上，即便是可以遠程接入公司內網，SOHO辦公也存在很多問題，比如對企業機密信息和數據的保護就是其中最令人關注的。同樣，差旅員工遠程接入也面臨相同的問題。目前，為了解決安全問題很多企業是通過VPN方式滿足遠程移動辦公的需求，這對擁有筆記本的員工還好一些，但對那些沒有移動辦公設備的員工來說，只能通過其他電腦遠程訪問公司內網，但這樣訪問的應用又很有限，甚至只能收發郵件。

如果能將任何電腦都和公司電腦一樣辦公，還不不會帶來敏感數據的安全問題，那對于很多企業來說無疑是件好事。2010年3月19日，全球知名的安全廠商Check Point 軟件公司，為有這方面需求的企業解決了這個問題。那就是能將任何PC變成公司電腦的Abra，并且還可以避免信息外泄。

其實Abra是一個解決方案，這款解決方案是Check Point公司與SanDisk攜手合作開發的，目的是為企業提供一個安全、成本合理并可讓第三方PC訪問公司網絡的方案。據51CTO.com記者了解，該方案是將Check Point多種技術整合在SanDisk的高性能USB 盤，包括虛擬化、虛擬專用網絡（VPN）和安全技術，為用戶營造一個安全虛擬工作環境。用戶只需把Abra 盤插入任何一臺Windows PC上，并輸入身份認證，即可把該PC變成企業電腦使用。

不難想象，在任何一臺電腦上插入Abra的U盤，其界面將完全和公司內部電腦一樣，在拔走U盤后，電腦又恢復原樣，一點痕跡都不留下，從公司內部下載的文件加密保存在U盤中，在51CTO.com記者看來，這樣的事情的確很吸引人。

據Check Point 介紹，用戶使用Abra，可隨時隨地、不論離線或在線，通過虛擬專用網（VPN）連接來訪問公司電子郵件、文件和應用程序。Abra可在任何一臺PC上自動運行，并且利用介質加密來保護U盤內的數據安全。Check Point 表示，之所以會推出Abra，是看到目前很多企業的遠程工作人員及外包服務人員通常需要通過個人或第三方設施訪問企業網絡，給企業的敏感數據帶來風險，并且對企業內部網絡構成威脅。例如，移動辦公人員將公司數據儲存在家用電腦上，當孩子和其他家庭成員訪問P2P文件共享網站，或者通過即時通訊工具發送附件，這都有可能在無意中泄漏公司信息。同樣，外包服務人員也有可能將公司數據意外地發送給其他客戶。不管他們的意欲何為何，丟失企業敏感數據所帶來的損害都是同樣巨大的。

據記者了解，為了保護Abra內的敏感數據，Check Point 采用了多種安全措施，其中包括硬件和軟件加密，保護數據在靜態和使用過程中的安全；程序控制功能限制Abra可以使用的應用程序類型，保護企業網絡免受未經授權的應用程序帶來的惡意軟件的影響；此外，虛擬技術將PC主機和Abra工作區域隔離開來，確保敏感數據存儲于Abra中，避免數據丟失。

據Check Point 介紹，目前Abra提供的U盤大小，有4G、8G和16G，這對于普通移動辦公來說，存儲空間顯得綽綽有余。

此外，從以下特性中，我們不難看出Check Point Abra的優勢：

◆在標準Windows用戶環境下運作，支持簡易的瀏覽，用戶快速適應。
◆控制流出流量和訪問網站的信息流，防止數據丟失。
◆文件交換控制允許符合安全策略的個人和企業工作環境間的文件交換。
◆自動掃描主機功能，確保來自已知廠商的防病毒系統在終端機上正常運作。
◆用戶認證強制執行最低密碼強度，或者要求使用證書認證和多因素安全令牌。虛擬鍵盤功能可以在登錄時使用，防止密碼被鍵盤記錄器竊取。
◆支持中央管理，Check Point SmartDashboard對Check Point的網關提供安全策略管理和更新，包括身份認證、合規掃描及VPN設置。

事實上，確切的說，Abra其實是一款桌面虛擬化解決方案。據Check Point 介紹，Abra的真正優勢在于，較之其他桌面虛擬化解決方案，Abra的部署成本相對較低，只要企業網絡部署Check Point 的VPN安全網關，配上定制的U盤即可。因為只需要在一臺普通服務器上，就可以部署基于Check Point軟件刀片架構的VPN安全網關，在投資方面，這一點對于很多企業來說的確很具有誘惑力。

雖說Abra解決了移動辦公的安全問題，不過在記者看來，還有很多問題有待改進，如目前Abra只能在標準Windows用戶環境下運作，Linux和其他系統環境，則需要后期改進。此外，Check Point 公司提到的Abra離線辦公優勢似乎有些問題，目前對于無網絡狀態下的辦公需求空間到底有多大呢？如果沒有任何網絡，使用筆記本即可完成離線辦公，無需Abra，而且目前很多企業差旅員工基本配有筆記本。

另外，目前很多有遠程移動接入辦公需求的企業，其接入網關都會部署VPN設備，但Abra只能與部署Check Point的VPN網關一起工作，這給那些目前有遠程移動接入辦公需求的企業帶來不小的困惑，花費不少資金部署的VPN，卻使用不了Abra，如果換成Check Point的VPN網關那需要增加投資，無疑對保護投資來說，不是一件好事，相信這一點也是Check Point下一步需要改進的問題。

不過，在51CTO.com記者看來，遠程移動辦公需求是剛性的，未來也會有越來越多的相關解決方案出臺，不難想象的是，當你可以用包括手機在內的任何終端，安全接入企業內網，而不必擔心任何安全問題時，必將對企業業務形態產生巨大影響。相信，隨著Check Point Abra性能的提升和問題的改進，這一天離我們也許不會太遠。