通过部署 UMP 平台，帮助企业建设一套集账号、认证、授权、审计为一体的业务应用统一管理平台，管理人员通过一个平台即可管理所有应用系统，轻松实现员工入职、调岗、离职的生命周期管理；同时，将业务人员从复杂的业务切换之间解放出来，告别纷繁复杂的密码和堆叠的登录页面，只需一次登录即可访问所有业务应用，更安全、便捷，提高办公效率。

UMP 平台通过对终端浏览器进行安全加固：在浏览器用户界面禁用 F12 快捷键，禁止使用命令栏和菜单栏，禁止修改 URL 地址栏等措施，增强业务终端访问业务应用的安全性；同时，通过限制访问的 IP 地址、访问时间、URL、剪切板、文件操作等细粒度的安全策略，实现对业务人员多角色的权限管理，避免越权操作，实现对业务应用的访问控制；通过 4A 系统的审计组件，实时监控业务终端的操作行为，对业务终端访问业务应用的操作进行全程记录，及时发现业务操作过程中的违规行为。

UMP 平台部署后，所有业务应用的访问都将通过 UMP 平台的代理功能实现，业务终端无法直接访问业务应用，所有业务数据的交互都将通过 UMP 平台的应用内容发布功能向业务终端递送，各业务应用对访问人员来说，都将是“隐身”状态，对于黑客而言，将无法检测到业务应用开放的服务、端口，也就无法对业务应用所在的服务器进行渗透扫描，有效的防护来自企业外部的安全威胁。

传统的应用虚拟化需要单独的一台 Window server 服务器（即应用发布服务器）部署需要对外发布的应用，每台服务器能够承载的用户并发量约为 30-50 人，当用户数目比较大时，服务器的性能将极大的影响业务应用的使用，企业需要部署大量的应用发布服务器，来满足业务需要，大大增加了企业的成本

UMP 平台采用旁路部署，不改变用户现有的网络架构，各模块之间可单独部署，支持横向扩展，部署快捷简便，支持单机、双机、集群等部署形式。