权威认证，安全有保障

　　企业一直备受黑客、木马的困扰，要求开源产品必须在安全方面无“隙”可乘。社区版JBoss安全性较差，其以针对程序员和使用者的易用性为目的，各种访问接口(包括 HTTP和JMX等)基本处于“门户洞开”的状态。Common Criteria是评估IT产品安全性的世界权威标准，红帽将其应用于JBoss EAP的产品化过程中。JBoss EAP通过了Common Criteria EAL2+认证，安全性毋庸质疑。社区版JBoss常常漏洞百出，在社区版JBoss的管理界面JMX-Console上，缺省配置下不需用户名/密码即可完全控制运行中的JBoss，如同企业安全的“杀手”。

　　易于管理，全面掌控

　　是否易于管理，最大程度地简化IT管理的复杂性，节约人力资源成本，也是开源产品能否为企业所用的一大考量。社区版JBoss的管理和维护功能借助于程序员友好的JMX-Console，功能虽强大，但不是一个运维人员友好的管理工具。借助红帽公司推出的管理软件JBoss运维网络(JON)，JBoss EAP的可管理性得到了极大地提高。JON是功能强大的全方位管理平台，具备集中的配置、控制、部署功能，还支持在线的软件升级、计划任务功能，可监控到JBoss企业版应用服务器Web层和组件层，及定制门限触发告警。作为一个网管平台框架，JON不但支持对JBoss EAP的管理，还支持对宿主操作系统、Apache服务器、Tomcat服务器、PostgreSQL服务器、Java虚拟机的管理。

　　金牌服务，为企业排忧解难

　　服务与产品同等重要，企业同样重视IT产品能否提供周全服务，及时排忧解难，将因IT问题带来的损失降到最低。用户在使用社区版JBoss中，如果遇到问题，只能求助于互联网搜索、JBoss社区的wiki，及有关论坛、邮件组进行支持，最终问题能否得到响应和解决都没有保障。

　　红帽JBoss EAP的官方订阅，能为企业提供最为细致体贴的软件售后服务。服务级别可选，获取方式多样，问题响应时间(SLA)有保障。红帽的JBoss EAP产品订阅包括以下方面的服务内容：800 电话和客户服务门户、软件下载、更新和补丁、软件升级、管理软件附送、安装调优、培训，服务形式多样，可为客户量身定制。还有来自原厂的现场专家服务，内容涵盖健康巡检，性能调优，SOA应用，架构设计等等。

　　风险全无，让用户高枕无忧

　　常常出现这种情况：企业用户在前期以低成本使用开源软件之后，往往因为得不到很好的服务最终转向商业软件，导致成本控制的愿望成为泡影，甚至增加了后期迁移的花销。使用红帽高水平服务为保障的企业版 Linux和JBoss EAP则解决了这一矛盾。相对于昂贵的商业软件，红帽的操作系统和中间件服务订阅的价格低廉，并且客户在前期试用选型时并不需要投入太多成本，独特的订阅模式使得客户可以灵活地按需选择。根据CIO Insight杂志的调查，红帽公司连续4年来被500强的信息官选为“最能为客户产生价值”的软件供应商，可见“服务订阅”的开源软件理念和实践已经很大程度上得到了业界的认同。

　　此外，法律角度上讲，“开源”并不等同于绝对的软件使用自由，开源界有种类繁多的软件许可协议。红帽采取多种方式以保障客户的权益，一方面红帽是很多开源社区的赞助者，将来自客户服务订阅的收入回馈开源社区;另一方面红帽运作了“开源法律保障计划”，能够彻底解决法律风险的问题。

　　综合而言，红帽JBoss EAP具备了社区版JBoss不具备的诸多优势，包括高性能消息组件、稳定的集群性能、按月更新计划、每季度增补服务包、应急补丁、自动软件更新和通知服务、缺陷升级处理流程、多至24x7的产品支持和咨询服务、平台认证和培训、明确定义的SLA和软件生命周期控制、为生产环境使用配置好的出厂配置、JBoss运维网络软件(JON)、JON监控功能、深入的黑盒/白盒测试、开源免责计划。

　　红帽JBoss EAP的诸多优秀特质，注定了其在中间件市场的卓越表现。几年以来，最权威的咨询机构Gartner将红帽JBoss评选为“领导者”地位的中间件产品。使用红帽JBoss EAP，企业将能高枕无忧地尽享JBoss带来的诸多好处，让企业获得更为强劲的发展助动力。