严阵以待，未雨绸缪

    华夏基金管理有限公司（下称“华夏基金”）成立于1998年4月9日，截至2007年6月，公司管理资产规模超过1400亿元人民币，是国内管理基金数目最多的基金管理公司，也是管理资产规模最大的基金管理公司之一。

    华夏基金局域网内的机密信息和重要商业情报资源非常丰富，而Internet提供了非法泄露这些机要信息的可能。同时，华夏基金在网络边界处没有专门的上网行为管理设备，很难避免个别员工利用上班时间聊天，下载P2P文件，玩网络游戏，无法进一步合理利用Internet资源，不利于提高行内员工的工作效率。

    同时，华夏基金对公司内网的Internet详细使用情况和员工的上网行为缺乏有效监控和管理，也没有专业的日志报表，使得网络管理员和决策者对员工网络资源的使用情况缺乏有效的数据支持。

    在萨班斯法案的大背景和旨在提高工作效率的宗旨下，华夏基金提出了以下的网络行为管理需求：

    1、按时段控制URL组分类开放，主要分上班时间和休息时间；让员工和部门在工作时间访问特定的网站，例如提供行业信息的网站、合作伙伴链接和公司的门户网站，而其他未经允许的网页浏览都将是被拒绝的。而在休息时间允许访问其他网站。

    2、关键字过滤及控制：如通过邮件、BBS、IM等泄露机密、敏感信息或商业情报等。针对员工在网上的所有行为，包括聊天记录、浏览的网页、邮件内容、上传下载的文件等进行详细的记录，以监控员工上班时间的工作行为，防止企业内部机密、情报等泄漏，并事后追查责任人

    3、数据中心报表，提供给网络管理员和企业领导以决策参考，需要一个内容详尽、分析透彻、功能强大的日志报表系统，提供基于用户的最完整的互联网访问记录，并且可以通过直观的、图像化的方式了解网络带宽的利用情况以及内网用户的网络访问状态，将网络使用情况自动生成报表并统计出网络访问的趋势，以帮助系统管理员更好的维护和管理网络，为网络管理者提供清晰的管理和决策依据。

    4、流量控制：对P2P下载、与工作无关的流量占用予以控制，针对目前P2P软件泛滥，完全影响网络使用带宽的情况。不仅仅要封堵P2P软件，而且要针对每一种P2P应用进行上行流量和下行流量的控制。

    5、带宽管理：给不同权限的人分配不同的带宽资源，能针对内网每个用户或者不同的组，限定其上网能占用的带宽资源，使企业内网带宽资源得到充分有效的利用。

    最终，华夏基金采用了深信服科技提供的AC上网行为管理解决方案－SINFOR

    M5400-AC。由于华夏基金的网络系统相对比较复杂，而且安全性要求较高。深信服科技的工程师在不改变其结构的情况下采用网桥模式接入，这样做使得华夏基金本身的防火墙可以和SINFOR 5400-AC进行很好的配合管理，达到双重保护的效果。

    M5400-AC顺利解决了华夏基金关心的URL控制、关键字过滤、流量和带宽管理等问题。而和其他同类产品相比，深信服AC上网行为管理产品有几点突出优势：

    最专业的上网行为管理设备:

    上网行为管理包括身份认证、网络准入规则、外发信息管理、Web访问控制、文件传输记录等，囊括了内网用户从拨入Internet到访问Internet中产生的所有相关网络行为，给用户呈现了一个最全面的解决方案。

    由于传统的解决方案非常分散，用户的网络行为往往通过多台设备才能解决一部分，例如UTM可以实现部分网络杀毒、IM封堵和BT封堵功能，URL过滤设备可以做Web地址的访问控制，审计设备可以对用户的外发信息进行审计和记录。但这些解决方案是相互孤立的，而且专业型不强，既不方便用户的统一管理，也给信息的整合带来了巨大困难。

    M5400-AC上网行为管理产品通过整合所有网络行为的控制方案，为用户提供一个最专业的上网行为管理方案，即管理内网用户所有从内网到外网的所有应用和流量。

    网络行为识别率最高:

    在安全领域，对用户上网行为的识别一直是个难点。一方面，用户的上网行为涉及到各种网络软件的使用、各种网址的访问，其数量和规模极其庞大，通过普通的URL库和应用数据库来管理，其滞后性严重，往往落后于应用一步。必须需要强大的识别和分析能力才能对其进行管理。另一方面，加密已经成为了互联网、甚至局域网访问的一个大势所趋。我们可以发现，越来越多的P2P软件开始采用加密传输，IM通讯工具从用户登陆（例如中国移动的飞信）到内容传输（腾讯QQ和MSN Shell）都在使用加密技术，我们经常访问的网页，也出现了越来越多的SSL加密（例如很多的https网站）。对于加密的应用，很多解决方案无能为力。

    M5400-AC产品不仅可以识别普通的非加密应用，还可以识别出经过加密的应用和网站，并实现了基于统计学的行为识别技术，可以对所有的应用和流量进行识别，进而帮助用户进行审计、封堵、流量控制等。很多其他解决方案无法实现的功能，例如HTTPS网站的过滤、QQ聊天信息的查询和记录，深信服的上网行为管理解决方案都可以做到游刃有余的管理。

    性能强大、日志详尽:

    越来越多的用户正在部署上网行为管理产品，对于一些网络规模较大、网络带宽较高的用户来说，上网行为管理设备的性能已经成为了他们考核产品的主要标准。

    M5400-AC采用了基于多核的高性能硬件平台，最大程度缩短了系统的反映时延，极大的提高了多线程应用的性能空间。

    不同于其它上网行为管理产品，深信服M5400-AC的日志中心具有良好的移植性，对于那些日志量较大的用户，可以将深信服AC的日志中心平滑的转移到内网中的任何一台服务器上，并通过Web访问方式随时查询和导出数据。这种可移植的日志中心有两大优势：1.独立部署的日志中心将不受设备的硬盘容量限制，更方便用户的日志记录和扩展。对于一些需要记录大量互联网访问信息的用户，此功能特别实用；2.由于深信服AC可将日志和设备分离，大大减轻了上网行为管理设备的工作量，避免大量的数据存取操作成为影响网关性能的瓶颈。

    在管理方面，深信服AC可通过对组、用户、规则、协议等多种对象进行查询，按饼图、柱状图、曲线图等方式进行比较，能够直观地查看到网络流量、邮件、网络监控、IPS系统、准入规则、防火墙等详细信息，而且还可以直接打印和导出报表。M5400-AC强大的日志系统和丰富的报表功能，可准确的分析出用户Internet的详尽使用情况，为网络管理员提供了最有效的数据支持。