大唐國際發電股份有限公司是中國大型獨立發電公司之一，主要建設、經營電廠，銷售電力，進行電力技術服務等。公司管理全資、控股發電公司及其他項目公司50余家，遍及全國18個省（市、自治區）。截至2008年年底，公司已投產發電設備容量25,096.7兆瓦。公司規模的急劇擴張和業務的飛速發展給大唐國際信息化建設帶來了新的挑戰。

深信服上網行為管理產品提升大唐國際互聯網管理水平

目前大唐國際內網存在非業務流量擠占帶寬、網上言論難以控制、機密信息存在泄密風險等問題，新的形勢要求集團構建規范管控、流量平穩、信息安全的內網，具體要求：

1. 對公司內部員工進行流量控制，限制員工P2P下載，保證網絡流量；

2. 針對公司員工的上網行為進行記錄，并支持快捷查詢以及報表分析；

3. 對內部聊天軟件進行控制，保證員工上班時間的工作效率；

4. 對現有網絡拓撲狀況不進行改動，保證現有網絡的穩定性；

結合大唐國際上述要求，深信服科技制定上網行為管理方案管控電廠內網的網絡行為。目前，大唐國際福建、云南、河北、甘肅等公司陸續采用深信服上網行為管理解決方案：

大唐國際眾電廠通過深信服上網行為管理設備IP/MAC、硬件特征碼綁定等認證技術，對用戶進行唯一身份識別；之后將用戶根據業務部門、組織架構進行用戶組劃分及權限分配；對員工上班時的非業務網絡應用——如在線視頻、在線游戲、在線炒股、聊天等進行分時間段、分用戶組管控，人性化封堵，提升辦公效率。

流量控制，優化網絡帶寬

電廠作為傳統企業，其網絡出口帶寬有限，而相應的OA辦公等網絡業務系統又較為完備，這必然帶來了網絡業務運用與網絡帶寬不足間的矛盾，而且時常有用戶進行BT下載等娛樂行為而擠占正常應用帶寬。

針對于此，大唐國際電廠通過深信服上網行為管理設備對相應用戶組進行帶寬分配與流量控制，流量控制基于業務應用類型、用戶組織權限等各種因素，細致全面地構建平穩流量內網。

宏觀網絡應用分析，指導IT管控方向

大唐國際下屬電廠可根據上網行為管理設備記錄日志生成曲線、餅狀、柱狀、趨勢圖等，并可對相關網絡應用、流量等進行排名。用戶可根據自己所需信息生成宏觀分析圖表，如：內網哪個用戶流量最大、哪些網絡應用生成流量最大、哪些網站訪問最多……這樣電廠IT管理者便能根據日志分析圖表調整上網行為管理選項，為內網管控、進一步建設進行決策。

同時，大唐國際下屬電廠很多時候采用第三方存儲模式存儲內網用戶上網應用日志，這一方面釋放了日志查詢對上網行為管理設備性能的損耗，另一方面也擴大了日志可存儲的時間，只需日志服務器與深信服設備相互聯通即可。

深信服SSL VPN產品提升大唐國際辦公效率

隨著大唐國際信息化進程的不斷加快，信息化辦公及應用系統不斷增多，日常業務的處理越來越離不開計算機，遠程移動辦公、出差和休息期間的急件處理，企業內部OA，內部郵件和特定應用系統的訪問，都迫切需要一個良好的遠程移動辦公環境。

經過大唐國際內部IT部門的調研和分析，決定采用SSL VPN作為移動辦公和遠程接入的解決技術方案。針對大唐國際企業內部IT應用系統的具體情況，大唐國際要求SSL VPN技術方案滿足以下需求：

1. 對接入SSL VPN系統的用戶進行強認證。因為企業內部存儲眾多業務信息和商業信息，絕不允許惡意用戶訪問甚至竊取。

2. 通過認證的用戶需做到細致的訪問權限控制，并對用戶訪問做詳細記錄。對通過認證的接入用戶分配不同的訪問權限，給合適的用戶授予合適的權限，并且對用戶的訪問和操作做詳細的記錄，以備日后審計。

3. 該SSL VPN系統需對各種應用支持。大唐國際內部IT應用復雜，包括OA，郵件系統、財務系統，內部門戶網站，生產管理系統等，部署SSL VPN目的是提高員工的工作效率，所以一定要支持公司內部眾多IT應用和可預見未來的其他IT應用，如VoIP，視頻等。

4. 高安全性、高可靠性、高可用性。SSL VPN系統的部署使得公司IT應用擴展到內部企業網以外，所以首先要保證該擴展是安全可控的；眾多員工依賴此系統作為移動辦公和遠程接入的手段，系統的可靠性必須得以保證；另外對終端用戶而言，該系統需使用簡單，界面友好，適應多種終端設備的接入訪問，如此才能保證系統真正的為員工所用，真正的提升員工效率，提高公司競爭力。

深信服的SSL VPN產品憑借優秀的品質，豐富的功能實現和貼心的服務，滿足了大唐國際對SSL VPN系統的要求，為大唐國際提供了完備的解決方案：多達6種認證手段的“與”、“或”組合，認證強度高，比網銀更安全；“主從綁定”（專利）技術，確保用戶帳號的安全，避免帳號被盜用情況；通過“WEB應用”、“APP應用”、“IP應用”，支持B/S、C/S等大唐國際的各種應用系統的SSL VPN安全訪問；通過單點登錄、253站點非對稱集群等技術，用戶和管理員都可以方便使用SSL VPN。

　　考慮到大唐國際企業網絡的實際情況，采用單臂模式進行部署：一方面該部署方式簡單迅速，僅需要對所連接的交換機進行端口鏡像配置和在防火墻上針對深信服SSL VPN設備進行端口映射，另一方面對企業原有網絡環境影響最小，而且達到了用戶的要求。大唐國際出差用戶，通過深信服SSL VPN網絡訪問內部的IT應用，方便、安全、可靠的移動辦公，提高大唐國際的綜合競爭力。