引言

“作為一個上市公司，隨著業務不斷增長，利用互聯網資源和推廣也越來越重要，互聯網的普及為組織帶來了更多的商業機會，極大地降低了運營和溝通成本。但是，由于對互聯網訪問缺乏必要的管理措施，組織的網絡資源往往得不到有效的利用，并由此引發了一系列安全、效率和法律問題。帶著這些負面問題，通過對各種產品的甄別，最后選定與深信服科技達成合作。在應用SINFOR 千兆上網行為管理產品后解決了我們的問題，SINFOR AC在管理網絡帶寬、保障內容安全、提高生產效率和規避法律風險這四個方面給予了我公司一個滿意的答復，也為我公司下一步建立“無憂機房”示范工程提供了 一個有利的工具。同時深信服科技主動性的服務給予我達成長期合作的堅定基礎，期待著深信服科技的明天會更好。”——維維集團信息中心經理 楊其軍

需求分析：來自互聯網資源濫用的威脅

　　　維維集團組建于1992年10月，經過十多年創業，現已發展成為總資產47億元的跨行業、跨地區的大型企業集團，產業涉足食品、醫藥、物流、國際貿易、 化工、礦業、農業資源、房地產等。2006年實現銷售收入98億元，利稅8.5億元。是中國最大的豆奶企業，中國10家最大食品制造企業。2005年維維 入選中國500家最具價值品牌，2006年維維集團入選全球華人企業500強。維維讓我們記憶憂心的一定是那一句“維維豆奶，歡樂開懷”。維維豆奶成為中 國最暢銷商品之一，連續十多年名列市場占有率第一、銷量第一，被稱為中國的“豆奶大王”。維維是中國豆奶行業標準的制訂單位，“維維”商標被國家工商局商 標局認定為“中國馳名商標”，維維豆奶2005年榮獲“中國名牌”稱號。

　　隨著近幾年Internet接入的普及和帶寬的增加，互聯網也暴露出雙刃劍的特性：一方面員工的上網條件得到改善，維維集團組織運營效率也得到了大大提升，但另一方面雖然部署了很多的安全設備，卻仍然發現網絡給企業帶來很多的安全威脅，互聯網資源被濫用的問題也日益嚴峻。如員工在上班時間的上網聊天、購物、游戲等行為也嚴重影響了工作效率;部分缺乏保密意識的員工則通過BBS論壇、外發郵件等導致組織內部機密信息泄漏;日益流行的BT、電驢等下載軟件非常容易導致關鍵業務應用系統帶寬無法保證。雖然部署了正版殺毒軟件，但時不時還是會發生一兩起局域網中毒事件，經追蹤發現很多病毒事件都是因為一些員工訪問一些非法網頁/非法BBS論壇，或通過FTP下載文件及即時通訊軟件傳播文件而引發。

設備選型：深信服AC落戶維維集團

　　如何在最大利用互聯網優勢的同時，避免以上由于互聯網資源被濫用所引發的安全威脅及其他各類問題，維維集團信息中心就此進行了深入討論，最后得出的解決辦法是：通過技術設備和規章制度的結合來指導、規范員工正確使用單位的網絡資源，從而對局域網的上網行為進行有效管理。

　　經過對不同廠商產品的研究，結合自身作為大型企業集團的需求，維維集團信息中心提出了對上網行為管理的選型標準：

　　(1)控制功能：可合理分配不同部門、員工的上網權限，比如什么時間可以上網、什么時間不能上網，能夠訪問那些互聯網內容，那些互聯網資源是嚴格禁止使用的;對代理軟件的封堵，防止不能上外網的員工通過代理軟件上外網;阻止訪問高風險、非法和不健康的互聯網內容，避免法律糾紛等，以增強單位的互聯網訪問管理與控制力度，實現對不同權限的員工對訪問網絡資源的合理分配；

　　(2)監控與審計功能：可以將所有跟上網相關的行為記錄下來，如對研發、財務等關鍵部門的上網行為、聊天內容、郵件內容進行記錄，以便事后審計，并在內部起到威懾的效果；

　　(3)報表分析功能：具備豐富的數據中心，可以方便直觀的統計分析員工的上網情況，據此掌握單位內部互聯網的使用情況;為避免內網用戶數量巨大直接查詢網關容易造成網關宕機的現象，要求設備支持獨立的數據中心；

　　(4)流量控制與帶寬管理：支持對不同員工進行分組，通過一段時間數據統計，限定每個組的上網流量;對BT/電驢等P2P下載軟件進行封堵，避免其對網絡帶寬資源的消耗；

　　(5)滿足國家政策和法律規定：維維集團作為大型國有控股公司，所部署的設備需要能滿足國家相關的法律法規(如公安部針對此的82號文件規定)。

　　在選型初期，根據大型集團信息化穩定性、安全性等角度出發，維維集團信息中心選擇了多家國內產品和國外產品進行了多方面的 測試，結果卻不甚滿意。由于上網行為管理在國內還是一個很新的課題，能提供該類產品的國內廠商大部分是一些小公司，無法提供良好的服務，產品質量和功能也有比較大的不足;而國外廠商則因為研發部門基本不在國內，對中國上網行為管理的國情一知半解，無法滿足維維集團一些個性化的管理需要。

　　一個偶然的機會，負責此次設備選型的維維集團信息中心的楊工從網上看到了一篇關于深信服AC上網行為管理設備介紹的文章。在初步的溝通和小組討論后，楊工和他的小組成員把主要精力放在了深信服SINFOR AC上。

　　經過幾個月的測試，無論從性能上，還是功能上，深信服SINFOR AC專用上網行為管理設備給楊工和他的小組成員留下了深刻的印象。該產品是基于硬件Linux架構的上網行為管理平臺，在測試過程中，表現出了令人折服的穩定性、可靠性和安全性，并且具備豐富直觀易用的數據中心報表報告功能，能夠為整個局域網的上網統計分析提供可靠的依據。

　 最終，維維集團選擇了深信服自主研發的SINFOR AC上網行為管理解決方案，作為公司上網管理的解決方案。