大唐國際發(fā)電股份有限公司是中國大型獨立發(fā)電公司之一，主要建設(shè)、經(jīng)營電廠，銷售電力，進(jìn)行電力技術(shù)服務(wù)等。公司管理全資、控股發(fā)電公司及其他項目公司50余家，遍及全國18個省（市、自治區(qū)）。截至2008年年底，公司已投產(chǎn)發(fā)電設(shè)備容量25,096.7兆瓦。公司規(guī)模的急劇擴(kuò)張和業(yè)務(wù)的飛速發(fā)展給大唐國際信息化建設(shè)帶來了新的挑戰(zhàn)。

深信服上網(wǎng)行為管理產(chǎn)品提升大唐國際互聯(lián)網(wǎng)管理水平

目前大唐國際內(nèi)網(wǎng)存在非業(yè)務(wù)流量擠占帶寬、網(wǎng)上言論難以控制、機密信息存在泄密風(fēng)險等問題，新的形勢要求集團(tuán)構(gòu)建規(guī)范管控、流量平穩(wěn)、信息安全的內(nèi)網(wǎng)，具體要求：

1. 對公司內(nèi)部員工進(jìn)行流量控制，限制員工P2P下載，保證網(wǎng)絡(luò)流量；

2. 針對公司員工的上網(wǎng)行為進(jìn)行記錄，并支持快捷查詢以及報表分析；

3. 對內(nèi)部聊天軟件進(jìn)行控制，保證員工上班時間的工作效率；

4. 對現(xiàn)有網(wǎng)絡(luò)拓?fù)錉顩r不進(jìn)行改動，保證現(xiàn)有網(wǎng)絡(luò)的穩(wěn)定性；

結(jié)合大唐國際上述要求，深信服科技制定上網(wǎng)行為管理方案管控電廠內(nèi)網(wǎng)的網(wǎng)絡(luò)行為。目前，大唐國際福建、云南、河北、甘肅等公司陸續(xù)采用深信服上網(wǎng)行為管理解決方案：

大唐國際眾電廠通過深信服上網(wǎng)行為管理設(shè)備IP/MAC、硬件特征碼綁定等認(rèn)證技術(shù)，對用戶進(jìn)行唯一身份識別；之后將用戶根據(jù)業(yè)務(wù)部門、組織架構(gòu)進(jìn)行用戶組劃分及權(quán)限分配；對員工上班時的非業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用——如在線視頻、在線游戲、在線炒股、聊天等進(jìn)行分時間段、分用戶組管控，人性化封堵，提升辦公效率。

流量控制，優(yōu)化網(wǎng)絡(luò)帶寬

電廠作為傳統(tǒng)企業(yè)，其網(wǎng)絡(luò)出口帶寬有限，而相應(yīng)的OA辦公等網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)又較為完備，這必然帶來了網(wǎng)絡(luò)業(yè)務(wù)運用與網(wǎng)絡(luò)帶寬不足間的矛盾，而且時常有用戶進(jìn)行BT下載等娛樂行為而擠占正常應(yīng)用帶寬。

針對于此，大唐國際電廠通過深信服上網(wǎng)行為管理設(shè)備對相應(yīng)用戶組進(jìn)行帶寬分配與流量控制，流量控制基于業(yè)務(wù)應(yīng)用類型、用戶組織權(quán)限等各種因素，細(xì)致全面地構(gòu)建平穩(wěn)流量內(nèi)網(wǎng)。

宏觀網(wǎng)絡(luò)應(yīng)用分析，指導(dǎo)IT管控方向

大唐國際下屬電廠可根據(jù)上網(wǎng)行為管理設(shè)備記錄日志生成曲線、餅狀、柱狀、趨勢圖等，并可對相關(guān)網(wǎng)絡(luò)應(yīng)用、流量等進(jìn)行排名。用戶可根據(jù)自己所需信息生成宏觀分析圖表，如：內(nèi)網(wǎng)哪個用戶流量最大、哪些網(wǎng)絡(luò)應(yīng)用生成流量最大、哪些網(wǎng)站訪問最多……這樣電廠IT管理者便能根據(jù)日志分析圖表調(diào)整上網(wǎng)行為管理選項，為內(nèi)網(wǎng)管控、進(jìn)一步建設(shè)進(jìn)行決策。

同時，大唐國際下屬電廠很多時候采用第三方存儲模式存儲內(nèi)網(wǎng)用戶上網(wǎng)應(yīng)用日志，這一方面釋放了日志查詢對上網(wǎng)行為管理設(shè)備性能的損耗，另一方面也擴(kuò)大了日志可存儲的時間，只需日志服務(wù)器與深信服設(shè)備相互聯(lián)通即可。

深信服SSL VPN產(chǎn)品提升大唐國際辦公效率

隨著大唐國際信息化進(jìn)程的不斷加快，信息化辦公及應(yīng)用系統(tǒng)不斷增多，日常業(yè)務(wù)的處理越來越離不開計算機，遠(yuǎn)程移動辦公、出差和休息期間的急件處理，企業(yè)內(nèi)部OA，內(nèi)部郵件和特定應(yīng)用系統(tǒng)的訪問，都迫切需要一個良好的遠(yuǎn)程移動辦公環(huán)境。

經(jīng)過大唐國際內(nèi)部IT部門的調(diào)研和分析，決定采用SSL VPN作為移動辦公和遠(yuǎn)程接入的解決技術(shù)方案。針對大唐國際企業(yè)內(nèi)部IT應(yīng)用系統(tǒng)的具體情況，大唐國際要求SSL VPN技術(shù)方案滿足以下需求：

1. 對接入SSL VPN系統(tǒng)的用戶進(jìn)行強認(rèn)證。因為企業(yè)內(nèi)部存儲眾多業(yè)務(wù)信息和商業(yè)信息，絕不允許惡意用戶訪問甚至竊取。

2. 通過認(rèn)證的用戶需做到細(xì)致的訪問權(quán)限控制，并對用戶訪問做詳細(xì)記錄。對通過認(rèn)證的接入用戶分配不同的訪問權(quán)限，給合適的用戶授予合適的權(quán)限，并且對用戶的訪問和操作做詳細(xì)的記錄，以備日后審計。

3. 該SSL VPN系統(tǒng)需對各種應(yīng)用支持。大唐國際內(nèi)部IT應(yīng)用復(fù)雜，包括OA，郵件系統(tǒng)、財務(wù)系統(tǒng)，內(nèi)部門戶網(wǎng)站，生產(chǎn)管理系統(tǒng)等，部署SSL VPN目的是提高員工的工作效率，所以一定要支持公司內(nèi)部眾多IT應(yīng)用和可預(yù)見未來的其他IT應(yīng)用，如VoIP，視頻等。

4. 高安全性、高可靠性、高可用性。SSL VPN系統(tǒng)的部署使得公司IT應(yīng)用擴(kuò)展到內(nèi)部企業(yè)網(wǎng)以外，所以首先要保證該擴(kuò)展是安全可控的；眾多員工依賴此系統(tǒng)作為移動辦公和遠(yuǎn)程接入的手段，系統(tǒng)的可靠性必須得以保證；另外對終端用戶而言，該系統(tǒng)需使用簡單，界面友好，適應(yīng)多種終端設(shè)備的接入訪問，如此才能保證系統(tǒng)真正的為員工所用，真正的提升員工效率，提高公司競爭力。

深信服的SSL VPN產(chǎn)品憑借優(yōu)秀的品質(zhì)，豐富的功能實現(xiàn)和貼心的服務(wù)，滿足了大唐國際對SSL VPN系統(tǒng)的要求，為大唐國際提供了完備的解決方案：多達(dá)6種認(rèn)證手段的“與”、“或”組合，認(rèn)證強度高，比網(wǎng)銀更安全；“主從綁定”（專利）技術(shù)，確保用戶帳號的安全，避免帳號被盜用情況；通過“WEB應(yīng)用”、“APP應(yīng)用”、“IP應(yīng)用”，支持B/S、C/S等大唐國際的各種應(yīng)用系統(tǒng)的SSL VPN安全訪問；通過單點登錄、253站點非對稱集群等技術(shù)，用戶和管理員都可以方便使用SSL VPN。

　　考慮到大唐國際企業(yè)網(wǎng)絡(luò)的實際情況，采用單臂模式進(jìn)行部署：一方面該部署方式簡單迅速，僅需要對所連接的交換機進(jìn)行端口鏡像配置和在防火墻上針對深信服SSL VPN設(shè)備進(jìn)行端口映射，另一方面對企業(yè)原有網(wǎng)絡(luò)環(huán)境影響最小，而且達(dá)到了用戶的要求。大唐國際出差用戶，通過深信服SSL VPN網(wǎng)絡(luò)訪問內(nèi)部的IT應(yīng)用，方便、安全、可靠的移動辦公，提高大唐國際的綜合競爭力。