重慶長途汽車運輸(集團)有限公司（以下簡稱“重慶長運集團”）始建于1958年，其前身為“四川省汽車運輸公司江津運輸公司”，2001年更名為重慶長途汽車運輸（集團）有限公司；2004年底，成為重慶市屬國有重點企業(yè)重慶交運集團旗下的全資子公司。
　　為提高辦公效率，集團內(nèi)部使用網(wǎng)絡版OA系統(tǒng)，并采用內(nèi)部專線連接下屬各級客運站點，滿足客車班次調(diào)度、票務查詢與同步、銷售金額的統(tǒng)一核算及財務匯總等業(yè)務需要。集團下屬各級客運站對互聯(lián)網(wǎng)的訪問，則通過當?shù)剡\營商寬帶接入(ADSL/Ethernet)方式實現(xiàn)。經(jīng)過產(chǎn)品的多方對比和測試，重慶長運集團最終選擇百卓網(wǎng)絡PatrolFlow-AM和Smart設備來規(guī)范集團內(nèi)部上網(wǎng)行為管理。

需求分析
　　重慶長運集團主要有以下幾點需求：
　　1. 下級各分支機構須具備多個網(wǎng)絡出口，滿足內(nèi)部OA系統(tǒng)專線互聯(lián)，非OA系統(tǒng)的互聯(lián)網(wǎng)數(shù)據(jù)訪問則由本地網(wǎng)絡出口轉發(fā)。
　　2. 每個分支機構須滿足20至50用戶的網(wǎng)絡帶機量，并支持VPN功能。
　　3. 對下級各分支機構用戶的互聯(lián)網(wǎng)訪問進行管控，以時間為基礎實現(xiàn)對多種應用類型的阻斷和過濾，并對用戶做上網(wǎng)行為內(nèi)容審計記錄，滿足三個月內(nèi)的審計記錄查詢和備份功能。
　　4. 要求設備本身具備網(wǎng)絡安全防護功能，保證系統(tǒng)設備長時間運行不宕機。

方案介紹

重慶長運集團上網(wǎng)行為管理產(chǎn)品部署示意圖

方案優(yōu)勢
　　1. 百卓網(wǎng)絡PatrolFlow-AM具有千萬級URL庫，以分類的形式嚴格過濾不良信息網(wǎng)站，并且能夠分時間段靈活的屏蔽員工對非工作類型網(wǎng)站的訪問行為。規(guī)范員工網(wǎng)絡行為，保證辦公系統(tǒng)的價值和工作效率。
　　2. 雙線路接入功能幫助各分支機構網(wǎng)絡接入的順暢。辦公系統(tǒng)直接使用OA專線做策略路由直接指向總部地址，日常互聯(lián)網(wǎng)訪問則通過當?shù)剡\營商寬帶接入(ADSL/Ethernet)訪問。做到數(shù)據(jù)應用分流，聯(lián)網(wǎng)數(shù)據(jù)與本地辦公互不影響。
　　3. 強大的應用分類管理功能，禁止和過濾常見P2P、網(wǎng)絡聊天、在線視頻等應用，可根據(jù)時間周期做靈活管理。避免對辦公系統(tǒng)的影響，以及辦公資源的浪費，保障了網(wǎng)絡日常辦公的通暢性。
　　4. 對上網(wǎng)記錄和網(wǎng)絡行為生成智能分析報表，使網(wǎng)絡管理人員時刻掌握網(wǎng)絡使用情況，及時、準確定位網(wǎng)絡問題，也為調(diào)整網(wǎng)絡管理策略提供科學依據(jù)。
　　5. 設備自帶防火墻功能，幫助有效抵御外來攻擊和病毒入侵，大大提高集團網(wǎng)絡的穩(wěn)定和可靠。

　　百卓PatrolFlow-AM設備支持多種認證方式并與第三方認證服務器兼容，還可兼容基于IE的WEB認證方式，方便進行用戶身份識別、認證和實名管理。

實施效果
　　通過部署百卓網(wǎng)絡PatrolFlow-AM和Smart上網(wǎng)行為管理設備，重慶長運集團總部和下屬客運分支機構實現(xiàn)了不同業(yè)務數(shù)據(jù)流的分離轉發(fā)——既保證了內(nèi)部辦公系統(tǒng)穩(wěn)定性、安全性，又能兼顧下屬客運分支機構業(yè)務的有效溝通和交流。隨著客運網(wǎng)絡的發(fā)展，幫助重慶長運集團實現(xiàn)不同地域內(nèi)各級管理設備的統(tǒng)一部署和安全預警，并能夠簡化和統(tǒng)一規(guī)范整個客運行業(yè)的網(wǎng)絡管理問題，從而做到有效監(jiān)控和預防網(wǎng)絡安全風險。