大唐國際發(fā)電股份有限公司是中國大型獨立發(fā)電公司之一，主要建設(shè)、經(jīng)營電廠，銷售電力，進行電力技術(shù)服務(wù)等。公司管理全資、控股發(fā)電公司及其他項目公司50余家，遍及全國18個省（市、自治區(qū)）。截至2008年年底，公司已投產(chǎn)發(fā)電設(shè)備容量25,096.7兆瓦。公司規(guī)模的急劇擴張和業(yè)務(wù)的飛速發(fā)展給大唐國際信息化建設(shè)帶來了新的挑戰(zhàn)。

深信服上網(wǎng)行為管理產(chǎn)品提升大唐國際互聯(lián)網(wǎng)管理水平

目前大唐國際內(nèi)網(wǎng)存在非業(yè)務(wù)流量擠占帶寬、網(wǎng)上言論難以控制、機密信息存在泄密風險等問題，新的形勢要求集團構(gòu)建規(guī)范管控、流量平穩(wěn)、信息安全的內(nèi)網(wǎng)，具體要求：

1. 對公司內(nèi)部員工進行流量控制，限制員工P2P下載，保證網(wǎng)絡(luò)流量；

2. 針對公司員工的上網(wǎng)行為進行記錄，并支持快捷查詢以及報表分析；

3. 對內(nèi)部聊天軟件進行控制，保證員工上班時間的工作效率；

4. 對現(xiàn)有網(wǎng)絡(luò)拓撲狀況不進行改動，保證現(xiàn)有網(wǎng)絡(luò)的穩(wěn)定性；

結(jié)合大唐國際上述要求，深信服科技制定上網(wǎng)行為管理方案管控電廠內(nèi)網(wǎng)的網(wǎng)絡(luò)行為。目前，大唐國際福建、云南、河北、甘肅等公司陸續(xù)采用深信服上網(wǎng)行為管理解決方案：

大唐國際眾電廠通過深信服上網(wǎng)行為管理設(shè)備IP/MAC、硬件特征碼綁定等認證技術(shù)，對用戶進行唯一身份識別；之后將用戶根據(jù)業(yè)務(wù)部門、組織架構(gòu)進行用戶組劃分及權(quán)限分配；對員工上班時的非業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用——如在線視頻、在線游戲、在線炒股、聊天等進行分時間段、分用戶組管控，人性化封堵，提升辦公效率。

流量控制，優(yōu)化網(wǎng)絡(luò)帶寬

電廠作為傳統(tǒng)企業(yè)，其網(wǎng)絡(luò)出口帶寬有限，而相應(yīng)的OA辦公等網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)又較為完備，這必然帶來了網(wǎng)絡(luò)業(yè)務(wù)運用與網(wǎng)絡(luò)帶寬不足間的矛盾，而且時常有用戶進行BT下載等娛樂行為而擠占正常應(yīng)用帶寬。

針對于此，大唐國際電廠通過深信服上網(wǎng)行為管理設(shè)備對相應(yīng)用戶組進行帶寬分配與流量控制，流量控制基于業(yè)務(wù)應(yīng)用類型、用戶組織權(quán)限等各種因素，細致全面地構(gòu)建平穩(wěn)流量內(nèi)網(wǎng)。

宏觀網(wǎng)絡(luò)應(yīng)用分析，指導IT管控方向

大唐國際下屬電廠可根據(jù)上網(wǎng)行為管理設(shè)備記錄日志生成曲線、餅狀、柱狀、趨勢圖等，并可對相關(guān)網(wǎng)絡(luò)應(yīng)用、流量等進行排名。用戶可根據(jù)自己所需信息生成宏觀分析圖表，如：內(nèi)網(wǎng)哪個用戶流量最大、哪些網(wǎng)絡(luò)應(yīng)用生成流量最大、哪些網(wǎng)站訪問最多……這樣電廠IT管理者便能根據(jù)日志分析圖表調(diào)整上網(wǎng)行為管理選項，為內(nèi)網(wǎng)管控、進一步建設(shè)進行決策。

同時，大唐國際下屬電廠很多時候采用第三方存儲模式存儲內(nèi)網(wǎng)用戶上網(wǎng)應(yīng)用日志，這一方面釋放了日志查詢對上網(wǎng)行為管理設(shè)備性能的損耗，另一方面也擴大了日志可存儲的時間，只需日志服務(wù)器與深信服設(shè)備相互聯(lián)通即可。

深信服SSL VPN產(chǎn)品提升大唐國際辦公效率

隨著大唐國際信息化進程的不斷加快，信息化辦公及應(yīng)用系統(tǒng)不斷增多，日常業(yè)務(wù)的處理越來越離不開計算機，遠程移動辦公、出差和休息期間的急件處理，企業(yè)內(nèi)部OA，內(nèi)部郵件和特定應(yīng)用系統(tǒng)的訪問，都迫切需要一個良好的遠程移動辦公環(huán)境。

經(jīng)過大唐國際內(nèi)部IT部門的調(diào)研和分析，決定采用SSL VPN作為移動辦公和遠程接入的解決技術(shù)方案。針對大唐國際企業(yè)內(nèi)部IT應(yīng)用系統(tǒng)的具體情況，大唐國際要求SSL VPN技術(shù)方案滿足以下需求：

1. 對接入SSL VPN系統(tǒng)的用戶進行強認證。因為企業(yè)內(nèi)部存儲眾多業(yè)務(wù)信息和商業(yè)信息，絕不允許惡意用戶訪問甚至竊取。

2. 通過認證的用戶需做到細致的訪問權(quán)限控制，并對用戶訪問做詳細記錄。對通過認證的接入用戶分配不同的訪問權(quán)限，給合適的用戶授予合適的權(quán)限，并且對用戶的訪問和操作做詳細的記錄，以備日后審計。

3. 該SSL VPN系統(tǒng)需對各種應(yīng)用支持。大唐國際內(nèi)部IT應(yīng)用復(fù)雜，包括OA，郵件系統(tǒng)、財務(wù)系統(tǒng)，內(nèi)部門戶網(wǎng)站，生產(chǎn)管理系統(tǒng)等，部署SSL VPN目的是提高員工的工作效率，所以一定要支持公司內(nèi)部眾多IT應(yīng)用和可預(yù)見未來的其他IT應(yīng)用，如VoIP，視頻等。

4. 高安全性、高可靠性、高可用性。SSL VPN系統(tǒng)的部署使得公司IT應(yīng)用擴展到內(nèi)部企業(yè)網(wǎng)以外，所以首先要保證該擴展是安全可控的；眾多員工依賴此系統(tǒng)作為移動辦公和遠程接入的手段，系統(tǒng)的可靠性必須得以保證；另外對終端用戶而言，該系統(tǒng)需使用簡單，界面友好，適應(yīng)多種終端設(shè)備的接入訪問，如此才能保證系統(tǒng)真正的為員工所用，真正的提升員工效率，提高公司競爭力。

深信服的SSL VPN產(chǎn)品憑借優(yōu)秀的品質(zhì)，豐富的功能實現(xiàn)和貼心的服務(wù)，滿足了大唐國際對SSL VPN系統(tǒng)的要求，為大唐國際提供了完備的解決方案：多達6種認證手段的“與”、“或”組合，認證強度高，比網(wǎng)銀更安全；“主從綁定”（專利）技術(shù)，確保用戶帳號的安全，避免帳號被盜用情況；通過“WEB應(yīng)用”、“APP應(yīng)用”、“IP應(yīng)用”，支持B/S、C/S等大唐國際的各種應(yīng)用系統(tǒng)的SSL VPN安全訪問；通過單點登錄、253站點非對稱集群等技術(shù)，用戶和管理員都可以方便使用SSL VPN。

　　考慮到大唐國際企業(yè)網(wǎng)絡(luò)的實際情況，采用單臂模式進行部署：一方面該部署方式簡單迅速，僅需要對所連接的交換機進行端口鏡像配置和在防火墻上針對深信服SSL VPN設(shè)備進行端口映射，另一方面對企業(yè)原有網(wǎng)絡(luò)環(huán)境影響最小，而且達到了用戶的要求。大唐國際出差用戶，通過深信服SSL VPN網(wǎng)絡(luò)訪問內(nèi)部的IT應(yīng)用，方便、安全、可靠的移動辦公，提高大唐國際的綜合競爭力。