近幾年發生了多起證券經理私自挪用資金進行炒股造成巨額虧損的案件，這些案件給券商及業內造成的資金、信譽的雙重損害，由此證券行業對總部至營業網點的資金操作有著嚴格的規定，但隨著近幾年網絡炒股的逐漸興起，網頁炒股、炒股軟件等多種方式層次不窮，基于應用的網絡行為防范缺失現狀給眾多券商敲響了警鐘，《關于加強對投資者網上交易安全保護的通知》、《證券營業部信息技術指引》等多個業內信息化指導意見的出臺，而一批業內的領先者也已經悄然邁出了腳步。

高屋建瓴 規避業務風險
　　國信證券作為全國性大型綜合類證券公司，在業內具有極高的影響力，在2009年，國信證券即著手開始思考如何提高在網絡管控方面的安全級別，這主要出于兩方面的考慮：
　　1、證券法規定，證券從業人員應禁止從事證券股票交易；
　　2、公安部92號令要求，需要對內部上網行為進行統一的認證、識別、管理與記錄….以確保日后特殊事件出現時的數據支撐于追溯。
　　基于這兩點需求，國信證券認為，此次網絡改造建設必須實現兩個基本目標：
　　1、為規避相應資金風險及公司法律責任，需要嚴格控制內部從業人員的股票交易行為，實現允許內部從業人員查看股票行情，但禁止所有股票交易行為；
　　2、對內部上網人員的上網行為進行統一的認證，識別、管理與記錄，最終再將用戶行為日志記錄在案，以確保特殊事件出現時的數據支撐和追溯。

營業網點互聯網資源管理難題
　　除了以上兩方面信息安全建設問題外，國信證券還面臨著證券行業的營業網點互聯網資源管理難題：
　　由于近幾年的理財、金融交易等產業的蓬勃發展，國信證券的業務也隨之獲得了快速的發展，現階段，已經在全國38個城市部署了62家營業網點，其中8551名一線人員分布于各營業網點，總部人員則擁有人員1192名。由于前期業務發展較快，使得各城市的營業網點規模隨之快速發展，營業網點的人員大多需要利用互聯網信息開展業務，早期每個營業網點均自行申請了互聯網出口，但隨著人員不斷增多，原有的互聯網出口逐漸無法滿足要求，營業網點往往會再多申請數條互聯網線路為新增人員提供互聯網訪問服務，經過近幾年的發展，各地網點逐漸形成了多條互聯網出口服務不同人員的現狀，雖然早期各網絡出口已經規劃部署了防火墻進行管控和安全防護，但是隨著　互聯網應用的爆炸式增長，傳統通過防火墻基于IP\端口的控制已經難以滿足國信證券對安全的高要求。
　　同時一些網絡日常應用中的一些問題也引起了國信證券的重視：一些營業網點的互聯網出口時常被P2P等業務無關流量擠占，而其他工作人員的正常上網訪問體驗很差，這樣的網絡現狀對國信下屬各營業網點業務的開展造成了一定影響，特別是營業網點往往劃分出客戶自行上網操作的區域，客戶在上網區的一些不正當行為也經常影響到營業網點的上網環境造成影響，但又不能對客戶上網區進行不合理的限制，國信證券認為對客戶上網區的區別化網絡行為管理也勢在必行。

泰然九路營業部實戰 首選深信服
　　結合營業部的網絡管理現狀以及此次網絡整改規劃的整體要求，國信證券決定首先在業內久負盛名的泰然九路營業部部署相應產品進行試點。
在選擇產品方面，國信證券選取了近幾年應用廣泛的上網行為管理產品。并綜合考慮全國性的服務能力以及方案滿足性，國信證券決定在泰然九路營業部部署深信服上網行為管理設備，具體部署模式見下圖：
 

泰然九路營業部部署圖

全國應用 全面管控
　　經過部署上網行為管理產品，泰然九路營業部的網絡狀況得到徹底的改善，在長達6個多月的考察中，深信服上網行為管理的功能完備性與穩定的品質也獲得了國信證券的認可。最終，在2010年國信證券決定與深信服開展深入合作，在分布于全國38個城市的62個營業網點均部署深信服上網行為管理設備，以實現深圳總部及全國各營業網點的網絡整改優化，根據全國各營業網點大小規模，深信服科技為國信證券分別選取了共計40臺百兆設備、23臺千兆設備。經過1個月的部署，現階段全國各辦事處的上網行為管理部署已經上線完畢，其中，利用深信服專門針對規模部署設計的集中管控AC-SC設備，國信證券信息中心實現了全國營業網點互聯網出口統一管控，部署情況如下圖：
 

國信證券全國部署圖