能源發(fā)電供電行業(yè)客戶案例集

第1章行業(yè)需求分 第2章綜合案 大唐國際（AC、 徐州發(fā)電廠（AC、 云南電網(wǎng)公司迪慶（AC、 電網(wǎng)貴陽（AC、 小龍?zhí)栋l(fā)電廠（AC、 第3章AC產(chǎn)品案 中國國電3.2電 華東電 第4 產(chǎn)品案 中國電力投資 廣西電網(wǎng) 云南電網(wǎng) 江蘇闞山發(fā)電廠 中國電力投資 大連（ 榆林（ 云南省曲靖（ 國家核 第5章BM產(chǎn)品案 云南電 第6章AF產(chǎn)品案 6.1電網(wǎng)公 江門................................................................................................6.3電 第7章AD產(chǎn)品案 國家電網(wǎng)大同供電.........................................................................7.2電 第8章客戶案例列 釆購多個型號的客 8.2AC設備的客 采購AD設備的客 采購AF設備的客 采購WOC設備的客 釆 設備的客 采購加速設備的客 采購BM設備的客 采購AD設備的客 第1 行業(yè)需求分重要行業(yè)需求分析及拓展工具（、電力、社保，后續(xù)將陸續(xù)增加【加速】電力設計院需求分析指導書【1021更新】第2 綜合案大唐國際（AC、背景介紹：大唐國際發(fā)電大型獨立發(fā)電公司之一，主要建設、經(jīng)營電廠，銷售電分布各地。公司規(guī)模的急劇擴張和業(yè)務的飛速發(fā)展給大唐國際帶來了新的，目前大唐國際內(nèi)網(wǎng)存流量穩(wěn)、的內(nèi)網(wǎng)，具體要求：對公司內(nèi)部員工進行流量控制，限制員工P2P，保證網(wǎng)絡流量針對公司員工的上網(wǎng)行為軌跡進行記錄，并支持報表分析對內(nèi)部聊天軟件進行控制，保證員工上班時間的工作效率對現(xiàn)有網(wǎng)絡拓撲狀況不進行改動，保證現(xiàn)有網(wǎng)絡的穩(wěn)定性深信服解決之道：南、河北、等公司陸續(xù)采用深信服上網(wǎng)行為管理設備。大唐國際電廠多采用網(wǎng)橋模式部署深信服上網(wǎng)行為管理設備，即部署在和交換分電廠采用旁路模式部署，這種模式主要用于內(nèi)網(wǎng)用戶上網(wǎng)行為日志。而且大唐國際下屬電廠很多時候采用第模式內(nèi)網(wǎng)用戶上網(wǎng)應用日志，這一方面釋放了日志查詢對設備性能的損耗，另一方面也無限擴大了日志可的時間，日志服務器部署位置與深信服設備相互即可。應用效果：1通過電廠網(wǎng)絡出口的上網(wǎng)行為管理設備，大唐國際眾電廠通過IP/MAC、硬件特征碼綁定等技術，對用戶進行唯一識別；之后將用戶根據(jù)業(yè)務部門、組織架構進行用戶組劃分及權限分配；對員工上班時的非業(yè)務網(wǎng)絡應用——如游戲、炒股、聊等進行分時間段、分用戶組管控，人性化封堵，提升辦公效率。2、流量控制，優(yōu)化網(wǎng)絡帶寬電廠作為傳統(tǒng)企業(yè)，其網(wǎng)絡出口帶寬有限，而相應的電力調(diào)度系統(tǒng)、OA辦公等網(wǎng)絡業(yè)務系統(tǒng)又較為完備，這必然帶來了網(wǎng)絡業(yè)務運用與網(wǎng)絡帶寬不足間的，而且時常有用戶進行BT等行為而擠占正常應用帶寬。針對于此，大唐國際電廠通過深信服上網(wǎng)行為管理設備對相應用戶組進行帶寬分配與流量控制，流量控制基于業(yè)務應用類型、用戶組織權限等各種因素，細致全面地構建平穩(wěn)流量內(nèi)網(wǎng)。3、行為日志記錄與統(tǒng)計，保證大唐國際下屬電廠通過網(wǎng)絡干路的上網(wǎng)行為管理設備進行用戶流量統(tǒng)計、網(wǎng)絡應用記錄、軌跡等諸多管理行為。4、宏觀網(wǎng)絡應用分析，指導IT可對相關網(wǎng)絡應用、流量等進行。用戶可根據(jù)自己所需信息生成宏觀分析圖表，如：內(nèi)網(wǎng)哪個用戶流量最大、哪些網(wǎng)絡應用生成流量最大、哪些最多……這樣電IT管理者便能根據(jù)日志分析圖表調(diào)整上網(wǎng)行為管理選項，為內(nèi)控、進一步建設進行決策。正是深信服上網(wǎng)行為管理方案對大唐國際電廠高度的切合度，以及在中電投、等大型電力中的廣泛運用，大唐國際最終整體采用了深信服上網(wǎng)行為管理解決方案，并在越來越離不開計算機，移動辦公、出差和休息期間的急件處理，企業(yè)內(nèi)部OA，內(nèi)部郵件和特定應用系統(tǒng)的，都迫切需要一個良好的移動辦公環(huán)境。經(jīng)過大唐國際內(nèi)部IT部門的調(diào)研和分析，決定采用SSL 作為移動辦公和接入的解決技術方案。針對大唐國際企業(yè)內(nèi)部IT應用系統(tǒng)的具體情況，大唐國際要求SSL技術對接入SSL 系統(tǒng)的用戶進行強認證。因為企業(yè)內(nèi)部眾多業(yè)務信息和商業(yè)信息，絕許用竊。通過認證的用戶需做到細致的權限控制，并對用戶做詳細記錄。對通過認證的接入用戶分配不同的權限，給合適的用戶授予合適的權限，并且對用戶的和操作做詳細的記錄，以備日后審計。該SSL系統(tǒng)需對各種應用支持。大唐國際內(nèi)部IT應用復雜，包括OA，郵件系統(tǒng)、財務系統(tǒng)，內(nèi)部門戶，生產(chǎn)管理系統(tǒng)等，部署SSL 安性、可性、可性SSL系統(tǒng)的部署使得司IT應用擴展到內(nèi)部企業(yè)網(wǎng)以外，所以首先要保證該擴展是安全可控的;眾多員工依賴此系統(tǒng)作為移動辦公和接入的，系統(tǒng)的可靠性必須得以保證;另外對終端用戶而言，該系統(tǒng)需使用簡單，界面友好，適應多種終端設備的接入，如此才能保證系統(tǒng)真正的為員工所用，真正的提升員工效率，提高公司競爭力。深信服解決之道：深信服SSL產(chǎn)品憑借優(yōu)秀的品質(zhì)，豐富的功能實現(xiàn)和貼心的服務，滿足了大唐國的各種應用系統(tǒng)的SSL安全；通過單點登錄、253站點非對稱集群等技術，用戶和管理員都可以方便使用SSL。迅速，僅需要對所連接的交換機進行端口鏡像配置和在上針對深信服SSL設備出差用戶，通過深信服SSL網(wǎng)絡內(nèi)部的IT應用，方便、安全、可靠的移動辦公，提徐州發(fā)電廠（AC、需求分析徐州發(fā)電廠前期已經(jīng)對網(wǎng)絡做了整體的規(guī)劃，大部分的機器同，部分的機全隱患。但是在近些年，華東電廠的T管理者發(fā)現(xiàn)，有大量的用戶使用軟件，采用的方式上網(wǎng)，這些用戶給公司的網(wǎng)絡帶來了一定的風險。深信服解決之道針對這種情況，徐州發(fā)電廠部署了深信服AC上網(wǎng)行為管理設備。深信服上網(wǎng)行為管設備可以對目前流行的所有軟件進行識別和封堵，并且其內(nèi)置的策略庫可以實時更新，有力地解決了徐州發(fā)電廠內(nèi)部軟件的情況。同時通過深信服上網(wǎng)行為設備內(nèi)置的準入規(guī)則，徐州發(fā)電廠的IT管理部門設定了一些安全策略，凡是不滿足安全要求的內(nèi)網(wǎng)用戶，都沒有辦法外部網(wǎng)絡，有效地避免了內(nèi)部存在安全隱患的計算機接入到。深信服上網(wǎng)行為管理設備的數(shù)據(jù)中心（NDC）對局域網(wǎng)發(fā)生的所有網(wǎng)絡行為進行記錄、分析和趨勢報告。借助圖形化的數(shù)據(jù)和報表，徐州發(fā)電廠的IT管理者可以直觀地了解到哪些服務占用了廣域網(wǎng)寶貴的帶寬資源、網(wǎng)頁瀏覽、收發(fā)郵件，還是瘋狂的P2P。通過對網(wǎng)絡使用情況的深入了解，徐州發(fā)電廠的IT管理者制定出最適合自身組織機構情況和互聯(lián)網(wǎng)策略,提高了網(wǎng)絡的使用效果。徐州發(fā)電廠還采用了深信服上網(wǎng)行為管理設備內(nèi)置的QoS技術來徐州發(fā)電廠的信息化程度非常高，其內(nèi)部有完善的OA辦公的需求。但是由于電力行業(yè)的敏感性，徐州發(fā)電廠對接入方案的安全性和穩(wěn)定性有著非常高的要求。經(jīng)過多方對比和測試，最后徐州發(fā)電廠采用了深信服SSL接入方案來進行移動辦公。深信服SSL設備采用了SSL協(xié)議加密建立安全的加密通道。除了使用1024位非對稱密鑰加強安全性之外，還支持多種認證方式相結合來保證用戶認證的安全性，滿足了徐州發(fā)電廠對安全方面的高要求。于此同時，深信服SSL設備不僅僅提供對web系的安全，還實現(xiàn)對絕大多數(shù)C/S應用的，全面支持州發(fā)電廠內(nèi)所有的應用系統(tǒng)，有力地提升了徐州發(fā)電廠內(nèi)部系統(tǒng)的安全性和高效性。云南電網(wǎng)公司迪慶（AC、背景介紹及需求分析迪慶對信息化建設非?？粗?，各種應用系統(tǒng)的建設日趨完善。隨著IT建設步伐部OA系統(tǒng)以便及時上報數(shù)據(jù)，一套能夠保證安全穩(wěn)定易用的接入方案呼之欲出；為了能進行辦公區(qū)用戶的流量控制、上網(wǎng)，也需要一套能管理用戶上網(wǎng)的解決方案。深信服解決之道迪慶對硬件設備的要求極高，經(jīng)過一系列的和對比，迪慶最終選擇了深信服科技SSL和上網(wǎng)行為管理兩條產(chǎn)品線來解決現(xiàn)有問題。一兆SSL部署于供電局內(nèi)交換機上，為需要在外辦公的和員工開啟移動，并且使用深信服DKEY認證方式。在通過SSL加密隧道進入內(nèi)部OA系統(tǒng)前，先經(jīng)過嚴格的認證方式，保證據(jù)的安全。同時一臺千兆AC上網(wǎng)行為管理設備部署于迪慶辦公區(qū)內(nèi)。深信服AC對2P對炒，等進當堵提工效。服AC獨有的第三方數(shù)據(jù)中心，滿足了迪慶對海量日志的要求。運用這一技術，迪慶能對員工上網(wǎng)行為進行記錄和，一旦出現(xiàn)不合適發(fā)布到公網(wǎng)上和到能做到有據(jù)可查。電網(wǎng)貴陽（AC、背景介紹及需求分析作為電網(wǎng)下屬特大型電力企業(yè)，貴陽對信息化建設非?？粗?，各種應用系統(tǒng)的建設日趨完善。隨著IT建設步伐的加快，貴陽新的問題浮出水面。局內(nèi)和員工在外出差辦公時，需要隨時內(nèi)部OA系統(tǒng)以便及時上報數(shù)據(jù)，一套能夠保證安全穩(wěn)定易用的接入方案呼之欲出；為了能進行家屬區(qū)用戶的帶寬管理，辦公區(qū)用戶的流量控制、上網(wǎng)，也需要一套能管理用戶上網(wǎng)的解決方案。深信服解決之道貴陽對硬件設備的要求極高，經(jīng)過一系列的和對比，貴陽市最終選擇了深信服科技SSL和上網(wǎng)行為管理兩條產(chǎn)品線來解決現(xiàn)有問題。一臺千兆SSL部署于內(nèi)交換機上，為需要在外辦公的和員工開啟移動，并且使用深信服DKEY認證方式。在通過SSL 加密隧道進入內(nèi)部OA系統(tǒng)前，先經(jīng)過嚴格的認證方式，同時，兩臺千兆AC上網(wǎng)行為管理設備分別部署于貴陽家屬區(qū)和辦公區(qū)內(nèi)。在家寬，保障內(nèi)網(wǎng)業(yè)務的有序開展；對網(wǎng)絡炒股，等應用進行適當封堵，以提高員工工作效率。深信服AC獨有的第數(shù)據(jù)中心，滿足了貴陽對海量日志的要求。運用這一技術，貴陽能對員工上網(wǎng)行為進行記錄和，一旦出現(xiàn)不合適發(fā)布到公網(wǎng)上和應用效果：貴陽信息中心說到：作為一家國有重點企業(yè)，對內(nèi)網(wǎng)上網(wǎng)行為進行管理是非常必要的。深信服上網(wǎng)行為管理產(chǎn)品為單位掌握到內(nèi)網(wǎng)網(wǎng)絡效能提供了最直觀的分析工具。深信服另一條產(chǎn)品線SSL 也為單位和部分員工在外辦公帶來了便利。小龍?zhí)栋l(fā)電廠（AC、背景介紹及需求分析國電云南小龍?zhí)峨姀S（設備型號：M5400-AC、M5400-S，項目時間：200710月）隨著互聯(lián)網(wǎng)發(fā)展，小龍?zhí)峨姀S信息化建設也與時俱進。但怎樣讓出差在外的安全方便的接入內(nèi)網(wǎng)處理業(yè)務，如公文、文件簽發(fā)和決策等；內(nèi)網(wǎng)用戶使用BT、電騾等P2P蠶食帶寬資源；要求安裝了殺毒軟件，但等依然時而發(fā)作；內(nèi)網(wǎng)用戶的網(wǎng)絡行為不小龍?zhí)丁斑B通和管理”需求具體為為出差在外和處于互聯(lián)網(wǎng)上的移動用戶構建安全的接入平臺。該平臺必須支持現(xiàn)有的和未來可能出現(xiàn)的各IT應用系統(tǒng)。平臺的構建是為方便用戶使用，所以要簡單易用降低內(nèi)網(wǎng)被、ARP、DOS騷擾的可能。員工網(wǎng)絡行為的管理，提升工作效率，規(guī)避法律風險要使用P2P的部門和用戶，則通過AC的流量控制功能，限制其對帶寬的占用。ACnerne，修復網(wǎng)安全患點AC過封堵無，濾特定件類型載，查殺網(wǎng)頁、郵件潛藏的，改善內(nèi)網(wǎng)頻發(fā)的問題。AC全面記錄用戶的UL、向公網(wǎng)發(fā)布、發(fā)的等行，滿足82要求，避了律風險而高免ey，現(xiàn)了面而靈的網(wǎng)行為審。另外通過部署SANGFORSSL有效的解決了出差在外的用戶內(nèi)部各種IT系統(tǒng)第3 AC產(chǎn)品案中國國電應用背景： 發(fā)、投資、建設、經(jīng)營和管理，組織電力（熱力）生產(chǎn)和銷售；從事煤炭、發(fā)電設施、新能源、近年來,隨著信息化水平快速發(fā)展,著越的用于電70M的帶寬而言，600多人的內(nèi)網(wǎng)容量，一方面，網(wǎng)絡帶寬的增加提升了國電互聯(lián)網(wǎng)應用系統(tǒng)的使用速度，另一方面，泛濫的P2P、流、游戲等與工作無關的題作為字信息最要傳載，何證網(wǎng)能正的，何保絡的理，何工網(wǎng)為有管成了電不可回避的問題。需求分析：部署上網(wǎng)行為管理產(chǎn)品之前，國 的問題如下內(nèi)部應用系統(tǒng)多，網(wǎng)絡資源的使用缺乏管理，導致日常工作系統(tǒng)不能正常、穩(wěn)部分用戶帶有/木馬或者其他不良信息的無法得到全面的事前控制，給員工上班時間瀏覽網(wǎng)頁或者玩游戲，導致辦公效率下上網(wǎng)信息無法進行有效查詢，無法實時了解內(nèi)網(wǎng)帶寬的使用狀況內(nèi)部上網(wǎng)用戶難以確認，上網(wǎng)權限無法設置針對以上要求，國電通過引進深信服科技的上網(wǎng)行為管理產(chǎn)品解決方案解決了目前存在的問題，為打造了安全、可控的內(nèi)網(wǎng)環(huán)境。深信服解決之道：部署方案軟件BYPASS功能，完全避免單點故障的出現(xiàn)。內(nèi)部上網(wǎng)用戶分級管理和統(tǒng)一識別深信服的上網(wǎng)行為管理可以基于不同的IP地址段實現(xiàn)自動分組管理，通過此功能實現(xiàn)了對國電的公司、物業(yè)部、安全部、總經(jīng)部、人資部、工程部、科環(huán)部等都進行了分組管理，不同的組，賦予不用的用戶上網(wǎng)權限與上網(wǎng)策略，從而實現(xiàn)了國電內(nèi)網(wǎng)的統(tǒng)一權上理。有效封堵、流控、保證內(nèi)網(wǎng)帶寬深信服科技上網(wǎng)行為管理產(chǎn)品基于統(tǒng)計學的分析技術，不僅可以針對目前主流的P2P軟件進行有效封堵，針對未知的新興P2P軟件一樣可以有效封堵，能徹底解決由于P2P下載導致的內(nèi)網(wǎng)帶寬被大量占用的問題。國電內(nèi)網(wǎng)部署有大量的工作應用系統(tǒng)，包括OA辦公系統(tǒng)、郵件系統(tǒng)、WEB系統(tǒng)等等，某些部門對網(wǎng)絡應用的流暢性要求非常高，比如財DNS、重點單位（總經(jīng)部、等）進行了帶寬保障，對、P2P、迅雷、流進行了此外，基于30個大類近500余條應用識別規(guī)則也保證了國電可以針對目前的游戲以應用審計，保護內(nèi)網(wǎng)安全深信服科技可以針對不同用戶進行行為記錄和審計，包括的、網(wǎng)頁標題以及發(fā)布的，通過ebmail發(fā)送的郵件正文及附件等。國電通過部署深信服設備，保證得到有效的管理和控可視圖表，方便人以便設置有效的策略保證內(nèi)網(wǎng)運行狀況。深信服科技作為國內(nèi)頂級的前沿網(wǎng)絡設備供應商，已經(jīng)相繼服務了大唐國際、中電投、國等大國有電力企，在未來日子里，借著秀的產(chǎn)品質(zhì)和服務水，深信服科一定會為的電力企送出更好更優(yōu)質(zhì)的品以服務，為大用戶的信化建設出謀劃策。電全省大規(guī)模部署深信服上網(wǎng)行為管理設為了支撐電網(wǎng)公司企業(yè)發(fā)展，根據(jù)電網(wǎng)公司的“十一五”信息化發(fā)展規(guī)劃，電網(wǎng)公司的各類信息系統(tǒng)將要全面覆蓋電網(wǎng)公司業(yè)務和管理的各個方面和層次，徹底實現(xiàn)電網(wǎng)公司業(yè)務管理信息化，業(yè)務流程精細化。信息化應用的重要的組成部分是互聯(lián)網(wǎng)應用，此類應用承擔了電網(wǎng)公司對外對內(nèi)的信息發(fā)布，信息檢索，與上級單位的互聯(lián)互通，與國家相關管理部門信息溝通，是電網(wǎng)公司信息化工作的重要載體和組成部分。目前由于電網(wǎng)互聯(lián)網(wǎng)出口存在出口分散，安全性能差，帶寬資源浪費，沒有統(tǒng)一管理、沒有統(tǒng)一應用服務系統(tǒng)（如DNS等）等各種問題，電網(wǎng)公司因此展開“貴電網(wǎng)信息通信處項目總表示，本工程重點以規(guī)范管理、規(guī)避風險、節(jié)約費用、節(jié)省資源、通過統(tǒng)一安全防護、統(tǒng)一提供內(nèi)部網(wǎng)絡對外部互聯(lián)網(wǎng)的、以及對外部互聯(lián)網(wǎng)提供信息發(fā)布等內(nèi)容，結合網(wǎng)絡及的技術方向，期望大幅度提高電網(wǎng)公司互聯(lián)網(wǎng)應用的技術能力、應用效率和管理水平，從而進一步提高公司整體信息化、網(wǎng)絡化建設工作的水平，提高網(wǎng)絡和管理的能力。統(tǒng)一管理建立全面安全防線在項目改造前，電網(wǎng)公司互聯(lián)網(wǎng)出口分散，各縣、二級子公司內(nèi)部沒有統(tǒng)一互聯(lián)網(wǎng)出口，各自向電信租用互聯(lián)網(wǎng)服務。除個別地區(qū)外，各地區(qū)本部針對互聯(lián)網(wǎng)出口基本雖然都已配置了，但設備普遍型號較老，處理性能較差，且型號不一致，無法統(tǒng)一管理。同時各沒有配置IDS、URL過濾、防護等高級互聯(lián)網(wǎng)。為保證互聯(lián)網(wǎng)資源的可管理性，上網(wǎng)行為管理設備的選擇對整個統(tǒng)一出口項目建設顯得尤為重要，經(jīng)過長期調(diào)研，并對多家產(chǎn)品進行實際環(huán)境測試，電網(wǎng)公司最終選擇了國內(nèi)知名品牌深信服上網(wǎng)行為管理。電網(wǎng)統(tǒng)一出口建設項目三期共采購深信服上網(wǎng)行為管理高端設備11臺，一臺集中管理平臺設備，對全省電網(wǎng)的互聯(lián)網(wǎng)行為進行全面的管理，其中省電力公司的網(wǎng)絡部署模式臺上網(wǎng)行為管理設備在主出口做二次審計。同時，在各地州公司、家屬區(qū)、二級單位分別在出口以網(wǎng)橋模式部署上網(wǎng)行為管理設備，一方面管理控制該區(qū)域的互聯(lián)網(wǎng)行為，另一方面做一次省公司和個地區(qū)的上網(wǎng)行為管理設備進行實時、統(tǒng)一策略下發(fā)和集中管理。二次安全防護準入規(guī)則顯成效由于之前的設備出現(xiàn)老化，也沒有其他安全防護設備，電網(wǎng)為了防范安全，在省公司和地區(qū)統(tǒng)一設定安全策略，內(nèi)網(wǎng)的PC必須安全并運行專業(yè)的殺毒軟件。這一策略下從，或?qū)O大降低被的指數(shù)。信息保護滴水不漏現(xiàn)代通訊工具相當發(fā)達，除了常見的QQ、MSN等即時通訊工具外，BBS發(fā)帖、 網(wǎng)的重要信息，若通過發(fā)帖或者其他途徑無意透露了重要信息，將會對電網(wǎng)，乃至整個電力行業(yè)和國家造成很大的損失。因此，電網(wǎng)在保護防護非?？粗亍９芾韱T利用上網(wǎng)行為管理設備的關鍵字過濾和外發(fā)信息告警功能，針對不同設置各自的關鍵外發(fā)信息的過濾條件，采用技術對網(wǎng)頁、搜索引擎關鍵字、BBS發(fā)帖等行為進行管控。不僅從一定程度上規(guī)避了因瀏覽網(wǎng)頁，BBS 給企業(yè)帶來的隱患，而且也很大程度上減少因瀏覽帶來的侵擾。電網(wǎng)和工程師對過去這三深信服上網(wǎng)行為管理設備的工作表現(xiàn)表示一致認深信還時服務于、華電網(wǎng)、云電網(wǎng)等電公司相信通過信服提供的全、穩(wěn)定的先進技術和一流的服務，中國電力的信息化必將加快發(fā)展的腳步。需求分析雖然在網(wǎng)絡出口處已部署了專門的設備，但更為重要的是上班時間內(nèi)部用戶的網(wǎng)絡關網(wǎng)頁、在BBS、上發(fā)帖等，不僅導致用戶工作效率低下，還潛在可能向公網(wǎng)機構內(nèi)部信息，并可能因或發(fā)別而法律。另外內(nèi)網(wǎng)用戶肆意使用BT、PPLive等P2P工具等、看電視、看、聽歌等，嚴重吞噬了有限的帶寬資源，深信服解決之道 具有國內(nèi)最大的應用識別規(guī)則庫，過濾與工作無關的網(wǎng)絡應用通過豐富的流量控制技術，實現(xiàn)帶寬的合理分配。同時，通過P2P智能流控技術，有效抑制通過AC精細的審計功能，實現(xiàn)用戶上網(wǎng)、發(fā)帖、郵件收發(fā)、IM聊天等內(nèi)容審計，AC具有網(wǎng)關殺毒功能，能夠識別內(nèi)網(wǎng)異常流量并進行過濾，彌補了傳統(tǒng)在應用層安全防護的不足。第4 產(chǎn)品案中國電力投資背景介紹電力投資公司(本文簡稱中電投)而言，蓄勢多年之后，作為中國五大發(fā)電公了中國核工業(yè)、中國核電在核電領域長期的局面，一躍成為主導中國未來核電版圖的關鍵力量。中電投一直把發(fā)展核電作為的重中之重。他們“融核于電、以電促核”核20%應用深信服 解決方案實現(xiàn)業(yè)務擴中電投在范圍上實施自己的核電過程中，相關部門工作人員大部分時間都是在外工程、實施項目等，但整個電子政務流程并沒有因此中斷，決策能夠確保在第一時間和執(zhí)行，其電投所采用的深信服SSL 進行收發(fā)郵件、公文、日程安排、事務管理等，保證整個辦公流程正常運轉。企業(yè)組織運作為這項安全接入方案的設備供應商深信服科技，是代表發(fā)展趨勢的前沿網(wǎng)洪江表示說：“早在2004年時，中電投就在考慮移動辦公的解決方案，相對于傳統(tǒng)的IPSec方案而言，SSL更能滿足移動辦公的需求，最主要的原因就在于SSL不需要安裝任何客戶端程序，直接通過網(wǎng)頁瀏覽器即可建立連接，極大降低了部署和使用成本。”“我們非常欣賞深信服SSL在速度和認證上的技術特色和優(yōu)異的性價比，通過嚴格的通過應用深信服SSL 解決方案，中電投長期在外奔波的工作人員可以方便地登錄到公司內(nèi)部的電子政務系統(tǒng)、OA、郵件系統(tǒng)等，閱讀和處理相關文件。實際上深信服產(chǎn)品帶來的價值遠不止這些。由于各區(qū)域網(wǎng)絡建設情況的不同，中廣域網(wǎng)之外的方式進行安全的數(shù)據(jù)傳輸，而基于IPSec 洪江補充說：“深信服IPSec/SSL的技術優(yōu)勢使我們在次年選擇了與其再次合作，現(xiàn)在，網(wǎng)絡已經(jīng)成為了中電投總部與二級機構廣域網(wǎng)連接的重要補充，用以作為公文流轉系統(tǒng)的載體。2006年，我們又一次選擇深信服 傳輸”。中電投IT工程師王峽介紹說：“深信服的硬件特征綁定技術同時兼顧了安全性和易 廣西電網(wǎng)背景介紹：廣西電網(wǎng)公司公司的全資子公司，擔負著廣西主電網(wǎng)的經(jīng)營和管理。目前已經(jīng)擁有了OA辦公系統(tǒng)，及企業(yè)內(nèi)部郵件和內(nèi)部等應用系統(tǒng)，內(nèi)部網(wǎng)使用100M光100網(wǎng)絡上述應用系統(tǒng)服務，實現(xiàn)移動辦公。需求分析：針對此次廣西電網(wǎng)公司既要滿足眾多移動用戶能方便快捷地接入公司網(wǎng)絡的互連需求，又要保證數(shù)據(jù)在互聯(lián)網(wǎng)傳輸以及用戶直接從互聯(lián)網(wǎng)接入的安全問題。廣西電網(wǎng)公司決定采用SSL來解決。同時廣西電網(wǎng)公司結合自身實際SSL求，慮到SSL 入系統(tǒng)主要解決廣西電網(wǎng)公司工作人員能方便、快捷地在各地通過Inernet接入公司內(nèi)部OA、郵件、等系統(tǒng)實現(xiàn)移動辦公而。因而針對方便、安全、穩(wěn)定、多種系統(tǒng)的支持等要求，廣西電網(wǎng)對所選SSL 設備提出以下幾點要求：1、方便性，無需安裝客戶端軟電網(wǎng)公司以外的用戶。因此設備必須能實現(xiàn)免客戶端的接入方式。當接入眾多的用戶后，也要能夠?qū)尤胗脩暨M行方便、統(tǒng)一、有效的管理和，避免總2、安全性，保證傳輸和接入安全以及接入之后的權數(shù)據(jù)通過高強度的加密算法進行底層傳輸，要確保數(shù)據(jù)傳輸具備防，防竄改特性；要有安全可靠的認證機制保證接入用戶的。同時，系統(tǒng)還必須具備權限管理功能，能根據(jù)不同的用戶、設置不同的內(nèi)網(wǎng)權限。3、容量、性能和穩(wěn)定移動用戶的數(shù)量眾多，加之繁忙期間大量用戶同時操作，必須要求設備能夠長期穩(wěn)定、高效的運行，不影響業(yè)務的正常進展。故對設備的容量、性能和穩(wěn)定性提出更高的。4、擴展性和兼容步可能使網(wǎng)絡環(huán)境向更優(yōu)良的方案改進。因此要求設備必須有很方便的擴展接口和充足5、對C/S系統(tǒng)的支隨著SSL承載的應用系統(tǒng)增加，結構復雜，有可能某項應用會使用C/S結構來實現(xiàn)(比如目前的內(nèi)部郵件)。這就SSL設備除了WEB應用，最好還能C/S應用全面深信服解決之道：廣西電網(wǎng)公司采用100M光纖接入互聯(lián)網(wǎng)，帶寬100M。OA、郵件、內(nèi)部服務器可放置于DMZ區(qū)域或局域網(wǎng)內(nèi)。SSL接入用戶將達到100個。/網(wǎng)選用深信服M5400-/

應用效果：1、迅速擁有高效穩(wěn)定的SSL平臺，用戶只需使用瀏覽器即可接方便是深信服SSL的一大特點。廣泛的兼容性使其可以很方便的部署于網(wǎng)絡的任何位置。而簡單明了又兼?zhèn)渫暾壿嬎悸返牟僮飨到y(tǒng)可以讓管理員迅速掌握，從而方便的配置出滿足自身需求的個性化配置方案。用戶使用瀏覽器廣西電網(wǎng)公司，即可方便地建立SSL 2、各種基于TCP的應用系統(tǒng)均可利用深信服 平臺互聯(lián)實現(xiàn)移動辦廣泛的應用支持是深信服SSL的另一特色。其他SSL設備簡單地將HTTP和HTTPS做協(xié)議轉換和是無法支持所有WEB應用的(詳見關鍵技術說明)。深信服公司的HTML智能重構技術使基于WEB應用的每一項功能都可以實現(xiàn)。而應用轉換技術和基于Java的深信服端口技術使FTP、SSH、net、POP3、文件共享、OUTLOOK、SQL、SYBASE、ORACLE、CITRIX、TerminalService、LotusNOTESTCP協(xié)議3、用戶接入的安全認證、CA認證和認證重定深信服SSL具備用戶認證重定向功能，能與第認證有效集成。可以從微軟域服ActiveDirectoryLDAP服務器中直接導入用戶數(shù)據(jù)，能和第3LDAP認證服務器或RADIUS認證服務器有效集成。這樣機構就可以保持一套認證體系，簡化了部署過程，避免多套認證體系帶來的成本和安全風險。同時具備功能完善的本地深信服SSL支持導入第CA驗證。同時自身還內(nèi)置了一個CA中心，可以減少中小企業(yè)構建CA安全認證體系的成本。通過該CA中心，管理員可以給每個接入4、接入后的用戶受控于更細致的控制粒深信服SSL對每個用戶的控制粒度精確到了UL級別。根據(jù)組織的構架，用戶可以分組管理，而粒度則可以按照角色進行管理，可以為每個用戶或每個組分配一個或。以戶理的角他的檔可以使用財務系統(tǒng)。通過這種有特色的角色權限分配體系能滿足各種現(xiàn)實世界中的權限設置要求。同時深信服SSL通過行為引擎，對每個接入用戶的所有記錄都留下了日志記錄。5、數(shù)據(jù)傳輸?shù)陌采钚欧SL 采用SSL協(xié)議加密建立安全的通道，使用1024位的非對稱密鑰進行認證過程的加密，使用128位的RC4算法和3DES算法保護數(shù)據(jù)傳輸?shù)陌踩?、集成，有效保護內(nèi)部服和多數(shù)SSL 不同，深信服SSL 集成了高性能的，對外只開放443端云南電網(wǎng)云南電網(wǎng)公司公司的全資子公司。公司積極南網(wǎng)方略，服務于云南國民經(jīng)濟和社會發(fā)展，以電網(wǎng)運營為業(yè)務，定位于省內(nèi)市場、積極開拓省外市場和國外市場。云南電網(wǎng)公司總部設13個、11個直屬機構和，下設16個州(市)，包括縣級供電單位在內(nèi)的55個全資子公司、40個控股公司。移動辦公，時刻掌握全局作為整個電網(wǎng)運營決策的關鍵部門調(diào)度中心，需要能時刻把握整個電網(wǎng)的運行狀況并以最快的速度進行全局決策。尤其是面對一些緊急狀況、突發(fā)事故的時候，處于關鍵位置上的決策者們更是需要能夠隨時隨地的快速接入到調(diào)度中心的系統(tǒng)中進行快速裁決，以保證整個電力調(diào)度的快速響應。在較為早期的時候，云南電網(wǎng)調(diào)度中心已經(jīng)使用國外知名品牌的中自帶的模塊實現(xiàn)的接入辦公。通過這套移動辦公系統(tǒng)，云南電網(wǎng)調(diào)度中心在多次緊急中都得到了較好的快速響應處理，移動辦公所帶來的效果得到初步彰顯。選擇合適的技術但在使用IPSec實現(xiàn)調(diào)度系統(tǒng)接入的一段時間后，調(diào)度中心的網(wǎng)絡建設工程師們發(fā)現(xiàn)，僅依靠上內(nèi)置的IPSec模塊雖然能夠滿足最基本的接入的需求，但還是首先，ISec在使用過程中，需要給每個安裝客戶端撥號程序，日常的工作其在過中于絡、程的定常頻的，掉后又要重新手動撥號，較為繁瑣。再次，們在調(diào)度網(wǎng)的一些系統(tǒng)時，由于IPSec 僅可解決連通的問題，并沒有一些針對網(wǎng)絡優(yōu)化的技術，速度提不上來，緩慢的響應造成了比較大的困擾。前端，從而保障最佳的電網(wǎng)運營。對于這套內(nèi)置的IPSec 作比較復雜，不易上手，使用體驗不佳。在發(fā)現(xiàn)采用中內(nèi)置的IPSec 接入的不足之后，云南電網(wǎng)的網(wǎng)絡工程師們就一直積極的尋求解決的方法，系統(tǒng)通過專業(yè)的移動接入系統(tǒng)提高整體的便利性及速度體驗。上馬SSL，高效的移動辦公一次較為偶然的機會，云南電網(wǎng)到廣西電網(wǎng)調(diào)研，發(fā)現(xiàn)廣西電網(wǎng)所使用的深信服SSL使用方便，速度挺快，還可支持的接入。于是，云南電網(wǎng)開始考慮采用SSL實現(xiàn)云南電網(wǎng)對深信服SSL 進行了實地測試，參加測試的用戶都表示這套移動辦公系統(tǒng)較之前那套使用起來更方便，更快速。在易用性上，SSL可直接通過瀏覽器進行，操作類似登錄大眾版或是電度的全局把控。而在使用的時候，深信服SSL支持隧道自愈功能，當SSL連接斷線之后將立即進行自動重連，無需像原先使用IPSec一樣手動撥號，對的辦公來說，速度方面，深信服SSL 獨有多項加速技術如HTP協(xié)議優(yōu)化技術、WebCache技術、IPTunnel加速等技術，大大提供了們在業(yè)務系統(tǒng)時的速度體驗，讓辦公更為順暢、快深信服結緣云南電網(wǎng)此套移動辦公系統(tǒng)收到測試用戶的一直好評，在2009年初，云南電網(wǎng)調(diào)度中心正式全面啟用深信服SSL作為調(diào)度系統(tǒng)移動接入的承載系統(tǒng)。經(jīng)過一年多的穩(wěn)定運行，此套SSL移動接入系統(tǒng)表現(xiàn)出的便捷性和高效性為整個云南電網(wǎng)調(diào)度工作的提供了不可或缺的助力?；诖?，SSL的使用也從調(diào)度中心的接入擴展到多個部門的服SSL所支持的不同型號設備的集群功能，可平滑的滿足擴容的需要，大大降低了二次的成本投入。通過SS的良好應用，云南省電網(wǎng)公司對國內(nèi)廠商產(chǎn)品以及服務的認可度大大提高深信服科技憑借過硬的產(chǎn)品解決方案以及優(yōu)質(zhì)的，獲得了云南省電網(wǎng)相關的一致好評。同年10月份，經(jīng)過嚴格的測試及招投標，深信服BM流量管理解決方案成功應用于云南電網(wǎng)公司互聯(lián)網(wǎng)出口，為電網(wǎng)互聯(lián)網(wǎng)鏈路帶寬資源管理保駕護航。在后續(xù)的信息化建設中，深信服越來越多的參與其中，實現(xiàn)雙方互利共贏。江蘇闞山發(fā)電廠江蘇闞山發(fā)電廠地處江蘇省徐州市境內(nèi)，公司是由電力控股的大型發(fā)電企業(yè)。隨著公司的發(fā)展，闞山發(fā)電廠網(wǎng)絡信息化建設也邁上了一個新的臺階。目前，SSL，用于解決網(wǎng)絡行為、流量的綜合管理和接入問題AC除了識別普通的明文數(shù)據(jù)外，還可識別加密的流量和應用，并通過基于統(tǒng)計學的網(wǎng)絡行為智能檢測技術（NBID，對闞山發(fā)電廠的應用，如IM軟件聊天、BI等進行管理，進而提高其工作效率，避免信息的泄漏。店、住宿、網(wǎng)吧等）OA、客戶管理系統(tǒng)以及電子郵件系統(tǒng)移動辦公。由于深信服科技最早將LZO流壓縮技術和多線路技術結合到SSLSSL20％-30SSL認證方面，深信服SSL 提供了包括LocalDBADRadiusLDAPCARSASecureID、USBKey、SMS認證、HardCA硬件、認證等近十種認證，闞山發(fā)電廠了極大的改善，在節(jié)約管理成本和投入成本的同時，大大提升了電廠的競爭力。中國電力投資中電投（產(chǎn)品型號：M5400-S+600并發(fā)中國電力投資作為五大發(fā)電中重要力量，在信息化建設也走列。隨著信息化設不斷入逐漸立電子務統(tǒng)，括發(fā)件公文日程排事務管理保證整個行政辦公流程正常運轉，其中還包括致遠OA，以及內(nèi)部報銷，內(nèi)部郵，加方便的使用，所以選擇了SSL 大連 大連電業(yè)局自1998年被國家電力公司首批命名為“一流供電企業(yè)”后，近年來又先后榮獲了文明委授予的“創(chuàng)建文明行業(yè)先進單位”和國家電力公司“精神文明建設創(chuàng)新獎”。2004年被國家人事部和國有資產(chǎn)監(jiān)督管理授予“企業(yè)先進集體”和“企業(yè)先進基層織”兩項殊榮。2005年獲得“電力行業(yè)獎”和“用戶滿意企業(yè)”，并被國家電網(wǎng)公司“文明單位”。為了便于下屬各個營網(wǎng)點及移動車安全、高效的大連供電公司的業(yè)務系統(tǒng)，供電公司在現(xiàn)有的兩種方案中進行選擇，一是運營商提供的VPDN，一是商業(yè)。通過一段時間的測試及比較，SANGFOR以高安全性、方便、快速、投入終生等優(yōu)點，得到大連供電公司的一致認可，并最終得以選用。大連供電公司借助于SANGFOR的平臺，大大提高了工作效率，并且解決了移動車不方便管理的問題。榆林 榆林1972年成立，下屬榆、神、府、橫、米、佳（6）縣，是陜西省農(nóng)電管理局屬的大型供電企業(yè)，擔負著榆林地區(qū)12縣（市）和省外3縣（旗）工農(nóng)業(yè)生產(chǎn)及城鄉(xiāng)居民的生活供用電任務。目前，榆林轄有12個縣（市）電力局，5個農(nóng)電公司，設有23個機關科室和部門以及10大總公司，從事發(fā)、供、用、生產(chǎn)及多種經(jīng)營。榆林對深信服科技的硬件網(wǎng)關系列產(chǎn)品進行了嚴格的測試，最終選擇了DLANM5100硬件網(wǎng)關平臺，采用了深信服科技專利技術之一的多線路優(yōu)先智能選路技術、原有的MIS系統(tǒng)，而出差在外也只需要通過SANGFORDKEY的方式，即可實現(xiàn)便捷供電規(guī)劃設計院 供電規(guī)劃設計院成立于1984年，是省廣電下屬企業(yè)，具有國家乙擔220kV電、與資質(zhì)相對應的建筑工程設計、調(diào)度通訊工程設計、計算機控制系統(tǒng)設計及以上工程的工程詢務。司期從事 及 電的電系規(guī)劃電工設，近來完成電網(wǎng)規(guī)劃、電廠（站）接入系統(tǒng)設計日前供電規(guī)劃設計院正式簽約選用SANGFOR/網(wǎng)關產(chǎn)品。為進一步加增競電計層業(yè)效化平緊迫性。經(jīng)過嚴格的選型與全面的論證，深信服科技以其優(yōu)質(zhì)的產(chǎn)品功能、強大的實施隊伍以及完善的體系，在眾多廠商中脫穎而出，成功協(xié)助供電規(guī)劃設計院推進信息化管理進程。云南省曲靖 云南省曲靖座落在珠江曲靖市，是國家大型企業(yè)，主要擔負著曲靖市七縣一市一區(qū)，省興義市以及兩大鐵路動脈——貴昆和南昆電氣化鐵路滇東段的供電任務，并向輸送電能，是“云電東送”的主通道，也是云南東部電網(wǎng)的供電樞紐和電力調(diào)度中心?！俺昵凇?，多年來，曲靖始終以自立、自信在發(fā)展中不斷求新、求變，緊隨時代潮隨著不斷的拓展以及信息化系統(tǒng)在內(nèi)部的廣泛應用，曲靖眾多在外員工和出差需要安全便捷的接入公司內(nèi)部網(wǎng)絡，共享公司內(nèi)部的信息資源。經(jīng)過多家的考察，曲靖最終選擇SANGFOR 進試，通過嚴格的測試，最終選擇了深信服SSL關臺用深科專術之多優(yōu)智路術有效的解決了因下屬單位運用不同運營商線路而導致數(shù)據(jù)傳輸延遲較大的問題，更充分利用了原有的MIS系統(tǒng)，而出差在外也只需要通過SANGFORDKEY的方式，即可實現(xiàn)便安的移辦，從體構建有個更穩(wěn)、安、效網(wǎng)，使局體辦自動化(OA)的應用水平生上升至更新的高度，成為業(yè)信息化建設的典范。需求分析國家核電技術公司于2007年5月成立，是管理的53去電于引步，去，年內(nèi)已在海外有很多電力建設項目。然而，如何提高國內(nèi)與海外的業(yè)務流轉速度、有效統(tǒng)一地管理海外銷售與技術團隊，成為了企業(yè)管理層思考的重點。深信服解決之道格的認證后，直接接入內(nèi)網(wǎng)，非常方便地使用各種系統(tǒng)。國家核電的IT部門表示，端到端的安全防護由于國家核電業(yè)務的敏感性，保證數(shù)據(jù)安全是非常重要的。深信服EasyConnect以安全為基石，用戶安全、數(shù)據(jù)安全、傳輸安全、接入安全、應用安全、審計安全，層層安全防護，有效防止移動終端成為數(shù)據(jù)的風險點，安全性堪比物理。快速流暢的應用功能深信服EasyConnect能快速地把原有Windows應用擴展到到移動終端，跨平臺各種現(xiàn)有的OA、項目管理等業(yè)務系統(tǒng)。因此，國家核電一線員工在項目現(xiàn)場能通過應用調(diào)用移動終端拍攝的，直接上傳到內(nèi)網(wǎng)系統(tǒng)，實時發(fā)布項目進展，從而有效提升工作溝通效率。開發(fā)運維成本低，簡單易用國家核電員工只需要深信服EasyConnect即可將需要的Windows應用發(fā)布到移動終端，不需要重新單獨開發(fā)App，讓企業(yè)大幅節(jié)省開發(fā)App的成本。EasyConnect還自帶多種手勢功應用效果國家核電憑借深信服EasyConnect方案，搭建了基于虛擬化技術的移動辦公平臺，該項成2013第5 BM產(chǎn)品案深信服流量控制攜手云南電網(wǎng)公司打造高效網(wǎng)——國內(nèi)專業(yè)的網(wǎng)絡流量管理解決方中國公司成立于 年底，經(jīng)營范圍為、廣西、云南、和海南五區(qū)，負責投資、建設和經(jīng)營管理。供電面積100萬平方公里，供電總人23億人，占總人口的178%，并且與東南亞國家接壤，與電網(wǎng)緊密相聯(lián)，具有獨特的區(qū)位優(yōu)勢，是國內(nèi)率先“走出去”的電網(wǎng)。公司作為中國的大湄公河次區(qū)域電力合作中方執(zhí)行單位，積極實施“走出去”，為營造和平穩(wěn)定、睦鄰友好的周邊環(huán)境作出了貢獻。云南電網(wǎng)公司公司的全資子公司，服務全省客戶。公司網(wǎng)絡發(fā)展萌發(fā)新的為認真科學發(fā)展觀，把的路線方針政策在企業(yè)具體化、體現(xiàn)國家意志，認真踐行“對負責、為五省區(qū)服務”的企業(yè)，云南電網(wǎng)公司秉持企業(yè)效益為重、社會效益優(yōu)先的，注重依靠科技進步，打造經(jīng)營型、服務型、、現(xiàn)代化的企業(yè)。通過參考業(yè)伙伴的信息化建設并對比自身網(wǎng)絡狀況，云南電網(wǎng)發(fā)現(xiàn)近年來公司的網(wǎng)絡建雖然可圈點，卻不免漸漸一些弊端首先公司網(wǎng)絡路中的流量漸變又顯得負荷。長此往，就形帶寬投資本不上漲卻無根治問題的惡性循環(huán)。其次，伴隨著盡幾年來網(wǎng)絡資源的膨脹和網(wǎng)絡的興起，迅雷/BT等P2P、流媒 ERP等業(yè)務系統(tǒng)運行不穩(wěn)定，速度變慢。還一點不容忽視的是，眼看著公司的網(wǎng)速越來越慢，相關的IT管理人員即無法了解具體的帶寬使用、流量分布等情況，也不能為管理策絡中應用流量分布情況，三管齊下將網(wǎng)絡隱患扼殺在萌芽階段。追根求源業(yè)界發(fā)縱觀互聯(lián)網(wǎng)近幾年來的高速發(fā)展，牽引著信息資源的式。由此催生了P2P技術的迅速普及與應用，導致企業(yè)、SP、運營商網(wǎng)絡帶寬需求急速增加，給網(wǎng)絡管理與運營帶來了很大困擾與不便，線路擁塞導致服務品質(zhì)下降的現(xiàn)象層出不窮。在如此背景之下，業(yè)內(nèi)對于網(wǎng)絡帶寬管理的呼聲誕生了流控設備這一概念?，F(xiàn)行的大多數(shù)流量管理類的解決方案，其流控設備對流經(jīng)的數(shù)據(jù)進行處理的時候，通常會遵循Inernet應用識別、流量分類和流量控制三大處理流程；并且普遍都引入了與分析網(wǎng)絡帶寬的使用情況，防止P2P等應用過度占用網(wǎng)絡帶寬，針對時間、應用種類做優(yōu)先控與優(yōu)等。實需求最效果個面看流量理決方與南電網(wǎng)公司網(wǎng)絡建設的需要可以說是不謀而合。海外品牌VS本土廠商，誰與爭經(jīng)過市場，對比了幾家國際知名廠商的流控產(chǎn)品后，云南電網(wǎng)公司發(fā)現(xiàn)外籍品牌的流量管理設備大都是針對于的網(wǎng)絡用戶設計的，在國內(nèi)復雜的網(wǎng)絡環(huán)境中難免有些水土，性能無法發(fā)揮不說，功能設計也與國內(nèi)用戶的使用習慣有些格格不入。在選擇了思科公司的SCE設備進行試用后，也體驗到該產(chǎn)品雖然功能強大，但是易用性方面相當不足，升級誠然，一款流量管理設備功能強大與否首先要看它的識別能力是否足夠?qū)I(yè)。特別是針對不同國家不同地區(qū)，用戶的使用習慣往往不盡相同，識別能力只有真正實現(xiàn)本土化，才能實現(xiàn)更加強大的流量管理功能。顯而易見的是，在了解中國用戶的使用習慣和管理國內(nèi)的各類應用流量方面，國外廠商遠不及主場的本土品牌如魚得水。云南電網(wǎng)公司在認識到這樣一個事深信服科技的流控產(chǎn)品比較貼合需求。云南電網(wǎng)公司經(jīng)過與深信服科技的工作人員細致溝通和詳細探討后，最終決定起用深信服BM方案，釋放帶寬潛能，提升現(xiàn)有帶寬價值，為公司帶來持續(xù)性的價值。強本創(chuàng)新構建高效網(wǎng)信服BM系列專業(yè)流量管理設備不僅通過細致劃分帶寬資源，保證業(yè)務的帶寬需求，制非業(yè)務應用的帶寬占用，徹底解決了P2P帶寬等問題，大幅度提升了業(yè)務運行效率；而且提供細致且直觀的流量分布、趨勢、對比報表等，讓網(wǎng)絡更加透明，為組織的IT決策提供科學依據(jù)。大規(guī)模的、復雜的應用系統(tǒng)的運行效率，降低基礎數(shù)據(jù)網(wǎng)絡的負荷的效果。最終形成了一個可第6 AF產(chǎn)品案 電網(wǎng)公電網(wǎng)公司公司下屬的全資子公司，負責省內(nèi)的電網(wǎng)規(guī)2288個縣（市、區(qū)）（電力）局（公司）進行直管或代管，現(xiàn)有職工2.8電網(wǎng)各互聯(lián)網(wǎng)出口分散，安全性能較弱，帶寬資源浪費，缺乏統(tǒng)一管理和統(tǒng)一應用服務系統(tǒng)，安全和統(tǒng)一管理成為電網(wǎng)十一五信息化發(fā)展規(guī)劃首要解決的問題。目前電網(wǎng)已完成互聯(lián)網(wǎng)統(tǒng)一出口三期建設，省公司部署大量對外發(fā)布應用系統(tǒng)，包括辦公OA、郵件、門戶等WEB服務器。需要針對應用系統(tǒng)進行嚴格的安全防護，特別是現(xiàn)在越來越多的應用層行為，如SL注入、網(wǎng)頁篡改等。深信服解決之經(jīng)過電網(wǎng)公司信息中心嚴格測試，最終選擇部署兩臺深信服高端下一代應用系列產(chǎn)品的WAF安全網(wǎng)關，解決省公司互聯(lián)網(wǎng)出口對外發(fā)布應用系統(tǒng)的WEB安全防護問題。根據(jù)電網(wǎng)網(wǎng)絡環(huán)境和需求，深信服下一代應用互聯(lián)網(wǎng)安全解決方案。通過在交換前端部署在兩臺深信服下一代應用，將web門戶服務器與互聯(lián)網(wǎng)戶及內(nèi)網(wǎng)辦公區(qū)終端安全風險的問題。強化的web安全加固。深信服下一代應用為電網(wǎng)對外發(fā)布應用系統(tǒng)提全加固，減少了web門戶的安全風險。應用占用資源，上網(wǎng)緩慢、緩慢等問題。通過深信服應用的可視化應用管控，使電網(wǎng)內(nèi)網(wǎng)上網(wǎng)終端的應用得到有效的控制，同時減少應用帶來的安全風險。防止因安全問題造成公司股價下跌、形象受損、客戶信譽降問保護信息、敏感數(shù)據(jù)不被減少因信息而產(chǎn)生法律的可能滿足有關對Web系統(tǒng)安全的規(guī)6.2江門背景介紹江門已發(fā)展為電網(wǎng)公司直屬國有大型一類供電企業(yè)，共有供電客戶206萬戶2010年江門供電量1688億千瓦時，售電量163.5億千瓦時。本次的防護設備升級改造主要是對共享服務器的安全進行防護，負責整個江門的文件共享服務。目前文件共享服務器前端沒有安全防護措施，本次規(guī)劃對其共享服務器系統(tǒng)進行相應的安全防護改造，目的是提高安全防護水平，同時不影響高性能的文件共享服務。需求分析江門原網(wǎng)絡江門本部局域網(wǎng)絡與梅州IDC中心通過一臺網(wǎng)關路由地址映射：設備做網(wǎng)關部署，做地址映射，用戶文件共享服務器需訪問提供的IP。日志和報表：行為后，可以進行記錄，詳細記錄哪個用戶、什么時間、傳輸哪個文件產(chǎn)生的，并可以用報表導出。深信服解決之道通過在城域網(wǎng)出口，梅州IDC中心以及本部局域網(wǎng)絡之間部署深信服AF-3020，開啟IPS模塊，WAF模塊，AV網(wǎng)關殺毒模塊，保證三網(wǎng)通訊的一個安全防護。AD域?qū)ν鈽I(yè)務發(fā)布系統(tǒng)防）防止，獲取權限，竊取數(shù)據(jù)：通過NGAF的防護、服務器防護、?。┚_控務器外聯(lián)權限：通過NGAF精確的應用識別，放行服務器補丁升級、）簡化組網(wǎng)、降低延時：NGAF具備L2-L7安全防護功能，可以簡化組網(wǎng)，減少故障點；通過單次解析引擎減低延時；NGAF高端客戶典壟案例內(nèi)部終端安全）全面防護，標本兼治：通過NGAF的過濾功能，防止終端和應用；通過防護、防護、控件/過濾功能，切斷終端的各種技術）流量：通過NGAF智能的內(nèi)容安全過濾功能，將、木馬、蠕蟲、等各種流量清除，確保帶寬純凈，防止擴）精確識別，防止外聯(lián)：通過NGAF精確的應用識別，放行服務器補丁升級、庫升級等必要外聯(lián)流量，阻斷各種無關外聯(lián)流量，防止終端被作為跳板服務器）部署，配置簡單：NGAF具備L2-L7安全防護功能，可以簡化組網(wǎng)，應用效果通過深信服下一代應用在城域網(wǎng)出口的部署，不僅為江門城域網(wǎng)出口7層的流量迚行了有效的。同時為保證IDC中心的安全提供了有利的安全保障，AD域與防火墻聯(lián)動更有效管理用戶，有效的對內(nèi)網(wǎng)的進行防護并進行相應的記錄分析形成報表。增強了網(wǎng)絡的管理性與易用性。 電背景介紹電力是()的旗艦附屬公司，主要較富?；蛸Y源豐富的地區(qū)投隨著電力信息化建設的蓬勃發(fā)展和業(yè)務市場的不斷擴大，分布在各地的各項目公司著總部共性系統(tǒng)的需求，同時廣域網(wǎng)運行效率和穩(wěn)定與企業(yè)的業(yè)務關聯(lián)更加緊密，、數(shù)據(jù)安全變得尤為重要。廣域網(wǎng)的運維和管理的要求也在不斷的提升，從、需求分析安全組網(wǎng)：如何實現(xiàn)安全組網(wǎng)，并在安全組網(wǎng)的基礎下減小運維成本控制：如何實現(xiàn)各項目公司和總部間、各項目公司之間復雜的控制？安全：項目公司的安全級別低、安全管理松散，容易引入蠕蟲、木馬、、等，如何防范這些安全在廣域網(wǎng)上快速擴散？帶寬保障：非關鍵業(yè)務或流量占用了有限的廣域網(wǎng)帶寬資源，造成廣域網(wǎng)擁塞，安全管理：如何實現(xiàn)廣域網(wǎng)集中的安全管理，整網(wǎng)部署統(tǒng)一的安全策略，進行統(tǒng)的安全深信服解決之道靠性問題，通過深信服下一代NGAF不同功能模塊的應用，組成L2-L7層立體安全防御深信服下一代NGAF提供了廣域網(wǎng)安全建設需求的度集中化安全功能需求。結合內(nèi)置IPSEC實現(xiàn)廣域網(wǎng)安全組網(wǎng)的同時。對廣域網(wǎng)網(wǎng)絡層到應用層進行L2-L7層流量，有效的解決了廣域網(wǎng)上木馬快速擴散及對總部應用層的問題；為解決廣域網(wǎng)帶寬資源有限的問題，NGAF提供了基于應用的可視化帶寬保障，保障業(yè)中統(tǒng)解目業(yè)問信安全建設案實現(xiàn)了安全的安全策略部署、L2-L7層的安全防護效果、高效的廣域網(wǎng)流，可視化的流量帶寬保障、集中管理統(tǒng)一部署的價值，在有效解決廣域網(wǎng)安全問題的前提下，簡化管理運維成本，實現(xiàn)了最優(yōu)投資回報。全網(wǎng)30余臺深信服AF-1320，部署在、云南、湖南、山西、等地的項目公司，通過IPSEC-與總部的ASA-5520進行對接，保證各地項目公司能夠安全便捷的應用效果安全組網(wǎng)：深信服下一代NGAF- 模塊實現(xiàn)總部與項目公司的安全組網(wǎng)域深信服下一代NGAF實現(xiàn)項目公司對總部資源的控制與安全。深信服下一代NGAF控制具有用戶與應用屬性的優(yōu)勢，與AD域、radius等認控。安全防護：深信服下一代NGAF-IPS-WAF模塊實現(xiàn)分支到總部的L2-L7層安全防護。有效防止、注入類、插件等的。流量：深信服下一代NGAF通過網(wǎng)關處木馬查殺實現(xiàn)廣域網(wǎng)流量清洗。有效防止流量通過互聯(lián)網(wǎng)快速的風險。帶寬保障：為在資源有限的廣域網(wǎng)實現(xiàn)業(yè)務的可用性保障，深信服下一代通過基于應用的流量控制實現(xiàn)業(yè)務，如OA、ERP、會議等系統(tǒng)的可靠帶寬保障用戶評價深信服下一代集成 、安全防護、上控、IPS等功能，一臺設備就解決了電力在分支公司組網(wǎng)時的：對接、安全防護、行為管控、帶寬分配等多個問題！——電力信息管理第7 AD產(chǎn)品案國家電網(wǎng)大同供電背景介紹3000萬人民和廣大電力客戶的電力供應任務，肩負為山豐富，省公司下屬的大同供電對于網(wǎng)絡建設的穩(wěn)定性和快速性也提出了更高的要求。需求分析在信息化建設的初期，大同供電的業(yè)務系統(tǒng)建設主要是著重于整個系統(tǒng)的連通性和可用性。全市各個營業(yè)廳每進行一次售電業(yè)務的相關操作，需要讓業(yè)務終端先接入位于市公司的服務器，再通過該服務器去登錄位于省公司處的系統(tǒng)。隨著各營業(yè)廳業(yè)務量的上升，大同供電對與自身業(yè)務網(wǎng)絡的穩(wěn)定性和效率方面也提出了新的要求。首先要考慮的是，在業(yè)務量激增的情況下，服務器之間的任務分配不均是否會影響整個系統(tǒng)的運行效率；而另一方面，也要避免發(fā)生某臺服務器宕機而造成個別營業(yè)廳的售電業(yè)務局部中斷的情況。深信服解決之道大同供電原先采用5臺服務器來響應來自全市各營業(yè)廳的接入，深信服科技對其網(wǎng)絡狀和應用需，將兩臺信服AD應用交付設備以雙機熱備模式在交換機上進行單署，在不改變原有網(wǎng)絡架構的基礎上實現(xiàn)了相應的網(wǎng)絡升級。通過將5臺服務器組成集群，來自營業(yè)廳的所有接入響應工作由深信服AD設備統(tǒng)一進行調(diào)度，按照預設的負載均衡算法在各臺服務器之間合理分配，在保證售電業(yè)務穩(wěn)定性的前提下充分了利用整體計算資源。兩臺深信服AD設采機備方，現(xiàn)設間備，主設故時可速換備用設備，從技術上保障整個業(yè)務系統(tǒng)的持續(xù)穩(wěn)定運行。大大提高了售電系統(tǒng)的穩(wěn)定性，保證了用戶的可靠性，提升了用戶體驗。深信服AD設備的網(wǎng)絡健康檢測機制能實時服務器的健康狀況，并且能夠提供詳細、直觀智能分析報表，為公司日常的網(wǎng)絡以及今后的IT規(guī)劃提供數(shù)據(jù)參考，助力管理層IT建設的決策。電背景介紹電力成立于2001年8月27日，法定股本100億港幣，是）15,75540%位于華東地區(qū)，21%位于華中地區(qū)，20%位于華南地區(qū)，10%位于中國東北地區(qū)，9%位于華北地區(qū)。電力之母公司—是中需求分析隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，企業(yè)開始地使用互聯(lián)網(wǎng)來交付其關鍵業(yè)務應用，企業(yè)生IT架構的高可靠運行。為保障業(yè)務應用系統(tǒng)的穩(wěn)定性和可靠性，公司部采用了多運營商雙線路接入的業(yè)務發(fā)布方式，部署了兩INTERNET10M100M然而在實際的使用過程中,這種雙線路簡單接入的方式似乎并不如想象中那么可靠。網(wǎng)絡管理人員發(fā)現(xiàn)，經(jīng)常一條鏈路的流量高達70%-80%，而另一條鏈路的流量只有20%-30%。分配到高流量鏈路的用戶效果一般，在時段甚至顯得有些磕磕絆絆，而低流量鏈路卻剩余深信服解決之道載均衡產(chǎn)品的仔細和嚴格測試，電力最終選擇深信服AD應用交付產(chǎn)品。目前鏈路負載均衡設備功能主要分為外部用戶接入鏈路選擇和內(nèi)部用戶資源鏈路選擇兩個方面。深信服AD鏈路負載的工作原理分為兩個部分：入站流量(Internet用戶內(nèi)網(wǎng)服務器及DNS查詢的流量)和出站流量(內(nèi)網(wǎng)用戶主動發(fā)起的Internet服務入站流量深信服AD需要用戶將的解析功能導向到深信服AD，由AD來進行的解析。舉個DNS服務器，最終由深信服AD來進行的解析。然后深信服AD就會通過靜態(tài)列表或者動態(tài)判斷算法，在多挑鏈路中選擇最優(yōu)的線路，然后將解析成相應線路的IP地址，返回給用出站流量Outbound流量主要是由內(nèi)部用戶和服務器主動發(fā)起的對公網(wǎng)的，當這部分流量到達深信服ADAD會通過預先設定的好策略判斷每條條鏈路的健康狀況，并決定將流量負載均衡到哪條鏈路，然后數(shù)據(jù)包的源地址轉換成相應ISPADAD將目的地址進行轉換之后將數(shù)據(jù)包發(fā)給內(nèi)部的用戶或服務器。鏈路健康檢查 的TCP80端口，并對檢查結ICMP檢查的局限性，也避免了單一站點檢查帶來的單點。第8 客戶案例列釆購多個型號的客 廠中電投能源AF;SSL(2012-04-中電投能源AF;SSL(2012-07-福建閩興水電AC;AF(2013-11-院院新電氣AC;SSL(2013-03-國電內(nèi)電力AC;SSL(2012-06-電網(wǎng)AC;IPSEC;SG;SSL(2012-08-黔桂發(fā)電公司AC;SSL(2012-07-30)任丘熱電公司AC;AF(2011-08-02) 東莞AD;SG(2011-08-技術學院AC;AD;APM(2013-03-22) 設備區(qū)中國水電建SSL實現(xiàn)內(nèi)部應用系統(tǒng)的辦公；AC實現(xiàn)總部于各分支的上網(wǎng)行為管理管理，通過SC現(xiàn)集中管認證；P2P和流量的限制；外發(fā)移AC個出差辦公人員配發(fā)一個KEY個移辦移移辦M5400-AC+M5100-S30移動辦發(fā)電公公辦廠M5400-AC+M5100-司M5400-AC+M5100- 項項目名 產(chǎn)品名 深信服AC-1300上網(wǎng)行為管理網(wǎng)中鋁能源六盤山熱電廠深信服AC-1300上網(wǎng)行為管理網(wǎng)關 深信服AC-1150上網(wǎng)行為管理網(wǎng)關山東電力公司AC(2013-12-03) 深信服AC-1600上網(wǎng)行為管理網(wǎng)關江蘇淮陰發(fā)電AC(2013-11-19)深信服AC-1600上網(wǎng)行為管理網(wǎng)關 深信服AC-1200上網(wǎng)行為管理網(wǎng)關 深信服AC-1600上網(wǎng)行為管理網(wǎng)關福建福清核電發(fā)電AC