一、方案背景介紹
　　隨著銀行信息化業(yè)務的逐漸成熟，面對辦公網絡的不斷豐富，員工在上班時間的很多的網絡使用行為可能會導致銀行的極大損失，由于銀行有著相對靈活的上網行為管理制度，員工內網亟需解決以下問題：
　　1、防止金融風險：由于銀行內部人員的特殊身份，可以操作資金快進快出，極個別人甚至試圖利用職務之便進行炒股或博彩，給銀行造成了巨大的資金風險。
　　2、規(guī)范員工的上網行為，提高工作效率：禁止員工上班時間從事一些私人網絡行為，比如網絡游戲、網上看電影、BT下載、炒股等。
　　3、防止機密信息外泄：防止內部員工通過IM聊天軟件外發(fā)消息和傳文件、外發(fā)郵件、BBS發(fā)帖等方式泄露內部機密信息。
　　4、.保護內網安全：比如阻止通過類似QQ遠程控制或netmeeting等遠程控制軟件由外網連到內網。
　　5、流量管理與控制：由于大部分銀行的網絡結構是分支與總部通過統(tǒng)一的Internet出口接入互聯(lián)網，如果不能夠進行帶寬劃分、流量控制、P2P限流等，將導致帶寬壓力大，用戶上網慢的問題。
　　6、日志信息的海量存儲與快速定位，一方面出于對公安部82號令和銀監(jiān)會《銀行業(yè)金融機構信息系統(tǒng)風險管理指引》第25條的遵守。另一方面保證意外（泄密事件、網絡違法違規(guī)）發(fā)生時能夠快速定位責任人、及時規(guī)避公司的法律責任。

　　二、需求分析 
　　上述描述顯示：銀行在內網員工上網行為管理方面有著非常迫切的需求：
　　1、對BBS發(fā)貼，上網的行為等進行關鍵字過濾，防止郵件，IM聊天工具產生的泄密事件；
　　2、對于員工上網行為進行管控，惡意網站的過濾，色情，反動網站的過濾等等保障內網安全，尤其是過濾賭博類網站；
　　3、對流量進行控制，為核心應用劃分出專用帶寬，保障網絡通暢；
　　4、防止會引起安全風險或是黑客攻擊的一些應用，例如QQ遠程協(xié)助和NETMEETING等遠程工具；
　　5、應對公安部82號令，對銀行各個環(huán)節(jié)進行行為日志的記錄，避免法律風險；

　　通過以上綜合分析發(fā)現，原有的網絡設備，例如防火墻等傳統(tǒng)網絡安全設備，在提供傳統(tǒng)的解決手段和方案的同時，對于解決以上提到的問題已經捉襟見肘。銀行需要一套全面的上網行為管理解決方案來應對所遇到的這些問題。

　　三、設備部署
　　結合用戶實際網絡環(huán)境，深信服科技的SINFOR AC上網行為管理設備以網橋模式部署，部署拓撲圖如下：
　　　　　　　　　　


　　四、方案價值
　　通過部署SINFOR AC上網行為管理設備：
　　1、迅雷、BT，電驢等占用了大量的帶寬的P2P軟件得以有效的控制，為組織節(jié)省了60%以上的帶寬，實現了有效的網絡流量控制和分時段的控制，極大的提高了組織帶寬利用率；
　　2、內網與工作無關的IM聊天行為、炒股現象得到了有效的管控，上班時間得到合理利用，組織的工作效率極大程度上得到了提升；
　　3、賭博網站的訪問行為為被有效過濾，網絡發(fā)貼等敏感行為得到有效地監(jiān)督；
　　4、對用戶進行分組，為部分核心崗位和部門劃分出專用的帶寬，對部分部門根據業(yè)務需要開放業(yè)務相關應用的權限；
　　5、有效保障內網安全，防止DOS，ARP欺騙等，拒絕QQ遠程協(xié)助，netmeeting等軟件進行有效地截止，防止內網核心機密被不法分子竊取。