一、方案背景介紹
　　隨着銀行信息化業務的逐漸成熟，面對辦公網絡的不斷豐富，員工在上班時間的很多的網絡使用行爲可能會導致銀行的極大損失，由於銀行有着相對靈活的上網行爲管理制度，員工內網亟需解決以下問題：
　　1、防止金融風險：由於銀行內部人員的特殊身份，可以操作資金快進快出，極個別人甚至試圖利用職務之便進行炒股或博彩，給銀行造成了巨大的資金風險。
　　2、規範員工的上網行爲，提高工作效率：禁止員工上班時間從事一些私人網絡行爲，比如網絡遊戲、網上看電影、BT下載、炒股等。
　　3、防止機密信息外泄：防止內部員工通過IM聊天軟件外發消息和傳文件、外發郵件、BBS發帖等方式泄露內部機密信息。
　　4、.保護內網安全：比如阻止通過類似QQ遠程控制或netmeeting等遠程控制軟件由外網連到內網。
　　5、流量管理與控制：由於大部分銀行的網絡結構是分支與總部通過統一的Internet出口接入互聯網，如果不能夠進行帶寬劃分、流量控制、P2P限流等，將導致帶寬壓力大，用戶上網慢的問題。
　　6、日誌信息的海量存儲與快速定位，一方面出於對公安部82號令和銀監會《銀行業金融機構信息系統風險管理指引》第25條的遵守。另一方面保證意外（泄密事件、網絡違法違規）發生時能夠快速定位責任人、及時規避公司的法律責任。

　　二、需求分析 
　　上述描述顯示：銀行在內網員工上網行爲管理方面有着非常迫切的需求：
　　1、對BBS發貼，上網的行爲等進行關鍵字過濾，防止郵件，IM聊天工具產生的泄密事件；
　　2、對於員工上網行爲進行管控，惡意網站的過濾，色情，反動網站的過濾等等保障內網安全，尤其是過濾賭博類網站；
　　3、對流量進行控制，爲核心應用劃分出專用帶寬，保障網絡通暢；
　　4、防止會引起安全風險或是黑客攻擊的一些應用，例如QQ遠程協助和NETMEETING等遠程工具；
　　5、應對公安部82號令，對銀行各個環節進行行爲日誌的記錄，避免法律風險；

　　通過以上綜合分析發現，原有的網絡設備，例如防火牆等傳統網絡安全設備，在提供傳統的解決手段和方案的同時，對於解決以上提到的問題已經捉襟見肘。銀行需要一套全面的上網行爲管理解決方案來應對所遇到的這些問題。

　　三、設備部署
　　結合用戶實際網絡環境，深信服科技的SINFOR AC上網行爲管理設備以網橋模式部署，部署拓撲圖如下：
　　　　　　　　　　


　　四、方案價值
　　通過部署SINFOR AC上網行爲管理設備：
　　1、迅雷、BT，電驢等佔用了大量的帶寬的P2P軟件得以有效的控制，爲組織節省了60%以上的帶寬，實現了有效的網絡流量控制和分時段的控制，極大的提高了組織帶寬利用率；
　　2、內網與工作無關的IM聊天行爲、炒股現象得到了有效的管控，上班時間得到合理利用，組織的工作效率極大程度上得到了提升；
　　3、賭博網站的訪問行爲爲被有效過濾，網絡發貼等敏感行爲得到有效地監督；
　　4、對用戶進行分組，爲部分核心崗位和部門劃分出專用的帶寬，對部分部門根據業務需要開放業務相關應用的權限；
　　5、有效保障內網安全，防止DOS，ARP欺騙等，拒絕QQ遠程協助，netmeeting等軟件進行有效地截止，防止內網核心機密被不法分子竊取。