黃河上游水電開發(fā)有限責(zé)任公司成立于1999年10月,2000年1月1日正式運作。公司注冊資本金為34億元人民幣。公司主要承擔(dān)黃河主干流河段水電站以及火電、風(fēng)電、天然氣電站的開發(fā)與建設(shè)。截止2006年底，公司資產(chǎn)總額262億元。公司擁有龍羊峽、李家峽、公伯峽、蘇只、鹽鍋峽、八盤峽、青銅峽等七座已建成的大中型水電站。

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和進(jìn)一步普及，不管是政府機關(guān)還是企事業(yè)單位越來越離不開計算機輔助日常的生產(chǎn)生活活動，其中電力系統(tǒng)的IT普及和應(yīng)用水平尤其走在業(yè)界的前沿，黃河水電公伯峽也不例外，企業(yè)的日常生產(chǎn)活動依靠成熟的IT系統(tǒng)得以持續(xù)發(fā)展。

但是就是因為IT系統(tǒng)的普及和互聯(lián)網(wǎng)的極大發(fā)展，互聯(lián)網(wǎng)的雙刃劍特性也表現(xiàn)得淋漓盡致，一方面使得企業(yè)在互聯(lián)網(wǎng)技術(shù)的支撐下快速發(fā)展，另一方面企業(yè)內(nèi)部員工對IT資源，對互聯(lián)網(wǎng)的泛濫訪問也給企業(yè)的效率，收益等帶來挑戰(zhàn)，甚至可能給企業(yè)帶來不必要的法律問題。公伯峽電站憑借成熟完備的IT系統(tǒng)雖然支撐了電站的高速發(fā)展，但是由于對員工上網(wǎng)行為管理方面比較寬松，導(dǎo)致企業(yè)的公網(wǎng)出口經(jīng)常擁塞，員工抱怨上網(wǎng)速度較慢，甚至電站領(lǐng)導(dǎo)也過問該情況，更為嚴(yán)重的是，內(nèi)部用戶網(wǎng)絡(luò)總會不時爆發(fā)病毒。發(fā)生的問題，公伯峽電站的IT人員當(dāng)然清楚是什么原因?qū)е碌模簝?nèi)網(wǎng)用戶經(jīng)常使用BT，eMule，迅雷等P2P下載軟件，導(dǎo)致公網(wǎng)出口擁塞，部分員工肆意訪問共網(wǎng)網(wǎng)站，導(dǎo)致網(wǎng)站病毒潛入內(nèi)網(wǎng)，伺機爆發(fā)，雖然知道原因所在，但是因為一直沒有發(fā)現(xiàn)合適的解決方案或設(shè)備，所以IT人員本身也是心神不寧。

深信服科技駐西安辦的工作人員在和電力系統(tǒng)接觸后，得知了公伯峽電站的需求，迅即與公伯峽IT負(fù)責(zé)人聯(lián)系并進(jìn)行了溝通，深信服AC上網(wǎng)行為管理設(shè)備憑借豐富的功能，靈活的配置管理，很快就贏得了公伯峽電站的關(guān)注，深信服AC不僅能解決公伯峽用戶遇到的問題，并且提供了更多的增值功能：

（1）流量控制與帶寬管理：支持對不同用戶進(jìn)行分組，并給用戶（組）分配上網(wǎng)帶寬；采用P2P智能封堵技術(shù)，能封堵BT，eMule，迅雷等所有P2P下載軟件，并且在不封堵的情況下，可以限制該類P2P下載軟件所占用的帶寬資源，有效緩解公伯峽遇到的公網(wǎng)出口擁塞問題。

（2）控制功能：為不同部門，不同用戶分配不同上網(wǎng)權(quán)限，比如哪些用戶在什么時間可以上網(wǎng)，可以訪問哪些網(wǎng)站，禁止訪問哪些網(wǎng)站，阻止用戶訪問色情，反動等網(wǎng)站，避免法律風(fēng)險；對代理軟件和代理服務(wù)器的檢測，防止用戶通過代理上網(wǎng)；通過啟用深信服專利技術(shù)：客戶端安全準(zhǔn)入規(guī)則，對哪些操作系統(tǒng)沒有及時安裝補丁，沒有安裝指定殺毒軟件等不滿足預(yù)設(shè)條件的客戶端，不允許訪問公網(wǎng)，降低其訪問公網(wǎng)感染病毒的可能性。

（3）UTM整合：深信服AC設(shè)備集成了防病毒網(wǎng)關(guān)，采用歐洲領(lǐng)先的F-Port的殺毒引擎，并能實時更新該殺毒引擎；集成IPS，能抵御3000多種攻擊，攻擊特征碼可實時更新；集成企業(yè)級防火墻，對進(jìn)出流量進(jìn)行過濾；集成反垃圾郵件系統(tǒng)，采用多種技術(shù)進(jìn)行垃圾郵件過濾；防DoS功能，杜絕從內(nèi)網(wǎng)發(fā)起和從公網(wǎng)發(fā)起的DoS攻擊；集成IPSecVPN功能，使得AC還是一臺高效的IPSec VPN網(wǎng)關(guān)。

（4）監(jiān)控與審計功能：可以將員工所有上網(wǎng)相關(guān)行為記錄下來，如對QQ，MSN等所有IM軟件聊天內(nèi)容，對郵件內(nèi)容，對通過BBS/論壇，博客等張貼的內(nèi)容，對通過163等webmail張貼的內(nèi)容進(jìn)行記錄，一方面審計員工的上網(wǎng)行為，并且起到內(nèi)部震懾效果。

（5）報表分析功能：AC設(shè)備可將所有日志和訪問記錄自動轉(zhuǎn)存到其他服務(wù)器，避免AC本身存儲空間的容量限制，配合數(shù)據(jù)中心組件，可以查詢統(tǒng)計員工的上網(wǎng)行為情況和IT資源使用情況，并可以繪制餅狀圖，柱狀圖。

深信服AC網(wǎng)關(guān)通過豐富的功能實現(xiàn)，全面而靈活的管理控制和優(yōu)秀的服務(wù)，得到了公伯峽電站的認(rèn)可。通過部署深信服的AC設(shè)備在公伯峽公網(wǎng)接口處，對所有內(nèi)部員工的上網(wǎng)行為進(jìn)行管理和控制，解決了先前遇到的帶寬不足和員工電腦不時中毒的問題，并且提供了更多的增值功能。

深信服AC網(wǎng)關(guān)采用基于web的嚴(yán)格身份認(rèn)證和靈活的訪問授權(quán)策略，可依據(jù)不同時間段進(jìn)行授權(quán)，具有URL過濾，關(guān)鍵字過濾，上傳下載限制和過濾，深度內(nèi)容檢測，郵件過濾功能和特有的郵件延遲審計專利技術(shù)；對QQ等聊天軟件全面封鎖或記錄聊天記錄，對所有P2P下載軟件的封堵或進(jìn)行流量控制等眾多功能。

深信服AC網(wǎng)關(guān)的SSL控制功能，可控制用戶通過SSL協(xié)議訪問的URL地址，并可對SSL協(xié)議的證書進(jìn)行有效性檢查，允許或拒絕用戶訪問持有指定X.509證書的網(wǎng)站，以防止用戶通過SSL協(xié)議泄密和訪問色情，反動和釣魚網(wǎng)站，從而避免用戶陷入“網(wǎng)絡(luò)釣魚”的陷阱。

深信服AC網(wǎng)關(guān)可以對員工的所有上網(wǎng)行為進(jìn)行記錄，并且可以按照需要免除對指定用戶（組）的任何訪問記錄功能；通過數(shù)據(jù)中心組件，可以對內(nèi)部人員每天上網(wǎng)情況分析，訪問最頻繁網(wǎng)站分析，上網(wǎng)最多人員分析等，并提供訪問時間，服務(wù)，網(wǎng)站，使用網(wǎng)絡(luò)流量等各種分類排行榜，為管理人員和決策者提供最直觀的數(shù)據(jù)統(tǒng)計分析。