2007年12月23日，前沿網絡設備供應商深信服科技有限公司宣布，其AC上網行為管理產品在中國石油天然氣股份有限公司浙江銷售分公司得到了應用，用于實現該公司局域網的Internet訪問管理。

網絡訪問面臨難題

作為中國石油天然氣集團的全資子公司，中石油浙江銷售分公司承擔著中國石油在浙江地區的成品油批發和零售業務，同時負責浙江地區的銷售網絡開發建設和管理工作。

中石油浙江銷售分公司的網絡和安全系統的建設已較為完善，在網絡出口處部屬有防火墻等安全設備，初步保障了內網的安全。然而，網絡的安全不僅僅是“自外到內”的安全，還包括“從內到外”的訪問安全，也就是互聯網訪問安全。Internet上信息豐富，為企業員工的工作提供了便利，但網絡上更多的是與工作無關的內容，還參雜了許多不良甚至是非法的信息。如果缺乏合理的控制，很容易造成企業生產力的流失、并引發網絡安全風險。

同時，QQ、MSN等聊天軟件方便了人們的溝通，也分散了很多人在上班時的注意力；流行的P2P下載軟件提供了海量的互聯網資源，卻被很多人用來在上班時間下載電影、音樂、軟件等，不僅占用了企業有限的帶寬，也可能觸及版權風險。

行為管理勢在必行

為避免出現上述問題，中石油浙江銷售分公司也作了很多工作，比如在防火墻上做端口限制策略、添加URL過濾規則，但這些工作的效果都不明顯，甚至對正常的上網產生了影響。公司也考慮出臺相應的管理規定，防止員工在上班時間聊天、下載等，但這些措施要么實施復雜，要么缺乏人性化，容易變成不受歡迎的“一刀切”工程。在經過了多次考證后，浙江中石油開始將目光集中在上網行為管理領域。

上網行為管理產品通過結合過濾、審計、流量控制、端點安全、統計等多種功能，對用戶所有的上網行為進行管理，是近年網絡安全領域發展迅速的一塊市場。目前，很多廠商都推出了上網行為管理產品和解決方案。然而由于部分廠商缺乏在網絡和安全領域的經驗，只是通過在URL過濾器、防火墻等設備上添加常見應用的封堵、流量管理功能，便作為上網行為管理產品在市場上銷售。這類產品對于較復雜的應用和網址，例如加密的IM工具、P2P軟件，以及通過SSL加密的網站等，均無法實現有效的過濾和封堵，給用戶的實際應用帶來了困難。同樣，由于很多廠家缺乏對高端用戶需求的了解，推出的產品在性能、日志、部署方式等方面不夠完備，也很難滿足類似浙江中石油這類大型用戶的需要。

選擇高端產品

在經過了詳盡的比較測試后，浙江中石油選購了深信服AC構建其上網行為管理系統。 深信服AC設備已廣泛應用在電力、石化、金融、電信、制造等大型網絡，通過部署深信服AC產品，中石油浙江銷售分公司的互聯網管理帶來了顯著的改善：

一、通過深度內容檢測技術封堵加密網站和P2P軟件

通過AC內置的數十種分類的百萬級URL庫，中石油浙江銷售分公司可以將不健康和包含潛在威脅的網站攔截在外。更重要的是，通過對SSL證書的驗證， AC有效地防止了釣魚網站的欺詐并可以屏蔽采用SSL方式加密的反動、色情、邪教等不良網站，這是其他產品無法實現的。

對于困擾浙江中石油已久的P2P下載問題， AC能夠徹底封鎖，并且可以針對特定用戶進行流量控制。AC還通過專用帶寬、抖動控制和延遲、丟包率的改進以及對指定高優先級網絡服務的流量保證，確保了重要服務的帶寬質量。

二、審計即時通訊軟件(QQ、MSN等)

對于QQ、MSN等聊天軟件， AC可以提供從禁止、監管、再到安全性審查等幾個角度來進行管理,一方面可以限制用戶能否使用IM以及使用IM軟件的時間，另一方面可以有選擇性的對用戶聊天內容的監督和記錄，防止內部重要機密信息通過IM軟件泄露出去。目前，很多聊天工具通過加密的方式避免被封堵和監控，深信服AC仍然可以對目前所有主流的聊天工具進行全方位管理，以供用戶選擇。

三、詳細的日志中心

由于AC的數據中心提供了基于用戶的最完整的互聯網訪問記錄，管理員可以方便直觀的統計員工上網情況，并定期上報結果。

不同于其它上網行為管理產品， AC的日志中心具有良好的移植性，對于那些日志量較大的用戶，可以將AC的日志中心平滑的轉移到內網中的任何一臺服務器上，并通過Web訪問方式隨時查詢和導出數據。這種可移植的日志中心有兩大優勢：1.獨立部署的日志中心將不受設備的硬盤容量限制，更方便用戶的日志記錄和擴展。對于一些需要記錄大量互聯網訪問信息的用戶，此功能特別實用；2.由于AC可將日志和設備分離，大大減輕了上網行為管理設備的工作量，避免大量的數據存取操作成為影響網關性能的瓶頸。