)识别、网页关键字过滤、金融交易控制等方面存在识别不全、记录不详、在数据量情况下无法等问题，并且在数据量大时会出现丢包的现象，给集团的网络管理和维护造成了诸多不便。

　　 工具的盛行，IM的类型五花八门，并且被普遍使用，如QQ、web QQ、MSN、Gtalk、飞信等。由于IM已成为人们生活和工作中最常用的聊天工具，而且拥有传输加密、版本更新快的特点，所以一般的网络审计设备无法识别，也无法防止和记录通过IM 聊天这种方式外泄集团机密的情况。

　　 另外由于集团内有1万多上网人数，需要记录的日志量大，而之前的安全设备在数据量过大时出现明显丢包、数据记录不完全、无法根据关键字的情况，导致了集团内部审计不严格，设备生成的报表也无法满足网络管理的需求。由于集团中已有防火墙和流量管理类的设备，所以为了避免增加网络单点故障的风险，该设备采用旁路模式部署最佳，但是要在旁路部署下实现对IM信息的识别难度较大，能实现的情况也需要在内网用户的PC上安装插件，不利于网络的简便管理。同时鉴于金融行业从业人员身份敏感，员工在内网的互联网访问行为也必须满足相关监管部门与合规部门的要求。

　　 中国平安的选择

　　 面对互联网的管理压力，经过前期的市场调研，平安集团邀请了国内3家相关厂商进行商讨，经过1个多月的对比与测试，最终选择了深信服。原因如下：

　　 一、产品的稳定性。由于上网行为管理设备需要部署在集团的互联网的2大总出口处，所以对设备的稳定性和应急性要求严格，在测试过程中，通过对设备的模拟抗压力测试、断电硬件测试等，深信服的产品在稳定性上都有更好的表现。在高压情况下，设备CPU、内存状态都维持在10%以下，也未造成网络瘫痪或变慢的状况，其他两家产品均在高压情况下CPU占用率高居不下。

　　 二、产品功能的细致性。通过对产品的行为管理功能、审计、流量控制等三个主要功能的测试，发现深信服在管控方面更细致更准确。对于新增的层出不穷的网页，能够即时识别并封堵，极少出现漏审和漏管。对于迅雷这样的顽固软件，也能做到很好的管控，而其他厂商产品在不同版本的迅雷封堵测试过程中，均有策略失效的情况。

　　 三、厂商的实力。由于平安集团曾经也使用过其他厂商的类似的产品，也深知厂商实力的重要性，因为厂商的发展也直接影响着产品后续的升级和售后服务。而在整个项目测试的过程中，深信服测试工程师的专业性和以客户为导向的态度得到了认可，同时深信服持续的发展也给平安集团带来了很大的信心。

　　 后期在平安集团该项目负责人郭毅时，郭毅介绍到，深信服的上网行为管理是最贴切、最能满足我们需求的产品。在我们的一系列测试过程中，该设备能够精准识别应用类型并详细记录，在数据量大时性能表现稳定，而且能生成帮助我们管理网络的报表。其次，深信服厂商能够站在我们的角度处理问题，根据我们的需求做及时的沟通和反馈，他们的技术可靠，技术支持和服务响应速度快，这个是我们集团非常看重的。最后，深信服在金融行业覆盖面广，有很多成功的客户案例，这个也是我们考查的主要标准之一。我们看到深信服上网行为管理系统在招商银行全国成功部署，以及在其他银行、证券、保险等金融机构的良好使用情况，所以我们一致通过决定，选择了深信服上网行为管理。

　　 应用规模

　　 分布式部署中高端上网行为管理系统30余套、集中管理平台1套，应用于中国平安集团深圳总部，平安证券、平安银行、平安保险、平安科技等分公司的网络总出口处，内网用户数量大于10000人，网络出口将近200M，实现全员网络管理。

　　 应用效果

　　 1、满足了集团对IM聊天工具全面的管控、数据准确且快捷的需求；

　　 2、实现集团内部信息安全的保障和网络的轻松管理维护；

　　 3、实现了对内部从业人员金融交易行为的精准控制与管理，规避了相应的安全风险；

　　 4、实现了内部人员的上网日志留痕与记录，满足了相关监管/合规部门的监管要求。