华夏基金内的机密和重要商业情报资源非常丰富，而提供了非法泄露这些机要的可能。同时，华夏基金在网络边界处没有专门的设备，很难避免个别员工利用上班时间聊天，下载文件，玩，无法进一步合理利用internet资源，不利于提高行内员工的工作效率。

同时，华夏基金对公司内网的internet详细使用情况和员工的上网行为缺乏有效监控和管理，也没有专业的日志报表，使得和决策者对员工的使用情况缺乏有效的数据支持。

在萨班斯法案的大背景和旨在提高工作效率的宗旨下，华夏基金提出了以下的网络行为管理需求：

1、按时段控制url组分类开放，主要分上班时间和休息时间；让员工和部门在工作时间访问特定的网站，例如提供行业的网站、合作伙伴链接和公司的，而其他未经允许的都将是被拒绝的。而在休息时间允许访问其他网站。

2、关键字过滤及控制：如通过邮件、bbs、im等泄露机密、敏感或商业情报等。针对员工在网上的所有行为，包括聊天记录、浏览的网页、邮件内容、上传下载的文件等进行详细的记录，以监控员工上班时间的工作行为，防止企业内部机密、情报等泄漏，并事后追查责任人

3、数据中心报表，提供给网络管理员和企业领导以决策参考，需要一个内容详尽、分析透彻、功能强大的日志报表系统，提供基于用户的最完整的互联网访问记录，并且可以通过直观的、图像化的方式了解的利用情况以及内网用户的网络访问状态，将网络使用情况自动生成报表并统计出网络访问的趋势，以帮助更好的维护和管理网络，为网络管理者提供清晰的管理和决策依据。

4、流量控制：对p2p下载、与工作无关的流量占用予以控制，针对目前p2p软件泛滥，完全影响网络使用带宽的情况。不仅仅要封堵p2p软件，而且要针对每一种p2p应用进行上行流量和下行流量的控制。

5、带宽管理：给不同权限的人分配不同的带宽资源，能针对内网每个用户或者不同的组，限定其上网能占用的带宽资源，使企业内网带宽资源得到充分有效的利用。

最终，华夏基金采用了提供的ac上网行为管理－
m5400-ac。由于华夏基金的相对比较复杂，而且安全性要求较高。深信服科技的工程师在不改变其结构的情况下采用网桥模式接入，这样做使得华夏基金本身的可以和sinfor5400-ac进行很好的配合管理，达到双重保护的效果。

m5400-ac顺利解决了华夏基金关心的url控制、关键字过滤、流量和带宽管理等问题。深信服ac上网行为管理产品具有以下几个优势：

专业的上网行为管理设备:

上网行为管理包括、网络准入规则、外发管理、web访问控制、记录等，囊括了内网用户从拨入internet到访问internet中产生的所有相关网络行为，给用户呈现了一个最全面的解决方案。

由于传统的解决方案非常分散，用户的网络行为往往通过多台设备才能解决一部分，例如utm可以实现部分网络杀毒、im封堵和bt封堵功能，url过滤设备可以做web地址的访问控制，审计设备可以对用户的外发进行审计和记录。但这些解决方案是相互孤立的，而且专业型不强，既不方便用户的统一管理，也给的整合带来了巨大困难。

m5400-ac上网行为管理产品通过整合所有网络行为的控制方案，为用户提供一个最专业的上网行为管理方案，即管理内网用户所有从内网到外网的所有应用和流量。

网络行为识别率最高:

在安全领域，对用户上网行为的识别一直是个难点。一方面，用户的上网行为涉及到各种网络软件的使用、各种网址的访问，其数量和规模极其庞大，通过普通的url库和应用来管理，其滞后性严重，往往落后于应用一步。必须需要强大的识别和分析能力才能对其进行管理。另一方面，加密已经成为了互联网、甚至局域网访问的一个大势所趋。我们可以发现，越来越多的p2p软件开始采用加密传输，im通讯工具从用户登陆（例如的飞信）到内容传输（腾讯qq和shell）都在使用，我们经常访问的网页，也出现了越来越多的加密（例如很多的https网站）。对于加密的应用，很多解决方案无能为力。

m5400-ac产品不仅可以识别普通的非加密应用，还可以识别出经过加密的应用和网站，并实现了基于统计学的行为识别技术，可以对所有的应用和流量进行识别，进而帮助用户进行审计、封堵、流量控制等。很多其他解决方案无法实现的功能，例如https网站的过滤、qq聊天的查询和记录，深信服的上网行为管理解决方案都可以做到游刃有余的管理。

性能强大、日志详尽:

越来越多的用户正在部署上网行为管理产品，对于一些网络规模较大、网络带宽较高的用户来说，上网行为管理设备的性能已经成为了他们考核产品的主要标准。

m5400-ac采用了基于多核的高性能硬件平台，最大程度缩短了系统的反映时延，极大的提高了多线程应用的性能空间。

不同于其它上网行为管理产品，深信服m5400-ac的日志中心具有良好的移植性，对于那些日志量较大的用户，可以将深信服ac的日志中心平滑的转移到内网中的任何一台上，并通过web访问方式随时查询和导出数据。这种可移植的日志中心有两大优势：1.独立部署的日志中心将不受设备的硬盘容量限制，更方便用户的日志记录和扩展。对于一些需要记录大量互联网访问的用户，此功能特别实用；2.由于深信服ac可将日志和设备分离，大大减轻了上网行为管理设备的工作量，避免大量的数据存取操作成为影响网关性能的瓶颈。

在管理方面，深信服ac可通过对组、用户、规则、等多种对象进行查询，按饼图、柱状图、曲线图等方式进行比较，能够直观地查看到、邮件、网络监控、ips系统、准入规则、防火墙等详细，而且还可以直接打印和导出报表。m5400-ac强大的日志系统和丰富的报表功能，可准确的分析出用户internet的详尽使用情况，为网络管理员提供了最有效的数据支持。