研发中心简介

　　深信服研发中心占地5000平方米，拥有研发人员近400名。研发中心分为开发部门、测试部门、高性能实验室，覆盖下一代应用防火墙、应用交付、上网行为管理、广域网优化、应用性能管理、ipsec/ssl vpn等产品线。　

　　　　　　　查看更多

上马深信服上网行为管理产品—海南航空打造安全高效内网

　　通过十五年的时间，海南航空从众多地方性航空公司中脱颖而出，快速发展成为中国民航业一支个性十足的生力军，成为继国航、南航、东航之后的第四大航空集团。海南航空的成功不仅表现在业务上，其信息化建设也走在了中国民航业的前列。海航集团董事长陈峰曾表示，要做航空业里的招商银行，使信息化真正变成企业的核心竞争力。 海航的信息化建设已经伴随着企业走了十余年，一开始海航就把信息化建设定位为“管理思想的革命”。企业在信息化建设过程中都有这么一个难题：企业规模越大，信息化建设的管理和决策就越困难，而且企业发展的过程是动态的，海航认为必须建立一套行之有效的管理模式，自上而下，贯穿整个企业。从海航内部的职能划分来说，第一层是“海航信息化建设领导小组”的决策层，跨部门跨行业，由集团最高领导挂帅，权利最大。第二层是“信息化建设领导小组”，由海航自己的信息系统公司执行具体的任务。第三层是各成员公司自己的it管理部门。

　　挑战与期望
　　事实上，有这么一套严格的管理制度是非常有必要的，因为仅航空运输业本身的信息系统，其复杂程度一般人很难想象，比如在生产和安全范围内的应用系统就有飞行计划网系统、航材管理系统、气象情报系统等等十余个系统。在市场和财务范围内的也有二十多个应用系统，像常旅客系统、航空结算系统等等。可以说海航的信息化基础设施建设已经相当完善，但也出现了让公司领导担忧的问题：
　　1、集团内网有着众多的网络业务应用系统，上网员工数量庞大，现有的认证系统已经不能满足公司规模扩张的需要。

　　2、随着近年来p2p软件应用的发展与盛行，近年来更是发现了加密的p2p软件、p2p软件版本更新速度极快等问题，如何防止bt等p2p非业务应用影响业务运行，已经成为海航信息管理部门不得不面对的问题。

　　3、而且集团内网流量相对较大，高峰期时，如何保障业务系统的稳定运行，更是信息管理部门不得不解决的问题。

　　4、作为大型上市公司，海航如何让员工利用网络，又能有效防止网络泄密，同时保存内网员工的网络访问记录，也是集团不得不考虑的问题。

　　选择与部署
　　为有效解决上述问题，构建稳定、高效、安全等多种保障的内网，海航集团对业内多家上网行为管理厂商的解决方案进行综合考察，经过细致测试与对比，最终选择了多台深信服高端上网行为管理设备，设备分两期部署，分别部署在海口总部、北京与西安分公司的网络出口处。
值得一提的是，测试过程中，海航信息管理部门发现深信服产品在高带宽流量情况下，其设备性能完全能够满足海航要求，设备的稳定性，以及与海航自身网络的兼容性均让各位考察专家非常满意。而海航对深信服公司研发部门能够迅速对自己所提的特殊需求进行反应，第一时间安排功能性能测试的行为，也大为认可。
　　部署效果

　　　　　　　　　　　　　　　　　　深信服上网行为管理产品网络部署示意图
　　部署了深信服千兆上网行为管理产品后，海南航空运用深信服上网行为管理产品强大的混合认证功能——包括ip/mac绑定、硬件特征码、ldap、ad、radius、usb-key认证等，很好地解决了员工认证问题，保证了内网用户身份的合法性，也为集团员工上网权限分配提供了很好的依据。

　　通过唯一认证的员工身份，基于员工工作职责划分上网权限，并进一步进行带宽分配与流量控制，深信服上网行为管理产品有效地解决了海航集团流控问题，保障了集团相关业务系统的稳定运行。事实上，以往海航集团一到下午的网络运用高峰期时，集团网络出口流量十分惊人，对集团业务系统所占带宽、运营设备等造成了不小的压力。部署深信服上网行为管理产品以后，海航集团海口总部、西安与北京分公司内网基本做到了全天流量平稳。

　　而海航集团部署了深信服上网行为管理产品以后，通过设置员工上网权限，对无关工作的网络应用——如网上炒股、网络游戏、聊天等与工作无关网络行为进行封堵，实现了员工上班时间只从事工作相关业务，提高了办公效率；而且信息中心管理人员还可以分时段、分人员对集团员工进行人性化管控，这极大地保障了信息部门的工作执行。

　　由于深信服上网行为管理产品最高可支持1.5gbps流量的业界最强性能，未来最高可支持10gbps流量；并可独立部署外置的数据中心，这些均与海航的内部网络系统性达到了极好的兼容与扩展。信息中心管理人员可以通过该系列产品导出相应网络整体应用情况（如流量、访问统计等），并可调查具体的应用数据与日志，这对it部门的业务管控起到了极好的辅助决策作用。