AC 产品线 案例一:南方航空排除其他应用对订票业务系统的影响 2009 年南方航空购买了M5900-AC,当时客户主要需求为:旁路部署AC,封堵炒股软件,同时对上网链路的流量和行为进行统计、分析和报表输出等,基于报表统计为南方航空的IT 决策提供数据支持。 南方航空的WWW 网站、机票订购系统、明珠会员服务系统等通过 40M 独立生产链路向互联网发布。这些系统为南方航空贡献超过一半的销售额,所以南航对这些系统的可用性、可靠性非常关注。但是南航发现 40M 的生产链路带宽吃紧,尤其核心业务—订票网站的带宽不够。但按照正常业务量来看,带宽应该是充裕的,问题出在哪里? 南航将AC 部署在内网服务器前端,在40M 生产链路中,将互联网接在AC 的LAN 口上,生产服务器接在AC 的WAN 口上,对从互联网到服务器的流量进行监控和审计,以获得相应的报表,后续再根 据这些报表进行数据的分析。南航发现了数个 问题: 某 生产系统上有 个 管 理 员帐 号 一直 被 分公 司 人 员远 程 访 问和使 用,而 且 该用户每 天 产生数 G 的大 流量。后续南航封堵了该漏 洞 ; 通过 AC 对URL 的排行等,南航发现网易 蜘 蛛 等网络 爬 虫 程 序 大 量、频 发的访 问南航网站,而 且 将机票打 折 信 息 等扩 散 出去 。 南航机票预 定 与 某 中介 机构 合 作 ,并 允 许 该中介 机构 定 期 查 询 和检 索 南航机票数据库 ,但南航发现该中介 机构 大 量的、频 发的查 询 数据库 ,造 成 很 大 流量; 另 外 南航还 发现,非主要业务系统占 了70%的流量,而 机票预 定 等核心业务系统的带宽占 用不足30%,这些统计结 果 为南航进一步IT 建 设 提供了有 力 的决策支撑 。通过部署深 信服 AC 设 备 ,一方面 解 决了服务器安 全 ,详 细 记 录 用户访 问服务器的情 况 ,另 外 通过 AC 的详 细 审计功 能 ,了解 链路带宽的使 用情 况 。 案例二 :深 信 服上网行为管 理 部署吉 利 汽 车 2009 年5 月 10 日 ,吉 利 宣 布在香 港 整 体 上市 。 吉 利 作 为一家 民 营 企 业,在汽 车 这样 一个 资 本 密 集 型 行业面 临 资 金 压 力 显 而 易 见 ,他的上市 不仅 能 尽 快 建 立与 国 际 接轨 的经 营 模 式 和管 理 体 系,更 是希 望 ...
