中國平安旗下有保險系列的平安人壽、平安財險、平安養(yǎng)老保險和平安健康險，銀行系列的平安銀行，投資系列的平安信托、平安證券、平安證券(香港)、平安資產(chǎn)管理、平安資產(chǎn)管理(香港)和平安期貨等多家專業(yè)子公司和事業(yè)部。平安集團(tuán)通過多渠道分銷網(wǎng)絡(luò)，以統(tǒng)一的品牌向超過5100萬名個人客戶和200萬名公司客戶提供保險、銀行、投資等全方位、個性化的金融產(chǎn)品和服務(wù)。2009年，在英國《金融時報》公布的 “全球500強”企業(yè)榜單中，中國平安列全球壽險公司第二名，中國非國有企業(yè)第一名，并在《福布斯》雜志2009年度“全球上市公司2000強”排名第141名。

　　應(yīng)用背景

　　平安集團(tuán)擁有完善的治理架構(gòu)，國際化、專業(yè)化的管理團(tuán)隊。在深圳總部，平安集團(tuán)下屬分公司平安保險、平安銀行等多家分公司網(wǎng)絡(luò)都通過集團(tuán)總部出口，目前僅有平安證券在全國各個營業(yè)部有獨立互聯(lián)網(wǎng)出口，保險、銀行、基金均共享集團(tuán)的互聯(lián)網(wǎng)出口。由于平安集團(tuán)目前有近十萬人，而互聯(lián)網(wǎng)同時在線人數(shù)也達(dá)到一萬多人。網(wǎng)絡(luò)出口總帶寬為200M左右。為了保障整個集團(tuán)網(wǎng)絡(luò)的暢通和穩(wěn)定，平安集團(tuán)的網(wǎng)絡(luò)管理尤為重要。

　　問題與挑戰(zhàn)

　　平安集團(tuán)有嚴(yán)格的信息安全制度要求。前期已經(jīng)部署的安全設(shè)備在IM(即時通訊)識別、網(wǎng)頁關(guān)鍵字搜索過濾、金融交易控制等方面存在識別不全、記錄不詳、在數(shù)據(jù)量情況下無法搜索等問題，并且在數(shù)據(jù)量大時會出現(xiàn)丟包的現(xiàn)象，給集團(tuán)的網(wǎng)絡(luò)管理和維護(hù)造成了諸多不便。

　　專家分析，金融信息化的本質(zhì)就是依托信息技術(shù)對傳統(tǒng)金融服務(wù)與產(chǎn)品進(jìn)行更新、調(diào)整與創(chuàng)新。經(jīng)過多年的建設(shè)，信息技術(shù)已經(jīng)覆蓋了金融行業(yè)幾乎所有的業(yè)務(wù)及其相關(guān)流程，這也使得金融行業(yè)成為在網(wǎng)絡(luò)信息技術(shù)的發(fā)展中受益最多的行業(yè)之一。但是伴隨著金融服務(wù)多樣化和金融業(yè)務(wù)規(guī)模不斷擴(kuò)大，尤其是金融行業(yè)網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用日趨復(fù)雜，其中所蘊含的信息安全風(fēng)險也日益暴露出來，包括邊界安全風(fēng)險、內(nèi)網(wǎng)安全風(fēng)險、應(yīng)用安全風(fēng)險和管理安全風(fēng)險在內(nèi)的四類信息安全風(fēng)險嚴(yán)重威脅著金融行業(yè)的網(wǎng)絡(luò)系統(tǒng)架構(gòu)。如何保障金融行業(yè)的網(wǎng)絡(luò)安全問題，已成為影響和制約金融行業(yè)發(fā)展的主要因素之一。

　　平安集團(tuán)作為國內(nèi)具有非常影響力的金融服務(wù)提供商，在網(wǎng)絡(luò)安全方面一向保持高度的敏感和警惕性，通過幾十年的網(wǎng)絡(luò)建設(shè)，平安集團(tuán)已經(jīng)具有完備的網(wǎng)絡(luò)架構(gòu)和安全體系，給集團(tuán)的業(yè)務(wù)提供高效穩(wěn)定的網(wǎng)絡(luò)服務(wù)。

　　為了做好信息安全保護(hù)工作，平安集團(tuán)在網(wǎng)絡(luò)出口處部署了網(wǎng)絡(luò)審計設(shè)備，對所有外發(fā)信息進(jìn)行識別和記錄。設(shè)備在使用初能夠滿足平安集團(tuán)的需求，但從目前使用情況來看存在著一些問題，影響到了網(wǎng)絡(luò)的管理。隨著即時通訊(IM)工具的盛行，IM的類型五花八門，并且被普遍使用，如QQ、web QQ、MSN、Gtalk、飛信等。由于IM已成為人們生活和工作中最常用的聊天工具，而且擁有傳輸加密、版本更新快的特點，所以一般的網(wǎng)絡(luò)審計設(shè)備無法識別，也無法防止和記錄通過IM 聊天這種方式外泄集團(tuán)機密的情況。

　　另外由于集團(tuán)內(nèi)有1萬多上網(wǎng)人數(shù)，需要記錄的日志量大，而之前的安全設(shè)備在數(shù)據(jù)量過大時出現(xiàn)明顯丟包、數(shù)據(jù)記錄不完全、無法根據(jù)關(guān)鍵字搜索的情況，導(dǎo)致了集團(tuán)內(nèi)部審計不嚴(yán)格，設(shè)備生成的報表也無法滿足網(wǎng)絡(luò)管理的需求。由于集團(tuán)中已有防火墻和流量管理類的設(shè)備，所以為了避免增加網(wǎng)絡(luò)單點故障的風(fēng)險，該設(shè)備采用旁路模式部署最佳，但是要在旁路部署下實現(xiàn)對IM信息的識別難度較大，能實現(xiàn)的情況也需要在內(nèi)網(wǎng)用戶的PC上安裝插件，不利于網(wǎng)絡(luò)的簡便管理。同時鑒于金融行業(yè)從業(yè)人員身份敏感，員工在內(nèi)網(wǎng)的互聯(lián)網(wǎng)訪問行為也必須滿足相關(guān)監(jiān)管部門與合規(guī)部門的要求。