中国远洋物流有限公司(以下简称“中远物流”)是由中国远洋运输集团总公司和香港蓝筹股中远太平洋有限公司合资组建的中国最大的第三方物流企业之一，总部设在北京，下设八大区域公司。在家电、汽车、电力、石化、会展、零售业等六大领域创建了物流服务品牌。是中国物流行业当之无愧的“航空母舰”。

上海中远物流公司的信息化建设一直走在集团乃至物流行业的前列，公司为了更好的提高网络的利用率和员工工作效率，在2007年，公司决定对网络进一步升级。

集团网络现状

在上海中远物流出口处有3条主线路。一条是内部人员上网线路，另有一条专线线路和北京总部互联，还有一条VPN线路和上海的众多分公司互联。

网关处采用的是防火墙和3层交换机，内网用户均安装有杀毒软件。目前在三层交换机上划分了数个VLAN。

目前IT管理者希望在公司总部部署上网行为管理设备实现对内网带宽的管理、员工聊天的管理和上网用户的身份认证，并通过VPN进行广域网的连接，做到和集团数据的统一。

网络系统描述

Ø 上海中远物流的内网用户数在500人左右，下属分支机构共计40多个。其中，规模较大的分支机构有15个左右。

Ø 网络主干设备是核心路由器，内部使用三层交换机和二层交换机，另外有网络监控设备和原有的VPN设备。

Ø 三条出口线路，包括专线和总部互联、VPN和下属分公司进行互联、还有一条上网线路

Ø 专门的服务器网段进行管理

系统选型建议

经过功能、性能、安全性与管理性等方面的考虑，并根据公司网络系统的安全技术要求，上海中远物流在总部使用了深信服M5400-AC上网行为管理产品，在分支机构适用S5100设备和M5400-AC实现VPN互联，并在分支机构逐渐替换原有的VPN设备：

实现效果

1、 规范员工上网访问的网络资源

通过URL过滤功能，上海中远物流实现了对用户、用户组、网址的统一过滤和管理，避免员工不慎访问不良网站，而给企业带来危害。

2、 增加了内网带宽的使用价值

上海中远物流通过AC严格的控制了各种P2P应用的下载，并且可以针对不同的部门进而应用进行流量控制，保证了公司的核心应用的使用，使得带宽的应用更具价值。

3、 规避风险和全面记录的审计

深信服AC产品可以对内网的各项应用进行记录，尤其是对MSN/QQ的聊天纪录的记录，可以帮助上海中远做到风险的防范和规避。而AC独立部署的数据中心能够长时间的保存记录，便于分析网络状况、察看长期的网络访问历史记录。

4、 网络管理同内网的域进行结合，达到管理的一致性

上海中远将深信服AC和内网的域进行结合，实现了域单点登陆技术，有效的把上网管理和公司内部的域权限管理结合了起来。

5、 节约投资成本，获取更好的网络传输效果

通过深信服AC配备的VPN模块可以和总部的VPN设备进行对接，节约了投资成本，并且获得了更好的连通效果，使得网络的稳定性提高、传输效率提高。