互联网管理需求：

　　民生银行已将办公网与生产网安全隔离，各自有独立出口，下属28个分行。随着OA系统在全行的推广使用、一系列MIS系统的投产、视频会议系统的使用，网络带宽需求日益增大，给网络的线路带宽以及出口带宽的管理能力提出了更高的要求：

　　一方面是对互联网访问性能的更高要求：

　　随着企业规模的迅速扩张，现在的互联网管理已无法控制与工作无关的流量，包括P2P下载、P2P视频以及与工作无关的大流量web访问，造成出口链路不堪重负，成为民生银行企业网与互联网信息沟通的瓶颈。

　　因而，民生银行需要专用互联网访问加速和管理设备提供更快的访问速度、更丰富的应用流量管理，来满足目前和未来，承载更多用户、提供更高访问性能的需要。

　　另一方面是对互联网行为管理功能的更高要求：

　　由于互联网资源复杂多变的社会性，互联网的管理已与企业管理密不可分。随着美国SOX法案的生效，由国务院批准、财政部牵头发起，证监会、国资委共同参与成立的“企业内部控制标准委员会”正式在北京成立，这预示着我国企业在内部控制方面将迎来一部类似美国萨班斯法案的标准体系，这对于民生银行的内部管理提出挑战，也创造了机遇。

　　2006年银监会发布《银行业金融机构信息系统风险管理指引》，明确指出“银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离;加互联网接入边界控制;使用内容过滤、身份认证、数据加密等技术手段，有效降低外部攻击、信息泄漏等风险”。

　　对于民生银行这样一个快速发展的金融机构而言，互联网访问的管理已经不仅仅是过去的能不能用，够不够快的问题，更重要的是对内部用户的访问行为是否有效进行合规管理，事前能不能控制、事后能不能有据可查。

　　网康科技解决方案：

　　网康NS-ICG可以根据实际网络环境灵活部署，为了保持民生银行原有网络拓扑结构，网康NS-ICG可以以透明网桥模式串接入网络,此模式下可以开启web缓存功能，也可以实现路由、代理方式访问互联网的并存。网康NS-ICG通过网康动态更新服务保持最新的互联网内容和应用的识别能力，并依据策略管理和记录用户的访问行为。用户可以在内网通过加密的中文web图形管理界面对设备进行管理。如下图：

　　网康科技为民生银行每个分行分别部署一台网康NS-ICG设备，并采用网康科技最新的研发成果——网康全景集中管理系统，进行集中管理，有效地帮助用户管理上网行为，具体管控策略如下：

　　1、建立了真实的用户管理列表

　　2、设置了精确的流量控制策略

　　3、通过策略禁止IM即时通信的文件传输

　　4、阻塞了网页型病毒及启用了防护设置

　　5、通过URL库监控不良站点

　　6、设置动态和实时的流量监控和报警

　　7、设置深入的内容审计功能

　　8、上班时间网络活动管理

　　9、精确的部门网络应用控制

　　10、部署了网康全景集中管控中心系统