客户背景
   哈尔滨市商业银行成立于1997年2月，是哈尔滨市唯一一家具有法人地位的地方性股份制商业银行，拥有19家管辖行，119个营业网点，是哈尔滨市金融系统中支行牌照最多的银行，并拥有全国城市商业银行的首家异地分行-双鸭山分行。截止2006年6月末，资产总额366亿元，各项存款余额253亿元，现有员工1782人。在2006年6月英国《银行家》公布的中国银行100强排名中,综合实力排名第43位，在全国城市商业银行中排名第21位；资产规模在全国银行中排名第27位，在全国城商行中排名第10位，盈利能力在东北地区城市商业银行中排名第一位。

客户网络环境
   哈尔滨银行网络系统是一个比较复杂庞大的内部互联网络，同时也涉及了网上银行和银行代收业务，因此既要保障内部网络的通畅和安全，还要保障非法用户不能通过外网（互联网）进入内部网络。整体的网络安全不仅包括了防火墙的访问控制功能，还需要有远程集中管理、远程审计和自动备份日志等功能。根据银行自身的网络结构，网络的危险主要来自互联网络的风险、内部员工的风险、网络安全管理的风险。

·来自互联网络的风险：

   随着信息网络的迅速发展，哈尔滨商业银行也不断的开展一些网上业务。比如开展了大量的网上银行业务，虽然通过互联网方便了个人用户，同时还应该看到的是黑客可以通过互联网络进入银行的网上银行网络，从而为进入银行内部网络创造了条件。此外如果有数据在公网上面进行传输，那么还存在数据被黑客窃取和修改的风险。

·来自内部员工的风险：

   据调查统计，已发生的网络安全事件中，70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身网络结构、应用比较熟悉，自已攻击或泄露重要信息内外勾结，都将可能成为导致系统受攻击的最致命安全威胁。而且哈尔滨银行内部员工数目比较多，因此如何有效的防治内部员工不对自己的网络进行攻击也是一个好的网络安全方案重要的组成部分。防火墙最大的问题就在于“易防外，不易防内” ，因此还必须就内部互联网络进行审计和控制，在这种情况下，防火墙系统和入侵检测系统结合使用将是最好的选择。

·来自网络安全管理的风险：

网络安全是一个立体的结构，任何一个小的安全漏洞都可能造成整个网络的安全性的大幅度下降，因此哈尔滨商业银行网络必须要有一个完善的管理体制。如果缺乏完善健全的管理体制，那么即使是非常安全的网络也不能算是一个完整的安全网络。

用户效果
   部署实现上网行为管理产品后，经过一段时间的使用，哈尔滨商业银行的互联网访问状况得到了本质的改善，员工互联网访问的效率和安全得到充分保障，其网络成为一个内容洁净安全，流量充沛有序，应用安全高效的企业网。