移動互聯網時代，致力于“精誠服務”的比亞迪推出了集預約試駕、專業店查詢等功能于一體的手機APP“迪粉匯”，比亞迪車主只需輸入姓名、身份證等信息便可享受各項服務。然而，如何在保障眾多車主個人信息安全的同時，為其提供高效的訪問服務，成為比亞迪首要考慮的問題。

智能手機、ipad等移動終端的普及，讓APP得到了廣泛的使用。權威數據顯示，手機用戶在游戲、社交等移動應用上花費的時間占使用手機總時間的47%，平均每個用戶的手機安裝了20款以上的應用程序，2015年全球的移動應用下載量將達到1827億。

以敏銳的市場洞察力著稱的新能源汽車領導者——比亞迪汽車意識到手機APP能夠幫助他們在移動互聯網時代更好地服務客戶，并拉近與客戶之間的距離，面向廣大比亞迪車主推出了集預約試駕、專業店查詢、違章查詢等服務于一體的“迪粉匯”汽車手機應用。

“迪粉匯”界面

“我們很高興比亞迪獲得了全國那么多用戶的認可，也希望能夠為我們的客戶提供更好的服務，所以我們推出了‘迪粉匯’?！惫P者采訪比亞迪CIO裘總時， 他為我們介紹了“迪粉匯”的背景。

“現在不管是年輕人還是中年人，都有智能手機，都在使用手機APP，我們當然也要跟上消費者的腳步。但是‘迪粉匯’推出后如何保障眾多車主的個人信息？如何確保他們時刻都擁有良好的用戶體驗？這是我們一直在思考的問題?！濒每傉f，作為CIO，他無時無刻不承受著壓力，比亞迪車主輸入姓名、身份證號等信息就能方便地查詢到車輛是否違章，然而眾多車主的個人信息存放在“迪粉匯”的后端平臺，一旦發生信息泄漏，將嚴重損害廣大比亞迪車主的利益，并失去車主們的信任。因此裘總和他的團隊對比了市場上多家安全廠商的產品，從防火墻到UTM，再從UTM到下一代防火墻，最終選擇了深信服下一代防火墻NGAF。采訪過程中，裘總說出了選擇深信服的原因。

“迪粉匯”車主認證界面

• 更完整的安全防護

近年來，網絡攻擊更多地往應用層遷移，傳統的網絡層防火墻無法對應用層攻擊進行有效抵御。NGAF能夠提供L2-L7層完整的安全防護是比亞迪選擇深信服的一大原因，裘總告訴我們，比亞迪看中NGAF能夠根據應用行為和特征對應用進行識別和控制，并可對流經設備的網絡流量進行實時分析，跟蹤網絡中的服務和應用，讓IT管理員能夠隨時了解網絡中存在的安全問題。

同時，以業務系統作為維度在風險報表中呈現系統漏洞的功能也令裘總印象深刻。

深信服產品實驗室測試環境下的NGAF風險報表界面

• 外到內防攻擊 內到外防泄密

NGAF的“雙向防護”功能不僅可以有效抵御互聯網攻擊，還能檢測到內部外發數據是否攜帶了敏感信息。NGAF擁有默認的規則庫，當設備檢測到外發流量中攜帶有車主的身份證、生日等信息，會自動下發防護策略，阻斷信息的發送。此外，NGAF還允許將車主姓名、汽車型號等自行定義為機密信息，做到對車主隱私進行全面保護。

• 單次解析實現用戶高速訪問

“移動互聯網時代我們需要保障用戶的訪問體驗，比如我們訪問一個網站，如果它的延時很大，我相信用戶訪問了一兩次以后都不想再訪問它。另一方面，如果設備的性能保障不了，我們的業務是跑不起來的?！比诤狭藗鹘y防火墻、IPS、WAF等防護功能的NGAF，采用單次解析引擎對每個數據包只進行一次報文重組和特征匹配，相比UTM的多引擎、多次解析架構，大大提高了用戶的訪問速度，擁有萬兆級的應用層處理性能。

深信服下一代防火墻單次解析架構

“‘迪粉匯’幫助我們更好地接近客戶，讓車主們感受到我們就在他們身邊，非常樂意傾聽他們對比亞迪提出的建議或批評，改善了傳統的廠商高高在上的形象。深信服下一代防火墻讓我們能夠為車主提供安全便捷的APP服務，無論是它的防護能力還是處理性能，我們都挺滿意，整體來說是一個不錯的選擇?！濒每側缡钦f。