項(xiàng)目背景：

近期該高速公路管理局的公開(kāi)網(wǎng)站多次被攻擊，篡改頁(yè)面，影響了管理局形象，也給市民帶來(lái)了不便。首要任務(wù)是對(duì)管理局網(wǎng)站進(jìn)行安全保護(hù)。

同時(shí)，管理局有100多臺(tái)計(jì)算機(jī)上網(wǎng)，隨著職工使用計(jì)算機(jī)水平的提高，管理難度越來(lái)越大，表現(xiàn)為許多人上班時(shí)間聊天、下載電影、玩游戲，占用了網(wǎng)絡(luò)帶寬，導(dǎo)致上網(wǎng)越來(lái)越慢。在每天上網(wǎng)高峰期，網(wǎng)絡(luò)緩慢幾近打不開(kāi)網(wǎng)頁(yè)，只能重起交換器、路由器的方式，恢復(fù)網(wǎng)絡(luò)。過(guò)段時(shí)間故障又會(huì)再次出現(xiàn)，單位的網(wǎng)絡(luò)環(huán)境需要改造。

另外，當(dāng)大規(guī)模的病毒爆發(fā)時(shí)，如ARP病毒、沖擊波病毒，都會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

項(xiàng)目需求：

【1】保護(hù)高速管理局網(wǎng)站資源。在數(shù)據(jù)庫(kù)服務(wù)器與外網(wǎng)之間，架設(shè)DFL-1600防火墻，通過(guò)建立一整套規(guī)則和策略來(lái)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部的攻擊。

【2】解決上網(wǎng)速度慢、掉線問(wèn)題。使用DI-7400的限速功能，給每個(gè)終端限制帶寬上限，使個(gè)別在工作時(shí)間看在線視頻、下載BT迅雷、玩游戲的職員受帶寬限制而不會(huì)影響其他人正常辦公。其次在DI-7400上開(kāi)啟內(nèi)網(wǎng)防御，可以阻止內(nèi)網(wǎng)個(gè)別中病毒的PC終端發(fā)動(dòng)的ARP攻擊、廣播風(fēng)暴等導(dǎo)致網(wǎng)絡(luò)癱瘓的行為。

【3】規(guī)范接入內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)。在DI-7400上配置實(shí)行終端靜態(tài)IP地址，且IP地址與計(jì)算機(jī)MAC地址綁定，外來(lái)計(jì)算機(jī)無(wú)法接入網(wǎng)絡(luò)。

解決方案：

實(shí)施結(jié)果：

通過(guò)網(wǎng)絡(luò)改造，解決了網(wǎng)站服務(wù)器頻繁被攻擊的情況。并且通過(guò)DI-7400路由器的內(nèi)部監(jiān)控和管理，內(nèi)網(wǎng)的掉線、網(wǎng)絡(luò)擁堵的現(xiàn)象基本解決，使管理局的網(wǎng)絡(luò)狀況僅僅有條，大大的減少了網(wǎng)管的維護(hù)量，客服十分滿意。