項目背景：

近期該高速公路管理局的公開網(wǎng)站多次被攻擊，篡改頁面，影響了管理局形象，也給市民帶來了不便。首要任務(wù)是對管理局網(wǎng)站進行安全保護。

同時，管理局有100多臺計算機上網(wǎng)，隨著職工使用計算機水平的提高，管理難度越來越大，表現(xiàn)為許多人上班時間聊天、下載電影、玩游戲，占用了網(wǎng)絡(luò)帶寬，導(dǎo)致上網(wǎng)越來越慢。在每天上網(wǎng)高峰期，網(wǎng)絡(luò)緩慢幾近打不開網(wǎng)頁，只能重起交換器、路由器的方式，恢復(fù)網(wǎng)絡(luò)。過段時間故障又會再次出現(xiàn)，單位的網(wǎng)絡(luò)環(huán)境需要改造。

另外，當(dāng)大規(guī)模的病毒爆發(fā)時，如ARP病毒、沖擊波病毒，都會導(dǎo)致整個網(wǎng)絡(luò)癱瘓。

項目需求：

【1】保護高速管理局網(wǎng)站資源。在數(shù)據(jù)庫服務(wù)器與外網(wǎng)之間，架設(shè)DFL-1600防火墻，通過建立一整套規(guī)則和策略來監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，達(dá)到保護內(nèi)部網(wǎng)絡(luò)不受外部的攻擊。

【2】解決上網(wǎng)速度慢、掉線問題。使用DI-7400的限速功能，給每個終端限制帶寬上限，使個別在工作時間看在線視頻、下載BT迅雷、玩游戲的職員受帶寬限制而不會影響其他人正常辦公。其次在DI-7400上開啟內(nèi)網(wǎng)防御，可以阻止內(nèi)網(wǎng)個別中病毒的PC終端發(fā)動的ARP攻擊、廣播風(fēng)暴等導(dǎo)致網(wǎng)絡(luò)癱瘓的行為。

【3】規(guī)范接入內(nèi)部網(wǎng)絡(luò)計算機。在DI-7400上配置實行終端靜態(tài)IP地址，且IP地址與計算機MAC地址綁定，外來計算機無法接入網(wǎng)絡(luò)。

解決方案：

實施結(jié)果：

通過網(wǎng)絡(luò)改造，解決了網(wǎng)站服務(wù)器頻繁被攻擊的情況。并且通過DI-7400路由器的內(nèi)部監(jiān)控和管理，內(nèi)網(wǎng)的掉線、網(wǎng)絡(luò)擁堵的現(xiàn)象基本解決，使管理局的網(wǎng)絡(luò)狀況僅僅有條，大大的減少了網(wǎng)管的維護量，客服十分滿意。