項目背景：

近期該高速公路管理局的公開網站多次被攻擊，篡改頁面，影響了管理局形象，也給市民帶來了不便。首要任務是對管理局網站進行安全保護。

同時，管理局有100多臺計算機上網，隨著職工使用計算機水平的提高，管理難度越來越大，表現為許多人上班時間聊天、下載電影、玩游戲，占用了網絡帶寬，導致上網越來越慢。在每天上網高峰期，網絡緩慢幾近打不開網頁，只能重起交換器、路由器的方式，恢復網絡。過段時間故障又會再次出現，單位的網絡環境需要改造。

另外，當大規模的病毒爆發時，如ARP病毒、沖擊波病毒，都會導致整個網絡癱瘓。

項目需求：

【1】保護高速管理局網站資源。在數據庫服務器與外網之間，架設DFL-1600防火墻，通過建立一整套規則和策略來監測、限制、更改跨越防火墻的數據流，達到保護內部網絡不受外部的攻擊。

【2】解決上網速度慢、掉線問題。使用DI-7400的限速功能，給每個終端限制帶寬上限，使個別在工作時間看在線視頻、下載BT迅雷、玩游戲的職員受帶寬限制而不會影響其他人正常辦公。其次在DI-7400上開啟內網防御，可以阻止內網個別中病毒的PC終端發動的ARP攻擊、廣播風暴等導致網絡癱瘓的行為。

【3】規范接入內部網絡計算機。在DI-7400上配置實行終端靜態IP地址，且IP地址與計算機MAC地址綁定，外來計算機無法接入網絡。

解決方案：

實施結果：

通過網絡改造，解決了網站服務器頻繁被攻擊的情況。并且通過DI-7400路由器的內部監控和管理，內網的掉線、網絡擁堵的現象基本解決，使管理局的網絡狀況僅僅有條，大大的減少了網管的維護量，客服十分滿意。