项目背景:
近期该高速公路管理局的公开网站多次被攻击,篡改页面,影响了管理局形象,也给市民带来了不便。首要任务是对管理局网站进行安全保护。
同时,管理局有100多台计算机上网,随着职工使用计算机水平的提高,管理难度越来越大,表现为许多人上班时间聊天、下载电影、玩游戏,占用了网络带宽,导致上网越来越慢。在每天上网高峰期,网络缓慢几近打不开网页,只能重起交换器、路由器的方式,恢复网络。过段时间故障又会再次出现,单位的网络环境需要改造。
另外,当大规模的病毒爆发时,如ARP病毒、冲击波病毒,都会导致整个网络瘫痪。
项目需求:
【1】保护高速管理局网站资源。在数据库服务器与外网之间,架设DFL-1600防火墙,通过建立一整套规则和策略来监测、限制、更改跨越防火墙的数据流,达到保护内部网络不受外部的攻击。
【2】解决上网速度慢、掉线问题。使用DI-7400的限速功能,给每个终端限制带宽上限,使个别在工作时间看在线视频、下载BT迅雷、玩游戏的职员受带宽限制而不会影响其他人正常办公。其次在DI-7400上开启内网防御,可以阻止内网个别中病毒的PC终端发动的ARP攻击、广播风暴等导致网络瘫痪的行为。
【3】规范接入内部网络计算机。在DI-7400上配置实行终端静态IP地址,且IP地址与计算机MAC地址绑定,外来计算机无法接入网络。
解决方案:
实施结果:
通过网络改造,解决了网站服务器频繁被攻击的情况。并且通过DI-7400路由器的内部监控和管理,内网的掉线、网络拥堵的现象基本解决,使管理局的网络状况仅仅有条,大大的减少了网管的维护量,客服十分满意。
