中国人民解放军海军总院

  项目经理：朱登文     联系电话：136915467**
  咨询顾问：王 琛       联系电话：158106987**
  项目资料：
  项目名称：中国人民解放军海军总院局域网安全接入 
  项目地点：北京市海淀区阜成路6号海军总医院
  公司规模：700个公位。2000平米。
  开工时间 ：2007年12月1日
  竣工时间 ：2007年 12月22日 
  甲方负责人：XXX                     
  甲方负责人电话：保密
  项目验收时间：2007-12-25
  项目总款：保密
客户需求：
1. 安装防火墙
2. 做流量控制
3. 实现攻击防护、会话限制、日志记录
设备清单：
CISCO  ASA-5510 防火墙                     1台
工程简介：
  目前的中小企业由于人力和资金上的限制，网络安全产品不仅仅需要简单的安装，更重要的是要有针对复杂网络应用的一体化解决方案。其着眼点在于:国内外领先的厂商产品;具备处理突发事件的能力;能够实时监控并易于管理;提供安全策略配置定制;是用户能够很容易地完善自身安全体系。归结起来，应充分保证以下几点:
1. 网络可用性:网络是业务系统的载体，防止如DOS/DDOS这样的网络攻击破坏网络的可用性。
2.业务系统的可用性:中小企业主机、数据库、应用服务器系统的安全运行同样十分关键，网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。
3.数据机密性:对于中小企业网络，保密数据的泄密将直接带来企业商业利益的损失。网络安全系统应保证机密信息在存储与传输时的保密性。
4.访问的可控性:对关键网络、系统和数据的访问必须得到有效的控制，这要求系统能够可靠确认访问者的身份，谨慎授权，并对任何访问进行跟踪记录。
5.网络操作的可管理性:对于网络安全系统应具备审计和日志功能，对相关重要操作提供可靠而方便的可管理和维护功能。易用的功能。
工程实施：
  根据公司要求为满足700个员工的上网需求，并且根据公司特殊业务的需求在公司局域网边界部署了2条接入链路，分别是一条600Mbps的电信链路和一条20Mbps的网通链路。在此网络出口处具有近700Mbps的单向下行流量以及50-100万的并发会话。该公司在考虑为广大师生提供优质网络服务的同时，还需要进行局域网内流量控制及防范各种网络恶意行为、DDoS攻击等。因此我公司为该网络安装上了CISCO ASA5510防火墙，并在防火墙上做配置，以实现流量控制、防火墙、NAT、攻击防护、会话限制、日志记录的功能。