項目背景
   某大型企業在體育用品市場占有率連續多年在全國同類產品中榮列前茅，在全國擁有超過5000家的直銷或授權代理門店。
   該企業信息安全建設項目的總體目標是在保證計算機網絡系統物理安全、平臺安全、數據與信息內容安全、信息基礎設施安全的基礎上，建立完整的網絡和信息安全體系，提供高質量的安全服務。本期安全防護的重點是確保數據中心和一級骨干網絡系統的安全，目標是抵御黑客、蠕蟲、病毒、惡意代碼等通過各種形式對系統發起的惡意破壞和攻擊。
為了控制網絡中的非法訪問，阻止網絡中的二至四層攻擊，需要部署防火墻來對流經一級骨干網的流量進行檢查和過濾。
阻止蠕蟲病毒，防御DOS、DDOS攻擊，從而幫助IT部門完成應用系統保護、網絡基礎設施保護的關鍵任務。
保證數據傳輸的安全性。

項目規模
   在安全改進實施后，運營總部和工廠總部節點將實現雙核心交換機冗余，其中晉江節點增設兩臺冗余的網絡防火墻用于核心服務器區的訪問控制；
   運營總部和工廠總部節點將均設置互聯網出口，并增設冗余的多功能安全網關用于互聯網邊界的訪問控制、DMZ區的訪問控制、和IPSEC VPN接入，并提供入侵防御保護；
   運營總部節點增量兩臺SSL VPN設備，提供SSL VPN接入，支持并發同時在線數量為6000個。
   運營總部節點增設兩臺互聯網行為管理系統，對企業內部用戶訪問互聯網的行為進行管理；
   增設兩臺網絡入侵檢測設備，對運營總部和工廠總部核心交換機流量進行監控，檢測可能的安全事件；
   增設一套弱點掃描系統，用于核心網絡設備和服務器的安全檢測；
   增設一套安全日志審計系統，用于重要網絡設備、服務器和相關安全設備的安全相關日志的收集和分析；