针对企业网络信息安全中存在的种种隐患，大东网络（www.ddnet-work.com.cn）推出的核心产品——网络安全审计系统，分别针对政府机构、教育行业、公共领域、企业集团等不同行业，制定并实施了具有应用针对性的行业解决方案。其中DD2000网络信息审计系统是专门针对各大型集团企业研发，为其提供网络信息安全方面的解决方案，为企业切实解决网络信息安全问题。
　　
　　应用背景及管理目标
　　
　　长期以来，由于大东网络所在的集团企业的信息化网络一直受到来自公共网络的攻击、信息窃取、计算机病毒以及企业内部泄密等各方面的威胁，企业领导阶层备受困扰；另外，企业职员在办公过程中，浏览与工作无关的网络、P2P档案共享软件的运行、即时讯息的传送(IM)，以及串流媒体的在线播放等行为，不仅降低了工作效率，也占用了大量的带宽资源，企业内部网络堵塞现象严重，对企业内部的正常网络应用形成了潜在威胁。为了帮助该集团维护其商业秘密、核心机密，解决企业在信息安全方面的困扰，大东网络根据该企业的实际情况与需求，提供了DD2000网络信息审计系统。
　　
　　项目实施后发现问题
　　
　　通过审计系统的流量监测模块找到了网速变慢的主要原因，企业内部存在使用BT下载的现象，网络中BT下载流量占了网络带宽的60%左右；通过审计系统的流量监测模块找到了占用网络资源最多的IP地址；通过审计系统的网络行为审计模块发现网络中访问的与企业工作无关的信息IP地址及无关内容；通过审计系统的数据库审计模块查看企业内部用户对数据库的操作步骤及内容，P2P档案共享软件的运行不规范。
　　
　　提出解决方案
　　
　　优化网络的主要依据就是了解网络中各协议、各种数据包所占的比例，如果出现网络故障，需要找到引起网络故障的源头才能解决。该集团将DD2000网络信息审计系统部署在其中央服务器上，通过DD2000网络信息审计系统的统计监测功能，找到了企业内部网速慢的主要原因之一，就是企业内部有员工使用BT下载，占用了大量的企业带宽资源。而通过部署该系统，将企业内部使用BT下载者的IP和MAC地址进行定位、对其BT下载进行流量限制等，实现了规范企业员工上网行为的目的，大大提高了企业网络的运行速度。
　　
　　具体实施
　　
　　对BT下载进行流量限制；绑定IP/MAC地址，根据管理员定义的IP地址以及端口号对特定的协议进行实时的跟踪并记录原始的数据报文，同时记录各个网站的点击量，设置流量异常事件（包括字节数、数据包数、增量数等）进行实时的报警；对QQ、MSN、ICQ、雅虎通等即时通信协议进行详细的实时监控、审计，并可以对操作过程进行回放。
　　
　　项目实施效果评估
　　
　　通过对该企业实施大东网络审计系统之后，企业网管人员对企业网络的HTTP、POP3等基本网络应用协议实现了详细的实时监控、审计；对网络中Windows共享文件的运行进行审计，实时记录网络用户对Windows共享文件的各种操作，记录下了相应的原始文件，并对以上操作过程完整回放；对网络中的IP流量进行实时监测，并根据预先设置的策略对突发或意外事件进行合理处置。