千兆肪火墙。学校的网站服务器等都可以架设在防火墙的DMZ接口上，这样使得不管是来自内部网络还是外部网络的访问请求都需要接受防火墙的严格审核，这就有力地保障了服务器的安全。
机房类上网数据流和办公上网数据流被强制分流。其中，机房类上网数据流被强制流经Drcom的计费系统进行身份认证，然后经过出口防火墙进入I
ter
et。而办公数据流则无需经过Drcom的计费系统直接通过防火墙进入I
ter
et，其身份认证过程在接入交换机部分就已经完成。
4安全方面
41杜绝IP地址冲突、盗用
针对IP地址冲突的问题，主要采用的是锐捷网络的RGSAM身份认证系统来完成的。具体原理是每当用户上线时都需要向后台的SAM认证系统提交自己的帐号＋IP＋MAC地址等信息，SAM系统通过核对数据库里面事先记载的信息是否相符，如果不相符则命令接入交换机禁止该用户进入网络。
42预防ARP欺骗攻击
网络攻击呈上升趋势，攻击的手段越来越多样化，据统计超过80％的攻击来自网络内部，最典型的比如DDoS分布式拒绝服务器攻击，无论网络采用静态IP地址分配，还是动态IP地址分配，本方案中的SAM系统可以绑定IP地址和MAC地址与端口，攻击主机一旦修改其源IP地址其报文就会被丢弃，不对网络造成影响，消除了DDoS对网络的攻击。
锐捷接人认证交换机RGS2126S内建强大的ACL功能，支持标准、扩展以及专家级的访问控制列表，并独有ACL80功能进行基于应用的数据安全检测。可以进行基于接入交换机的ARP欺骗攻击防护。
f龙源期刊网httpwwwqika
comc
43限制BT类应用
目前P2P类应用俗称BT已经成为校园网出口带宽最大的杀手，其对出口带宽贪婪的吞噬，给众多高校网络中心造成了不小的麻烦。往往在上班高峰期由于有人下载BT而导致大部分人的正常上网造成影响，甚至出现无法上网的现象。为此，在本方案中，添置了一台ACE2000流控设备。该设备除了能限制BT类应用外，还能很好地规划整个出口的带宽。比如带宽借用功能可以在白天上班高峰期将大部分带宽分配给办公区域，而在晚上可以将大部分带宽分配给机房上网区域等。
44防止用户私接、乱接
在平时的网络中可能存在有些用户由于上网接口数量不够而添置一些小交换机来扩展上网接口，这往往会出现用户由于私接而导致网络结构不稳定比如说出现环路等。另外，可能有用户直接给别的电脑架设代理服务器，这也同样威胁着整个网络的安全。
针对这个问题，在本方案中每个电脑上安装的客户端软件能随时监控每台电脑是否启用了代理进程，一旦发现有用r