部分方案简介：具体方案请下载word文档

校园网网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。

......

......

......

基本防护体系（包过滤防火墙＋NAT＋计费）

用户需求：全部或部分满足以下各项

· 解决内外网络边界安全，防止外部攻击，保护内部网络

· 解决内部网安全问题，隔离内部不同网段，建立VLAN

· 根据IP地址、协议类型、端口进行过滤

· 内外网络采用两套IP地址，需要网络地址转换NAT功能

· 支持安全服务器网络SSN

· 通过IP地址与MAC地址对应防止IP欺骗

· 基于IP地址计费

· 基于IP地址的流量统计与限制

· 基于IP地址的黑白名单。

· 防火墙运行在安全操作系统之上

· 防火墙为独立硬件

· 防火墙无IP地址

解决方案：选用宝信的 eCop XSA3000

5.2 标准防护体系（包过滤防火墙＋NAT＋计费＋代理＋VPN）

用户需求：在基本防护体系配置的基础之上，全部或部分满足以下各项

· 提供应用代理服务，隔离内外网络

· 用户身份鉴别

· 权限控制

· 基于用户计费

· 基于用户的流量统计与控制

· 基于WEB的安全管理

· 支持VPN及其管理

· 支持透明接入

· 具有自身保护能力，防范对防火墙的常见攻击

......

......

......