首先，我们来看看网泰对校园安全方面的分析。它的分析主要从内部资料的安全问题和学生上网管理的问题进行了分析，但我们发现对学生上网管理的分析有遗漏之闲，那就是关于计算机于上网端口绑定的问题，我们知道，限制学生访问非法网站无可厚非，但学生篡改IP地址攻击其他计算机也是常有的事情，而这套方案对这点没有分析进行，似乎有些说不过去，虽然后面有防止学生篡改IP地址的方式，但这是学生最常用的一种手段，没有进行分析就会有遗漏。前面主要是对校园网络安全需要注意的地方作了个分析，下面我们就来看看网泰公司提供的网络拓扑图。

　　从上图我们发现这套方案主要还是推荐防火墙产品，其实在校园网络中的安全不仅仅是防火墙就能防御的，还需要高技术人员进行维护。我们清楚，网泰公司的防火墙产品非常丰富，因此，在选择产品上有很大的余地。而这套方案主要是采用的是网泰防火墙中的校园网专业版，这款防火墙是根据校园的特殊情况量身订做，此款防火墙最大的特色就是拥有四个网络接口，其中一个接口可连接内部服务器群，而内部服务器群可定义为不需要互联网用户访问的服务器群，这样就保证了校园内部网络特殊服务器的安全，这一点我们从上面的拓扑图中能够清晰的看见。当然，这款防火墙还具有普通防火墙都具有的如只有用户名/密码验证，NAT，防止DOS拒绝服务攻击，MAC地址绑定等功能，这些功能也是校园网络安全保障的基础。当然一款防火墙要真正实现它的价值，光靠硬件是不够的，软件也占有非常重要的地位。此款防火墙提供的软件可以很好的帮助防火墙防御黑客攻击，并且能够对内部网络进行很好的管理。
　

　　总的来看，这套校园网络安全解决方案重点就在防火墙上，而网泰防火墙校园网专业版能够很好的胜任这个位置，它不但能够防御外来黑客的攻击，并且能够防止内网恶作剧，还能够对校园网络进行有效的管理，因此，这套解决方案还是比较成功。不过这套方案中还是有设计不合理的地方，目前校园如果组建校园网络，那么这所学校的规模一般都比较大，因此，在学生上网这一块区域一般都是用的三层交换机作为核心，而三层交换机所要传输的数据一般都非常大，而校园网专业版防火墙并不能很好的对这里进行支持。因此，如果要保证校园网络安全还需要注意防火墙的性能。

解决方案链接：网泰的校园系统网络安全解决方案

解决方案提供商：网泰