随着信息化进程的深入和互联网的迅速发展，计算机网络已经深入教育、政府、金融、医疗、军事等行业，正如电话、交通、水电一样，成为社会重要的基础设施。一旦计算机网络的安全可靠运行受到威胁，将会影响人们的工作、学习和生活。近年来，大规模的网络安全事件接连发生，互联网上蠕虫、拒绝服务攻击、网络欺诈等攻击手段层出不穷，导致的泄密、数据破坏、业务无法正常进行等事件屡屡发生，甚至导致世界性的互联网瘫痪，造成的经济损失无法估计。网络安全问题正在成为人们所共同面临的挑战。

　　对于网络安全来说，基本上可以从两个不同的角度做出解释，即信息安全和控制安全。信息安全包括传统意义上的病毒感染对计算机单体及网络所造成的危害，也包括ping攻击、ARP欺骗等恶意攻击，而像身份认证、不可否认性、授权和访问控制等则属于控制安全的范畴。究其根本，要想让网络安全真正做到滴水不漏，那么除了要使网络安全、可信之外，还要能够可控、可管。

　　为了营造“高速、安全、稳定、可控、可管”的健康网络环境，各大网络设备厂商均在着力打造自己的网络解决方案，而作为国家重点扶持的教育领域，校园信息化建设中的安全方案则因为校园网“人数庞大、架构复杂多样、难以有效管理”而成为众多网络厂商难以攻克的一大难题。与网络改造前的集美大学一样，蠕虫病毒、ARP欺骗、MSRPC漏洞、P2P无规则下载所造成的一系列问题也同样困扰着国内的其他高校，如何突破安全威胁的囚笼？如何把网络安全进行到底？锐捷网络提交的这份答卷出乎了老师、学生的意料，也出乎业内厂商的意料。在全新安全理念的指导下，锐捷网络使集美大学摆脱了网络安全给学校校园网造成的困扰，使校园网络真正达到了可管、可控。

　　集美大学网络中心主任李斌奇老师在将近半年的使用体验后，对2006年的校园网改造做出了比较客观的评价：“与原有的网络环境相比，经过锐捷规划后的校园网确实有了很大的变化，特别是在全网的安全控制方面，通过锐捷网络的GSN（全局安全网络）我们真正知道了安全原来可以这样做！”

　　在网络改造前，集美大学的校园网与其它院校一样存在着很多问题：出口堵塞、蠕虫病毒爆发、ARP欺骗导致的大规模断网时有发生，更为严重的是，这些网络问题很难查到根源，问题发生后经常需要集美大学的网络中心老师对交换机进行排查，或为反复发作的病毒疲于奔命，真可谓劳心劳力。而在锐捷对集美大学校园网进行升级后，依靠整体的网络解决方案集美大学不但做到了对病毒、恶意攻击的封杀，更能够明确知道问题出在哪里，通过GSN全局安全网络、SAM身份认证计费系统、万兆骨干网络升级，三刀斩断了安全隐患，并彻底改变了以往“剪不断，理还乱”的故有问题，为集美大学打造“海峡西岸的全国重点大学”提供了一个安全、高速、稳定、可控、可管的教学科研支撑服务平台。

　　一刀——切枝

　　GSN（全局安全网络）是本次集美大学网络规划中的一大亮点，作为现今唯一一家能够真正实现全局安全部署的网络设备和解决方案提供商，锐捷网络真正走到了业界的前面。在业界全局安全方案还不成熟的今天，集美大学GSN系统的成功应用可以说是一次跨越性的飞跃。

　　集美大学实施的GSN系统实现了对全网安全事件、网络病毒攻击行为、用户行为和用户主机安全信息的深入分析和全局监控。在实时全网侦测的基础上，通过锐捷独有的安全联动，网络中心老师可以在第一时间将网络上存在异常现象的机器隔离到安全修复区域或自动阻断异常数据流，使某台机器的异常完全不影响网络正常运行。

　　网络改造完毕后，GSN对网络内的安全事件和网络病毒进行了有效抑止，从系统提供的安全事件统计报表来看，安全事件已经较部署前有了大幅减少，最直接的例证就是：全国蔓延并造成严重影响的熊猫烧香病毒，在集美大学却悄然无声。这第一刀的切枝真正实现了病毒来袭也能“斩得断”，为集美大学校园网营造了一个相对安全的网络环境。

　　二刀——断根

　　依靠锐捷网络独有的SAM认证计费管理系统，集美大学实现了全体学生宿舍、教师宿舍、办公和公共机房的身份认证。该系统基于802.1x技术，对用户的身份和IP、MAC、交换机端口、交换机IP等信息进行严格绑定，一旦出现安全事件，即可迅速追查到人。SAM认证计费管理系统，与GSN全局安全网络形成了完美的结合——SAM提供基础身份认证平台，即，身份认定，GSN负责了解安全问题是什么，而SAM则可以追查到安全问题出在哪里。因此，以往较普遍地存在于集美大学的不知道所发生的是什么类型的安全问题，更不清楚该问题到底出在哪里的网络状况已经得到了根本改善，“理还乱”的窘境已经不复存在。这就使集美大学网络中心的老师们能够对问题“刨根究底”，并一刀斩断！

　　集美大学老师一直关注的就是公共机房的认证管理问题。首先，机房难以管理是大家的共识，一旦某台机器病毒爆发，将迅速蔓延。而出现安全事件却不能很好地迅速定位；其次，在集美大学这次校园网络改造前，机房一直无法实现基于802.1X的认证管理方案，因为机房内存在着诸如多媒体教学管理系统、磁卡计费系统等需要在未通过认证前就能够进行通讯的应用系统，而802.1X在未通过认证前是不能上网的，这就是矛盾所在。

　　而校园网改造项目后，结合锐捷网络为机房定制的安全通道功能，机房也可以同时进行认证管理，并囊括在全局安全之内。

　　此外，SAM系统还提供了完善的计费运营功能，为校园网运营提供足够的数据支撑。通过该系统的部署，集美大学有效防止了IP地址的冲突、盗用，极大地减轻了校园网管理的运营负担，并为后续的网络安全部署提供了基础的身份验证平台。

　　三刀——塑形

　　综合考虑集美大学网络发展的现有状况，锐捷对骨干网络进行了应用万兆以太网技术的升级改造。网络构架以双星形为主（双核心、汇聚双链路上联），并在部分光纤资源不足的地区结合环行架构。本次网络改造所采用的核心和汇聚交换设备，设备本身均具备强大的性能和安全功能，同时全面硬件支持IPv4和IPv6协议，这样使骨干网既能够稳定可靠的进行高速的数据转发，更提供了未来面向十万兆的扩展，以满足集美大学网络日后对发展和建设的升级需求。

　　目前，集美大学校园网已在升级后安全运营了半年时间。升级后的校园网络既杜绝了很多由病毒泛滥所导致的危害，实现了网络的可控、可管，又以万兆以太网技术和支持IPv6协议的网络构架为集美大学营造了高速、稳定的网络环境。可以说，锐捷的网络改造，用这三刀劈开了校园网络安全应用的新趋势。

　　高教如此，其他行业亦然！作为民族厂商锐捷网络对国内的其他行业也有着深入的研究，锐捷认为“切枝→断根→塑形”并不仅仅适用于高教行业，对于其他行业这三刀同样有效。由制定标准、异变隔离、线下修补构成的全局安全，使网络环境不再是事后弥补，而是预防、监治为一体的健康型新网络。

　　锐捷网络在国内深耕细作，同时也作为IPv6网络架构及十万兆网络的倡导者受到了业界瞩目。本次，锐捷在集美大学成功应用的GSN全局安全网络，可以说标志着“全局安全落地了”，标志着业界全局安全方案的成熟，也同时给网络安全做出了完美的诠释。