4. “无所不联”的要求
    无论是广大师生需要从校外远程访问校内的数字图书馆，还是领导、老师需要从校外远程使用校内的办公应用系统，不仅要实现其远程安全接入，而且需要针对访问者、使用者的身份进行认证并授权，为特定用户群分配特定的访问资源。此外,同一高校多个校区之间的核心、敏感部门（财务、人事等部门）之间也必须实现安全互联。

    5. 对内网的监控以及上网行为控制
    一方面，由内网到外网的安全威胁比较严重。学生电脑管理松散，电脑中装有各种软件甚至感染病毒，有可能成为攻击的跳板，因此还需要监督、控制全网应用协议的情况（流量分布、会话数量）、校园网每用户的使用情况（上下行流量、会话数量）等来作为辅助管理手段。
另外一方面，学生自制力较差。有必要对其上网行为进行一定程度的控制，例如：禁止其浏览成人、娱乐等不安全或政策、法律禁止的网站，以及其它的一些上网使用行为。

    6. ARP攻击防御
    ARP欺骗攻击不仅导致校园网不稳定，极大影响数字校园业务的正常运行，更严重的是利用ARP欺骗攻击可进一步实施中间人攻击和网关仿冒攻击。中间人攻击是一种非常恶劣的网络恶意攻击行为。而ARP仿冒网关，则导致用户无法正常和网关通信，攻击者可以凭借此攻击而独占上行带宽。
由于ARP欺骗攻击利用了ARP协议的设计缺陷，光靠包过滤、IP＋MAC＋端口绑定等传统办法是比较难解决的。

    7. 高性能、高可靠
    一方面，现在校园网的网络流量模型逐渐在发生着变化（小包报文比例增加，单个用户的并发连接数也在迅速增加、UDP报文在迅速增加等），另外一方面，越来越大的流量需要处理，越来越多的功能需要开启，对于设备高处理性能的需求也是越来越迫切。

    维护校园网络在高安全环境下的长期稳定性和可用性是校园网用户所期望的。单设备、单链路的现象在校园网中还占据主要位置。对于设备的冗余、链路的备份，以及在出现设备或者链路故障下的自动切换，也仅仅是少数学校达到这样的水平。那么，如何实现高可用性？如何实现自动调整对用户的透明性？即，用户无需理解复杂的技术，只需要体验最快的网速。

    这些问题都摆在了校园网管理者的面前。