上海交通大学闵行校区是上海交大1985年开始筹建，历经20多年，已将闵行校区建设成设施完善，环境优美的现代化大学校园，并已将交大的办学重心向闵行校区的基本转移成功。目前，上海交通大学闵行校区，建立了完善的内部校园Intranet网，包括校IDC中心，学校内部OA系统，教学和办公网。上海交通大学是全国优异家部署万兆校园网的学校，其内部网络均为万兆，内网访问速度非常快。

　　闵行交大校园网网络拓扑

　　如上图所示，上海交通大学闵行校区已经建立了完善的内部校园网，有多条链路出口，分别连接上海教科网，CERNET2和电信ISP链路。为了对校园网进行保护，在学校出口部署了防火墙进行安全防护，用以对外部到内部的数据流量进行安全访问。

　　但是，校园网内部出现的网络威胁种类也越来越多，不仅有非法入侵、网络渗透，还有网络欺骗、DoS/DDoS攻击、各种恶意软件、垃圾邮件等。上海交通大学现有校园网的万兆网络带宽为DoS/DDoS攻击提供了更大的可能，攻击还呈现出以下特点：突发性强、随机性强、方向不确定、复杂度在提高。对于管理者来说，不仅要防御外部对科研、教育资源服务器的攻击，同时还需要防止内部校园网用户通过优越的网络资源对外进行攻击。

　　综合考虑可知，对部署在IDC的安全设备来说，要满足如下几方面：

　　1、高性能，高吞吐，支持的流量压力巨大。IDC的链路至少为千兆接入，因此选择的安全网关要能够满足千兆线速，甚至更高的处理能力。

　　2、IDC访问用户数巨大，设备支持的最大并发连接数高。在IDC内部有大量的托管主机和服务器，每时每刻都有大量的外部用户对IDC内部资源进行访问。因此选择的安全网关要支持高并发连接。

　　3、设备支持多千兆端口。IDC内部都是千兆连接，因此要求选择的设备能支持千兆端口，包括多模，单模光纤端口和千兆铜缆口。