在网络改造前，集美大学的校园网与其它院校一样存在着很多问题：出口堵塞、蠕虫病毒爆发、ARP欺骗导致的大规模断网时有发生，更为严重的是，这些网络问题很难查到根源，问题发生后经常需要集美大学的网络中心老师对交换机进行排查，或为反复发作的病毒疲于奔命，真可谓劳心劳力。而在锐捷对集美大学校园网进行升级后，依靠整体的网络解决方案集美大学不但做到了对病毒、恶意攻击的封杀，更能够明确知道问题出在哪里，通过GSN全局安全网络、SAM身份认证计费系统、万兆骨干网络升级，三刀斩断了安全隐患，并彻底改变了以往“剪不断，理还乱”的故有问题，为集美大学打造“海峡西岸的全国重点大学”提供了一个安全、高速、稳定、可控、可管的教学科研支撑服务平台。

一刀——切枝

GSN（全局安全网络）是本次集美大学网络规划中的一大亮点，作为现今唯一一家能够真正实现全局安全部署的网络设备和解决方案提供商，锐捷网络真正走到了业界的前面。在业界全局安全方案还不成熟的今天，集美大学GSN系统的成功应用可以说是一次跨越性的飞跃。

集美大学实施的GSN系统实现了对全网安全事件、网络病毒攻击行为、用户行为和用户主机安全信息的深入分析和全局监控。在实时全网侦测的基础上，通过锐捷独有的安全联动，网络中心老师可以在第一时间将网络上存在异常现象的机器隔离到安全修复区域或自动阻断异常数据流，使某台机器的异常完全不影响网络正常运行。

网络改造完毕后，GSN对网络内的安全事件和网络病毒进行了有效抑止，从系统提供的安全事件统计报表来看，安全事件已经较部署前有了大幅减少，最直接的例证就是：全国蔓延并造成严重影响的熊猫烧香病毒，在集美大学却悄然无声。这第一刀的切枝真正实现了病毒来袭也能“斩得断”，为集美大学校园网营造了一个相对安全的网络环境。

二刀——断根

依靠锐捷网络独有的SAM认证计费管理系统，集美大学实现了全体学生宿舍、教师宿舍、办公和公共机房的身份认证。该系统基于802.1x技术，对用户的身份和IP、MAC、交换机端口、交换机IP等信息进行严格绑定，一旦出现安全事件，即可迅速追查到人。SAM认证计费管理系统，与GSN全局安全网络形成了完美的结合——SAM提供基础身份认证平台，即，身份认定，GSN负责了解安全问题是什么，而SAM则可以追查到安全问题出在哪里。因此，以往较普遍地存在于集美大学的不知道所发生的是什么类型的安全问题，更不清楚该问题到底出在哪里的网络状况已经得到了根本改善，“理还乱”的窘境已经不复存在。这就使集美大学网络中心的老师们能够对问题“刨根究底”，并一刀斩断！