集美大学老师一直关注的就是公共机房的认证管理问题。首先，机房难以管理是大家的共识，一旦某台机器病毒爆发，将迅速蔓延。而出现安全事件却不能很好地迅速定位；其次，在集美大学这次校园网络改造前，机房一直无法实现基于802.1X的认证管理方案，因为机房内存在着诸如多媒体教学管理系统、磁卡计费系统等需要在未通过认证前就能够进行通讯的应用系统，而802.1X在未通过认证前是不能上网的，这就是矛盾所在。

而校园网改造项目后，结合锐捷网络为机房定制的安全通道功能，机房也可以同时进行认证管理，并囊括在全局安全之内。

此外，SAM系统还提供了完善的计费运营功能，为校园网运营提供足够的数据支撑。通过该系统的部署，集美大学有效防止了IP地址的冲突、盗用，极大地减轻了校园网管理的运营负担，并为后续的网络安全部署提供了基础的身份验证平台。

三刀——塑形

综合考虑集美大学网络发展的现有状况，锐捷对骨干网络进行了应用万兆以太网技术的升级改造。网络构架以双星形为主（双核心、汇聚双链路上联），并在部分光纤资源不足的地区结合环行架构。本次网络改造所采用的核心和汇聚交换设备，设备本身均具备强大的性能和安全功能，同时全面硬件支持IPv4和IPv6协议，这样使骨干网既能够稳定可靠的进行高速的数据转发，更提供了未来面向十万兆的扩展，以满足集美大学网络日后对发展和建设的升级需求。

目前，集美大学校园网已在升级后安全运营了半年时间。升级后的校园网络既杜绝了很多由病毒泛滥所导致的危害，实现了网络的可控、可管，又以万兆以太网技术和支持IPv6协议的网络构架为集美大学营造了高速、稳定的网络环境。可以说，锐捷的网络改造，用这三刀劈开了校园网络安全应用的新趋势。

高教如此，其他行业亦然！作为民族厂商锐捷网络对国内的其他行业也有着深入的研究，锐捷认为“切枝→断根→塑形”并不仅仅适用于高教行业，对于其他行业这三刀同样有效。由制定标准、异变隔离、线下修补构成的全局安全，使网络环境不再是事后弥补，而是预防、监治为一体的健康型新网络。