强大防火墙  确保内外网安全
　　校园网络由于学生人数众多，因此更要防止各种黑客、蠕虫等恶意病毒的攻击，以确保内网以及外网的安全。目前来说，最多的攻击形式仍以ARP攻击居多，因此建议校园选择的路由器设备中，最好能够拥有内建的防制ARP功能，借助自动检视封包的机制，侦测过滤可疑的封包，做为防制ARP攻击的第一道防线。当然如果网管人员可搭配IP /MAC双向绑定，在路由器端以及各个系所或是宿舍内的PC端进行IP/MAC绑定，即可达到防堵ARP无漏洞的效果。另外一方面，由于网络信息包罗万象，有许多不当应用或网站例如BT下载、色情网站等等，对于校园学子风气有不良的影响，应透过防火墙Access Rule存取规则或网页内容管制设定，针对特定的网域或关键词搜寻予以封锁服务。

　　 基础VLAN隔离  有效缩小病毒扩散范围
　　虽然强效防火墙，可防止一般的攻击，但目前许多病毒与攻击层出不穷，校园网络又如此庞大，因此万一不幸中毒，也希望可以尽量缩小感染的范围，不致扩散到整体网络。因此，各个系所以及学生宿舍都必须建置基础的VLAN隔离，才不会导致某一层宿舍里某个学员中毒，造成整个学生宿舍网络全面感染中毒的状况。

　　VLAN的概念是让网管依据不同网段，划分出不同的局域网，比如宿舍区可区分为一楼、二楼、三楼等不同VLAN，再使用VLAN功能将一楼、二楼、三楼不同局域网区分为VLAN1、VLAN2、VLAN3…作为隔离。如此一来不同VLAN的局域网便不能互相访问，便可限制病毒与无用信息流通。也就是说，当一个VLAN中(例如：一楼)有人不幸中毒，只会影响同一个VLAN(一楼)内的VLAN，不会扩散到整个学生宿舍，可有效避免广播及病毒封包迅速扩散全网，大大降低感染区域。

　　目前，校园网络建设已从高校逐渐扩展到中、小学校，预计不久后各中小学在图书馆中将全面接入校园网络，因此有更多的学校将面临校园网络与公众网络如何分流控管的问题。侠诺科技深圳技术中心主任文浩坚建议这些校园在建置网络同时，若能将多WAN、智能带宽管理、防火墙、基础VLAN等四个功能结合在同一台路由器上，同步进行各项控管，才能真正实现化繁为简的强大功能，进一步帮助校园轻松建立全面、安全、快速、稳定的网络系统！