职业学院新校区智慧校园建设项目技术规范书 图 10 等级保护安全技术设计框架 5.1.3.3.4.1 网络安全总体设计 出口区：出口区作为校园网与互联网、教育网、专网的出入口，承载了大 量流量，需要部署下一代防火墙，对互联网出口边界进行隔离和访问控制，保 护高校内部网络，同时对流量进行入侵检测及防病毒检测，对异常流量进行阻 断并防止恶意软件感染，保障安全的互联网访问；需要部署上网行为管理，对 互联 为了保证数据在传输过程中的完整性与保密性，必须采取安全加密技术， 实现流量的加密解密安全传输，保证通信过程中数据的完整性和保密性。 本次等级保护安全建设对校园网络作出以下设计： 在网络中部署具有 SSLVPN 功能的下一代防火墙，针对使用场景的不同采 用 IPSec VPN 和 SSL VPN 设备，分别应对站到站以及端到端的跨网通信保护， 也可使用零信任系统，通过隐藏应用真实位置，并对所有受保护应用的访问请