<正>随着网络安全形势日趋严峻，来自校园网外部的攻击与日俱增，无疑给学校网络安全防护工作提出了更高的要求。为了应对来自学校外部网络的攻击，网络安全运维团队通常会在校园网边界防火墙设置拦截策略，阻断具有攻击行为的IP地址，甚至会采用严格的限制策略来阻止源自高风险区域的访问。在拦截外部攻击的过程中，难免会遇到误判漏判，进而导致防护效果降低的情况。本文分析了同济大学校园网外部攻击防护措施中存在的问题，

• 单位
  同济大学