园区的骨干网和出口通常通过部署防火墙来实现进入或者流出园区网络数据的安全性。在出口，对病毒、垃圾邮件和网络攻击进行过滤和防御。确保数据安全，避免信息被偷窃、修改和未授权的访问。控制内部用户访问外网的行为。

ü 有限接入则主要考虑防止员工对网络的攻击/欺骗行为，比如：

1. l APR攻击

2. l DHCP Server攻击

3. l 非法主机接入

4. l 多人通过一个账号上网等

    

5.  

ü 无线接入则主要考虑的攻击和欺骗行为，主要是：

1. l 泛洪攻击

2. l Weak IV攻击

3. l Spoof攻击

4. l 防暴力破解PSK