某211重点大学校园网提供多种接入方式，用户可以自由地使用有线、无线、拨号等手段在任何时间、任何地点连入校园网，该校园网最高峰时有数万用户同时在线。
在该校园网中应用中华卫士8800系列基于ASIC的千兆高性能防火墙要达到以下目标：
　　★在极高的网络负载条件下，进行粒度较细的网络访问控制，保证正常的通信；
　　★较低的网络延时，保障视频会议、VOD等实时性较强的业务；
　　★有效的过滤非法URL和不良内容；
　　★完善的日志记录，帮助分析非法入侵行为。
    中华卫士8800在配置了4096条访问控制规则的情况下，校园网出口流量最高达到2G左右，并发连接数最高达到120万，满足整个校园网几万用户同时进行网络通讯的需求，具体实现拓扑如下图：

    在使用该防火墙前，校园网内部充斥着大量病毒数据包，病毒发作期间，校园网出口流量明显异常，几乎完全阻塞了校园网出口，DMZ区服务器群也因此近乎瘫痪。在使用了中华卫士防火墙产品后，病毒数据包阻塞校园网出口、服务器群瘫痪的现象未再出现。