两网融合 安全第一
“两网融合”是由铁路总公司提出的重点IT建设项目,目的在于整合铁路计算机网和数据通信网,建成覆盖全路的大能力数据通信网,为铁路信息化应用系统提供安全可靠的承载平台。南昌铁路局也将以TMIS为基础发展起来的综合计算网及客运专线建设的铁路数据通信网合二为一,覆盖全路局的各个站点。
为了保证整个网络的安全稳定,避免设备级、链路级单点故障,南昌铁路局各站段及各路局网络采用了双机、双链路的架构。尤其是采用集群方式部署的两台新华三集团防火墙,有力保障了业务系统的不中断运行。
防火墙部署,虚出“新意”
值得注意的是,在防火墙的具体部署中,南昌铁路局并没有采用常见的传统双机热备组网模式,而是采用了新华三提供的虚拟化集群的解决方案。即两台物理防火墙通过集群技术,虚拟成1台逻辑防火墙,并在虚拟化后的逻辑防火墙上划分虚拟防火墙,来满足TMIS网中多种业务接入到数据网的安全隔离需求,达到一种业务独享一个虚拟防火墙的效果,彻底解决了多网独立的安全防护问题。
同时,这也解决了传统部署方式中产生的一系列问题,如:
>> 传统双机热备方式,仅有50%的数据处理效能;
>> 设备故障、业务升级时,无法保障安全业务零中断;
>> 部署复杂,双机配置无法同步等;
软硬联动 安全更主动
对于南昌铁路局来说,部署新华三防火墙带来的好处不仅体现在防火墙本身的强大功能上,更为整个网络安全防御模式带来更加积极的变化。
为了提高网络整体安全性,南昌铁路局还部署了新华三提供的国内应用最广、用户数量最多的H3C EAD终端管理系列解决方案,填补了终端安全的防护空白,实现了终端的安全防护和安全监控。
新华三防火墙设备与EAD系统的联动,产生了更全面的安全效应。当防火墙发现安全威胁时,EAD系统能够自动对相应终端进行下线处理,阻止安全威胁进一步扩散。与之前被动的安全防范机制相比,通过防火墙与EAD系统的“联动”,南昌铁路局在信息安全工作中,能够将 “被动”化为“主动”,进一步提升安全防范能力。
凭借着强大的技术优势和产品性能,新华三新一代防火墙获得了南昌铁路局的高度认可。除此外,紫光旗下新华三集团(以下简称新华三)还相继中标南昌、西安、沈阳铁路局综合计算机网与数据通信网融合项目,这是新华三两网融合解决方案在成都、太原、郑州、济南、南宁等多个铁路局规模应用后,又一次得到铁路用户的肯定,充分显示了新华三在铁路信息化领域的技术优势及强大实力。
在未来的铁路信息网络升级转型中,新华三将继续发挥大安全优势,为我国铁路行业变革提供更多助力。