兩網融合 安全第一

“兩網融合”是由鐵路總公司提出的重點IT建設項目，目的在于整合鐵路計算機網和數據通信網，建成覆蓋全路的大能力數據通信網，為鐵路信息化應用系統提供安全可靠的承載平臺。南昌鐵路局也將以TMIS為基礎發展起來的綜合計算網及客運專線建設的鐵路數據通信網合二為一，覆蓋全路局的各個站點。



為了保證整個網絡的安全穩定，避免設備級、鏈路級單點故障，南昌鐵路局各站段及各路局網絡采用了雙機、雙鏈路的架構。尤其是采用集群方式部署的兩臺新華三集團防火墻，有力保障了業務系統的不中斷運行。

防火墻部署，虛出“新意”

值得注意的是，在防火墻的具體部署中，南昌鐵路局并沒有采用常見的傳統雙機熱備組網模式，而是采用了新華三提供的虛擬化集群的解決方案。即兩臺物理防火墻通過集群技術，虛擬成1臺邏輯防火墻，并在虛擬化后的邏輯防火墻上劃分虛擬防火墻，來滿足TMIS網中多種業務接入到數據網的安全隔離需求，達到一種業務獨享一個虛擬防火墻的效果，徹底解決了多網獨立的安全防護問題。

同時，這也解決了傳統部署方式中產生的一系列問題，如：

>>傳統雙機熱備方式，僅有50%的數據處理效能;

>> 設備故障、業務升級時，無法保障安全業務零中斷;

>> 部署復雜，雙機配置無法同步等;

軟硬聯動 安全更主動

對于南昌鐵路局來說，部署新華三防火墻帶來的好處不僅體現在防火墻本身的強大功能上，更為整個網絡安全防御模式帶來更加積極的變化。

為了提高網絡整體安全性，南昌鐵路局還部署了新華三提供的國內應用最廣、用戶數量最多的H3C EAD終端管理系列解決方案，填補了終端安全的防護空白，實現了終端的安全防護和安全監控。

新華三防火墻設備與EAD系統的聯動，產生了更全面的安全效應。當防火墻發現安全威脅時，EAD系統能夠自動對相應終端進行下線處理，阻止安全威脅進一步擴散。與之前被動的安全防范機制相比，通過防火墻與EAD系統的“聯動”，南昌鐵路局在信息安全工作中，能夠將 “被動”化為“主動”，進一步提升安全防范能力。

憑借著強大的技術優勢和產品性能，新華三新一代防火墻獲得了南昌鐵路局的高度認可。除此外，紫光旗下新華三集團(以下簡稱新華三)還相繼中標南昌、西安、沈陽鐵路局綜合計算機網與數據通信網融合項目,這是新華三兩網融合解決方案在成都、太原、鄭州、濟南、南寧等多個鐵路局規模應用后，又一次得到鐵路用戶的肯定，充分顯示了新華三在鐵路信息化領域的技術優勢及強大實力。

在未來的鐵路信息網絡升級轉型中，新華三將繼續發揮大安全優勢，為我國鐵路行業變革提供更多助力。