1 

OA

系统外网接入增设一路安全设备的专题技术方案

1

、用户需求

根据《北京地铁

16

号线办公自动化系统第一次设计联络会议纪要

20150414

》三遗留

问题的第

2

条“运营单位提出两路外网接入要求，办公自动化供应商需将车辆段

IT

机房

设置的

1

套安全设备（包括路由器、防火墙、入侵防御设备及流量审计设备各

1

台）变

更

2

套。

”的需求，编制外网接入增设一路安全设备的专题技术方案。

2

、配置方案

为了提高

16

号线数据传输之间的安全性及设备冗余性，

现在

16

号线增加安全产品

一路，包括

:

流量审计、入侵防御、防火墙、路由器各一台，新配置的设备均为华为公司

生产的设备。

安全产品分别增加一台，实现设备的冗余，提高整体安全网络可靠性。

路由器和防火墙及核心交换机之间通过动态

OSPF

路由协议，实现互联内外网之间的数

据通信

，而且每台安全产品出现故障不影响内网网数据通信。在现有安全设备上在增

加一套设备，具体方案如下：

通过在核心交换机上做策略路由可以很好的控制数据的内网不同业务数据的路径。

根据需求调整数据不同外网出口的数据通信，已达到实现数据的负载均衡效果。

3.

技术指标及数量

（