河南空管分局技术保障部顺利完成管综系统核心防火墙设备替换工作

本网讯(皇甫明明、沈超航) 为优化河南空管分局管制综合信息系统的网络安全环境，构建系统安全区域边界，保证信息系统互联互通的安全防护，7月20日，河南空管分局技术保障部顺利完成管综系统核心防火墙设备替换工作。

郑州管综系统建设完成时间较久，在等保测评中，发现该系统核心防火墙设备不便于管理监控网络流量，且缺少入侵检测及防病毒等新功能模块。因管综系统重要性较高，为进一步提升管综系统的网络安全防护能力，技术保障部结合等级保护安全建设规划，决定对管综老旧的防火墙进行替换。按照相关要求，新替换设备为信创产品，CPU及操作系统均为国产化，进一步提升防护能力。

在前期准备中，技术保障部管综和网络安全技术小组联合厂家工程师，对旧防火墙的所有配置、策略进行摸底检查，并在新防火墙上进行相应配置，经过多次比对，确保新旧防火墙的IP、端口、策略等完全一致，避免因疏忽导致流量被阻断。除了基本配置，新防火墙上还开启了入侵检测和防病毒模块，以提升网络防护水平。双方还对防火墙高可用性进行前期验证，确保主备防火墙可以无缝切换。

在实际执行更换操作前，技术小组制定了详细的防火墙替换方案、执行及回退单验证方案，并且还制定了风险评估表，确保防火墙替换工作万无一失。7月20日凌晨，防火墙替换工作正式开始，技术人员先上架更换了一台新防火墙，随后开始进行业务检查，等到确认流量正常，管综各项程序及服务均正常后，再更换了另一台防护墙。在两台防火墙均正常替换后，技术人员又对防火墙进行了多次自动及手动双机切换验证，确保当其中一个重要业务中断后，备机防火墙会自动切换到主机，业务不受影响。经过20日凌晨四个小时的奋战，技术保障部顺利完成了防火墙的替换工作。

本次管综核心防火墙替换工作的顺利完成，充分表明了通导人能吃苦、能攻坚的良好品格，以及认真严谨、技术过硬的良好作风。技术保障部会不断坚持和发扬好品格、好作风，为分局高质量发展贡献更多力量。