2025年9月3日

引言在数据中心场景中，业务连续性与网络安全防护是核心诉求：一方面需通过防火墙实现威胁检测、访问控制等安全能力，另一方面需避免单点故障导致业务中断。本文基于深信服下一代防火墙（FW）与华为核心交换机，详细讲解 “双 FW 旁挂 + 主备模式 + 策略路由引流” 的部署方案，帮助运维工程师快速落地高可用安全架构。一、部署背景与核心目标1. 业务痛点单防火墙部署存在单点故障风险，一旦设备宕机，业务流量失去安全防护且可能中断；核心交换机独立部署时，配置复杂度高，需分别维护两台设备的路由与策略；业务流量需精准引流至防火墙，同时避免路由环路或引流失效。2. 核心目标​安全防护：通过策略路由将业务网段流量定