民航

機場新建/改擴建生産網安全合規解決方案

内容詳情

背景需求

随着信息技術在機場廣泛而深入的應用,信息系統爲機場運營、航班調度、旅客服務等工作帶來了前所未有的便利。随着用戶應用需求的不斷提高,信息系統規模的不斷擴大,各信息系統之間綜合交互、數據共享的需求逐漸增加。而此時信息系統的管理和維護工作也日趨複雜,原有的信息安全管理方法已經(jīng)不再适應機場IT建設現狀。因此,開(kāi)展适合機場信息化現狀的信息安全建設,提出創新型管理模式,規避信息系統潛在風險,提升信息安全運營管理水平,是機場在信息化建設中需要持續關注的重點方向(xiàng)。

方案簡介

機場新建/改擴建生産網安全合規解決方案,是以機場内網安全建設爲核心,實現對(duì)内網主機終端、網絡節點、态勢感知、安全域邊界和員工上網管控等層面(miàn)的縱深防禦體系建立。此外借助XDR平台,在滿足機場用戶等保合規要求的同時,打破安全設備的日志孤島、將(jiāng)下一代防火牆、全網行爲管理和EDR等接入機場建設的安全運營平台中,實現網絡安全監測和管控,通過(guò)深信服線上專家坐席服務,輔助保障機場運維管理人員具備安全事(shì)件、安全攻擊等問題的發(fā)現能(néng)力,提升機場整體網絡信息安全防護水平。

 機場新建改擴建整體安全建設方案拓撲圖

方案價值

安全盾牌1
基礎安全檢測
提供漏洞利用攻擊檢測、Web應用攻擊檢測、僵屍網絡檢測、業務弱點發(fā)現等多維的威脅檢測能(néng)力。
 
放大鏡安全問題
違規行爲檢測
主動建立針對(duì)性的業務和應用訪問邏輯規則,包括白名單和黑名單兩(liǎng)種(zhǒng)方式,并對(duì)檢測到的違規訪問在安全感知平台上通過(guò)可視化方式展示,及時發(fā)現内網存在的違規行爲。
 
安全鎖
異常行爲檢測
提供基于DNSFlow分析引擎、HttpFlow分析引擎、NetFlow分析引擎的網絡異常行爲分析,通過(guò)機器學(xué)習算法結合威脅情報,能(néng)夠從大量的樣本中進(jìn)行學(xué)習,總結攻擊者僞裝的規律,從而發(fā)現高級未知威脅。
 
警告亮燈
潛在風險訪問
將(jiāng)可能(néng)失陷的終端對(duì)業務系統的訪問路徑、存在異常流量及行爲的終端/服務器的訪問路徑進(jìn)行預警,幫助管理員及時響應安全事(shì)件并進(jìn)行安全策略調整。
 
安全盾牌
威脅關聯分析
將(jiāng)下一代防火牆及安全檢測探針的安全事(shì)件進(jìn)行關聯分析,結合黑客攻擊鏈進(jìn)行關聯分析,并确定更加高級的安全威脅,通過(guò)場景關聯分析引擎對(duì)同類事(shì)件進(jìn)行聚合,對(duì)相關事(shì)件進(jìn)行關聯,定位主機威脅活動鏈。