在满足国家网络安全等级保护的相关合规性要求的同时，以安全运营中心为统一化的管理与分析手段，让用户网络系统、业务平台在满足合规的同时更加安全。

 

背景需求

 

随着信息技术在机场广泛而深入的应用，信息系统为机场运营、航班调度、旅客服务等工作带来了前所未有的便利。随着用户应用需求的不断提高，信息系统规模的不断扩大，各信息系统之间综合交互、数据共享的需求逐渐增加。而此时信息系统的管理和维护工作也日趋复杂，原有的信息安全管理方法已经不再适应机场IT建设现状。因此，开展适合机场信息化现状的信息安全建设，提出创新型管理模式，规避信息系统潜在风险，提升信息安全运营管理水平，是机场在信息化建设中需要持续关注的重点方向。

 

方案简介

 

机场新建/改扩建生产网安全合规解决方案，是以机场内网安全建设为核心，实现对内网主机终端、网络节点、态势感知、安全域边界和员工上网管控等层面的纵深防御体系建立。此外借助XDR平台，在满足机场用户等保合规要求的同时，打破安全设备的日志孤岛、将下一代防火墙、全网行为管理和EDR等接入机场建设的安全运营平台中，实现网络安全监测和管控，通过深信服线上专家坐席服务，辅助保障机场运维管理人员具备安全事件、安全攻击等问题的发现能力，提升机场整体网络信息安全防护水平。

 机场新建改扩建整体安全建设方案拓扑图

 

方案价值

 

基础安全检测

提供漏洞利用攻击检测、Web应用攻击检测、僵尸网络检测、业务弱点发现等多维的威胁检测能力。

 

 

违规行为检测

主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单两种方式，并对检测到的违规访问在安全感知平台上通过可视化方式展示，及时发现内网存在的违规行为。

 

 

异常行为检测

提供基于DNSFlow分析引擎、HttpFlow分析引擎、NetFlow分析引擎的网络异常行为分析，通过机器学习算法结合威胁情报，能够从大量的样本中进行学习，总结攻击者伪装的规律，从而发现高级未知威胁。

 

 

潜在风险访问

将可能失陷的终端对业务系统的访问路径、存在异常流量及行为的终端/服务器的访问路径进行预警，帮助管理员及时响应安全事件并进行安全策略调整。

 

 

威胁关联分析

将下一代防火墙及安全检测探针的安全事件进行关联分析，结合黑客攻击链进行关联分析，并确定更加高级的安全威胁，通过场景关联分析引擎对同类事件进行聚合，对相关事件进行关联，定位主机威胁活动链。