在满足国家网络安全等级保护的相关合规性要求的同时,以安全运营中心为统一化的管理与分析手段,让用户网络系统、业务平台在满足合规的同时更加安全。
背景需求
随着信息技术在机场广泛而深入的应用,信息系统为机场运营、航班调度、旅客服务等工作带来了前所未有的便利。随着用户应用需求的不断提高,信息系统规模的不断扩大,各信息系统之间综合交互、数据共享的需求逐渐增加。而此时信息系统的管理和维护工作也日趋复杂,原有的信息安全管理方法已经不再适应机场IT建设现状。因此,开展适合机场信息化现状的信息安全建设,提出创新型管理模式,规避信息系统潜在风险,提升信息安全运营管理水平,是机场在信息化建设中需要持续关注的重点方向。
方案简介
机场新建/改扩建生产网安全合规解决方案,是以机场内网安全建设为核心,实现对内网主机终端、网络节点、态势感知、安全域边界和员工上网管控等层面的纵深防御体系建立。此外借助XDR平台,在满足机场用户等保合规要求的同时,打破安全设备的日志孤岛、将下一代防火墙、全网行为管理和EDR等接入机场建设的安全运营平台中,实现网络安全监测和管控,通过深信服线上专家坐席服务,辅助保障机场运维管理人员具备安全事件、安全攻击等问题的发现能力,提升机场整体网络信息安全防护水平。
机场新建改扩建整体安全建设方案拓扑图
方案价值
基础安全检测
提供漏洞利用攻击检测、Web应用攻击检测、僵尸网络检测、业务弱点发现等多维的威胁检测能力。
违规行为检测
主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单两种方式,并对检测到的违规访问在安全感知平台上通过可视化方式展示,及时发现内网存在的违规行为。
异常行为检测
提供基于DNSFlow分析引擎、HttpFlow分析引擎、NetFlow分析引擎的网络异常行为分析,通过机器学习算法结合威胁情报,能够从大量的样本中进行学习,总结攻击者伪装的规律,从而发现高级未知威胁。
潜在风险访问
将可能失陷的终端对业务系统的访问路径、存在异常流量及行为的终端/服务器的访问路径进行预警,帮助管理员及时响应安全事件并进行安全策略调整。
威胁关联分析
将下一代防火墙及安全检测探针的安全事件进行关联分析,结合黑客攻击链进行关联分析,并确定更加高级的安全威胁,通过场景关联分析引擎对同类事件进行聚合,对相关事件进行关联,定位主机威胁活动链。