產(chǎn)品服務(wù)
項(xiàng)目背景:
某民航單位業(yè)務(wù)系統(tǒng)為提升網(wǎng)絡(luò)安全監(jiān)測(cè)和防護(hù)能力,需部署一批網(wǎng)絡(luò)安全設(shè)備。
項(xiàng)目需求:
一:對(duì)信息系統(tǒng)流量進(jìn)行實(shí)時(shí)搜集與威脅檢測(cè)
二:對(duì)互聯(lián)網(wǎng)進(jìn)出口流量進(jìn)行實(shí)時(shí)威脅檢測(cè)并阻斷
三:對(duì)互聯(lián)網(wǎng)移動(dòng)應(yīng)用安全進(jìn)行防御
方案描述:
基于項(xiàng)目需求,規(guī)劃網(wǎng)絡(luò)如下圖:
主要部署包括以下四個(gè)部分:
一:通過部署網(wǎng)絡(luò)分流器,將某部分散部署在其他兩個(gè)機(jī)房的信息系統(tǒng)流量全部鏡像到本部,再采用流量復(fù)制的方法引入到檢測(cè)與響應(yīng)系統(tǒng)。
二:部署檢測(cè)與響應(yīng)系統(tǒng),引接其他區(qū)域流量進(jìn)行集中監(jiān)控分析,聯(lián)動(dòng)網(wǎng)絡(luò)側(cè)、終端側(cè)流量檢測(cè)產(chǎn)品進(jìn)行深度關(guān)聯(lián)分析,準(zhǔn)確生成安全事件并自動(dòng)回溯完整攻擊鏈。
三:在互聯(lián)網(wǎng)網(wǎng)絡(luò)出口處串行部署互聯(lián)網(wǎng)情報(bào)網(wǎng)關(guān)系統(tǒng),實(shí)時(shí)同步威脅情報(bào),自動(dòng)阻斷惡意攻擊,與檢測(cè)設(shè)備聯(lián)動(dòng)進(jìn)行ip封禁,降低檢測(cè)設(shè)備誤判率。
四:部署互聯(lián)網(wǎng)移動(dòng)應(yīng)用零信任網(wǎng)關(guān),以身份為中心,對(duì)請(qǐng)求發(fā)出者進(jìn)行身份驗(yàn)證和授權(quán),實(shí)現(xiàn)可信訪問;對(duì)安全三大防線進(jìn)行統(tǒng)計(jì)分析,便于風(fēng)險(xiǎn)判別與回溯分
析。
通過網(wǎng)絡(luò)安全產(chǎn)品的部署,用戶網(wǎng)絡(luò)實(shí)現(xiàn)了互聯(lián)網(wǎng)進(jìn)出口風(fēng)險(xiǎn)流量實(shí)時(shí)阻斷;信息系統(tǒng)流量集中管控和暴露面的集中處理;強(qiáng)化了互聯(lián)網(wǎng)移動(dòng)應(yīng)用身份體系,提高
了外網(wǎng)終端準(zhǔn)入門檻,便于安全事件的溯源分析。