華為Secospace TSM解決方案助深圳機(jī)場(chǎng)信息平臺(tái)安全運(yùn)營(yíng)

　　作為中國(guó)第四大機(jī)場(chǎng)，深圳寶安國(guó)際機(jī)場(chǎng)亟需提升現(xiàn)網(wǎng)安全性能，華為整體安全解決方案從安全咨詢延伸到全網(wǎng)安全保護(hù)，為這個(gè)現(xiàn)代化的國(guó)際空港保駕護(hù)航。

　　客戶背景

　　深圳寶安國(guó)際機(jī)場(chǎng)是中國(guó)境內(nèi)集海、陸、空聯(lián)運(yùn)為一體的現(xiàn)代化國(guó)際空港，也是中國(guó)境內(nèi)第一個(gè)采用過(guò)境運(yùn)輸方式的國(guó)際機(jī)場(chǎng)。深圳寶安國(guó)際機(jī)場(chǎng)于1991年10月正式通航。截止到2012年11月底，深圳寶安國(guó)際機(jī)場(chǎng)共開通國(guó)內(nèi)外航線131條，通航國(guó)內(nèi)外92個(gè)城市，共有9家客貨運(yùn)基地航空公司，旅客吞吐量和貨郵吞吐量高速增長(zhǎng)，連續(xù)多年在全國(guó)保持第四大機(jī)場(chǎng)的地位。2011年3月，深圳寶安國(guó)際機(jī)場(chǎng)被世界權(quán)威貨運(yùn)雜志《Air Cargo News》授予全球“年度最佳貨運(yùn)機(jī)場(chǎng)”獎(jiǎng)。

　　客戶面臨的挑戰(zhàn)

　　深圳機(jī)場(chǎng)信息中心是機(jī)場(chǎng)對(duì)外公布信息、提供旅客服務(wù)、展示企業(yè)形象的平臺(tái)，近期還計(jì)劃實(shí)施電子商務(wù)應(yīng)用。但是，近年來(lái)互聯(lián)網(wǎng)安全形勢(shì)日益嚴(yán)峻，黑客攻擊事件呈逐年上升的趨勢(shì)。機(jī)場(chǎng)核心應(yīng)用和關(guān)鍵數(shù)據(jù)的安全性、網(wǎng)絡(luò)運(yùn)營(yíng)的可靠性時(shí)刻都受到挑戰(zhàn)，急需提高現(xiàn)有的安全防御措施和手段，提高系統(tǒng)抗風(fēng)險(xiǎn)能力。

　　互聯(lián)網(wǎng)出口容易遭受大流量攻擊致網(wǎng)站癱瘓

　　深圳機(jī)場(chǎng)信息中心在互聯(lián)網(wǎng)出口位置沒(méi)有部署防DDOS (Distributed Denial of Service)設(shè)備，無(wú)法阻止大規(guī)模的黑客攻擊行為。

　　多區(qū)域數(shù)據(jù)交換缺乏應(yīng)用層漏洞和威脅防護(hù)

　　在深圳機(jī)場(chǎng)內(nèi)網(wǎng)沒(méi)有部署IPS(Intrusion Prevention System，入侵防御系統(tǒng))設(shè)備，無(wú)法有效的監(jiān)控和防護(hù)內(nèi)網(wǎng)的各種系統(tǒng)漏洞和攻擊行為，無(wú)法實(shí)時(shí)的對(duì)網(wǎng)絡(luò)病毒進(jìn)行監(jiān)控和防護(hù)，無(wú)法有效的對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行日志記錄和查詢。

　　內(nèi)網(wǎng)終端設(shè)備缺乏有效控制和安全管理

　　對(duì)接入辦公網(wǎng)的IT終端沒(méi)有準(zhǔn)入控制和桌面管理系統(tǒng)，導(dǎo)致用戶終端安全隱患嚴(yán)重，時(shí)常由于個(gè)人電腦的隱患導(dǎo)致全局的網(wǎng)絡(luò)故障，給運(yùn)維人員造成很大的工作壓力。

　　業(yè)務(wù)信息系統(tǒng)存在漏洞和風(fēng)險(xiǎn)隱患

　　深圳機(jī)場(chǎng)僅對(duì)全局及整體性方面的等級(jí)保護(hù)進(jìn)行了宏觀評(píng)定，還沒(méi)有對(duì)辦公網(wǎng)絡(luò)進(jìn)行細(xì)分風(fēng)險(xiǎn)評(píng)估，辦公網(wǎng)絡(luò)可能還存在著重大的漏洞和風(fēng)險(xiǎn)，需要盡快對(duì)每一個(gè)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，找出風(fēng)險(xiǎn)點(diǎn)，進(jìn)行安全加固。

　　解決方案

　　華為通過(guò)以安全咨詢服務(wù)牽引的模式，將深圳機(jī)場(chǎng)信息安全完善解決方案覆蓋到全業(yè)務(wù)流程。

　　全面的安全咨詢服務(wù)提供可靠信息安全基礎(chǔ)

　　華為專業(yè)的安全咨詢團(tuán)隊(duì)對(duì)深圳機(jī)場(chǎng)OA及門戶平臺(tái)、呼叫中心、一卡通及門禁系統(tǒng)、辦公網(wǎng)絡(luò)、移動(dòng)辦公、官方網(wǎng)站系統(tǒng)進(jìn)行等級(jí)保護(hù)核查服務(wù)。對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行全面安全評(píng)估，再根據(jù)評(píng)估分析過(guò)程中發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行安全加固。

　　華為指派安全服務(wù)工程師對(duì)深圳機(jī)場(chǎng)公司指定系統(tǒng)進(jìn)行定時(shí)安全監(jiān)控，重大節(jié)日期間，還會(huì)派駐點(diǎn)安全服務(wù)人員2人在深圳機(jī)場(chǎng)公司進(jìn)行7*24現(xiàn)場(chǎng)安全監(jiān)控，實(shí)時(shí)監(jiān)控并解決安全問(wèn)題。

　　網(wǎng)絡(luò)出口部署防大規(guī)模DDOS攻擊設(shè)備

　　華為Anti-DDoS解決方案基于ACL的抓包取證方式，方便維護(hù)；支持自動(dòng)取證方式，無(wú)需復(fù)雜配置，一鍵開啟自動(dòng)取證功能，即可基于攻擊事件自動(dòng)抓包取證，并自動(dòng)提取、保存攻擊特征，為用戶安全審計(jì)提供有利證據(jù)。

　　關(guān)鍵業(yè)務(wù)區(qū)應(yīng)用層威脅精準(zhǔn)檢測(cè)，智能阻斷

　　華為網(wǎng)絡(luò)智能防護(hù)系統(tǒng)面向Web2.0、虛擬化等新的IT環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題，提供了虛擬補(bǔ)丁、Web應(yīng)用防護(hù)、客戶端保護(hù)、惡意軟件控制、網(wǎng)絡(luò)應(yīng)用管控、基礎(chǔ)設(shè)施保護(hù)等功能，有效抵御客戶端威脅、保護(hù)Web應(yīng)用服務(wù)。該解決方案憑借全球布點(diǎn)的漏洞跟蹤的能力，最早發(fā)現(xiàn)攻擊，提供及時(shí)的簽名升級(jí)；基于先進(jìn)的漏洞特征檢測(cè)技術(shù)，保障了對(duì)攻擊的精準(zhǔn)檢測(cè)。絕大多數(shù)簽名默認(rèn)即可打開阻斷。

　　終端安全實(shí)現(xiàn)接入控制和終端安全助手

　　華為Secospace TSM解決方案基于電信級(jí)硬件安全準(zhǔn)入控制網(wǎng)關(guān)，打造體驗(yàn)友好的準(zhǔn)入控制解決方案。該解決方案無(wú)需調(diào)整用戶網(wǎng)絡(luò)，無(wú)需替換設(shè)備，不降低網(wǎng)絡(luò)性能和可靠性，為用戶構(gòu)建 “環(huán)境適應(yīng)性強(qiáng)、管理方便、擴(kuò)展靈活、可靠性高、功能全面”的內(nèi)網(wǎng)安全管理解決方案。充分滿足機(jī)場(chǎng)用戶對(duì)內(nèi)網(wǎng)安全管理的持續(xù)安全需求。

　　終端用戶的身份認(rèn)證，通過(guò)基于用戶角色的網(wǎng)絡(luò)訪問(wèn)權(quán)限管理，加強(qiáng)內(nèi)網(wǎng)的網(wǎng)絡(luò)訪問(wèn)控制，防止非法接入和非授權(quán)訪問(wèn)，保證機(jī)場(chǎng)內(nèi)網(wǎng)的安全。

　　在終端安全管理上提供終端安全加固、辦公和上網(wǎng)行為管理、網(wǎng)絡(luò)防護(hù)、信息泄密防護(hù)(含移動(dòng)存儲(chǔ)設(shè)備管理)功能。在桌面業(yè)務(wù)管理上提供資產(chǎn)管理、軟件部署、遠(yuǎn)程協(xié)助、消息公告等功能。以此全面滿足機(jī)場(chǎng)客戶對(duì)終端設(shè)備安全的防護(hù)需求。

　　客戶價(jià)值

　　通過(guò)華為的整體安全解決方案護(hù)航深圳機(jī)場(chǎng)信息安全完善建設(shè)方案，并為客戶在重大節(jié)日期間提供了專業(yè)、及時(shí)的信息安全保障服務(wù)。

　　該信息安全完善方案的落實(shí)，是保障深圳機(jī)場(chǎng)信息化平臺(tái)的重要工程，通過(guò)管理和技術(shù)相結(jié)合的方式，制定了整體安全防護(hù)策略。通過(guò)建立終端和業(yè)務(wù)系統(tǒng)安全管理體制，保證了生產(chǎn)和經(jīng)營(yíng)的安全，達(dá)到提高民航信息系統(tǒng)安全性的目的。