公司新聞
數字化時代的到來,機場信息安全運維管理面臨新的威脅和挑戰。民航“十三五”規劃明確提出,確保飛行安全、空防安全和網絡信息安全,保障行業健康發展。為落實國家信息安全相關法律法規要求,拉薩貢嘎機場采用任子行提供的整體網絡安全解決方案,建立全面高效的網絡邊界安全防護體系,全面支撐機場“三省兩心一高效”信息化安保服務建設。
拉薩貢嘎機場
機場網絡安全威脅不斷-安全防護急待升級
信息技術在為機場帶來高效管理的同時,也使得機場信息系統面臨新的風險。Petya勒索軟件攻擊、WiFi安全隱患以及黑客攻擊等安全事件曝光,全面支撐機場運行管理的信息化系統面臨著應用安全、數據安全、運維安全以及業務交付、無線安全等諸多領域的信息安全管理難題。拉薩貢嘎機場也不例外,信息系統安全穩定運行成為機場信息化建設過程中急待解決的問題。
作為世界上海拔最高的軍民合用機場之一,拉薩貢嘎機場是西藏聯系國內外的橋梁,對加強民族團結、社會安定、鞏固國防,保衛邊疆安全有重要政治意義和戰略意義。在全面推行機場信息化建設過程中,拉薩貢嘎機場IT信息系統存在如下安全挑戰:
應用安全防護:黑客攻擊無處不在,來自內部和外部的威脅直接影響到信息系統的安全穩定運行;
內容數據安全:保護機場內部系統信息數據安全,避免內部員工泄密行為和病毒、惡意程序橫向傳播;
運維管控安全:信息化系統設備眾多,運維管理任務繁重,急需實現運維安全和高效管控的有序統一;
業務交付安全以及合規性要求:在滿足信息安全等保法規制度的要求下,確保業務應用快速、有效、可靠交付,保障業務系統靈活性;
任子行監管控一體化方案-讓安全變得清晰簡單
針對拉薩貢嘎機場信息化建設的安保需求,任子行在實地勘察之后,結合機場的網絡現狀和其對信息系統安全等級保護的要求,通過從邊界安全、內網安全、應用安全和云安全四個維度來構建整體網絡安全防護體系,打造“三省兩心一高效”安保服務(三省:省心、省事、省力;兩心:安心、放心),以此來解決機場實際網絡安全問題。
任子行信息安全建設方案過程
該方案通過立體化多層次的網絡安全產品布局,為機場信息化系統提供便捷、安全、可靠的運行環境,確保業務系統持續、高效、穩定運行;其可視可控、細致全面的運維監管服務架構,極大提高了企業運維管理效率,避免了信息數據泄露等風險發作,保障機場信息系統安全運行。
01邊界安全
針對機場邊界安全難題,在機場總部核心路由器和核心交換機之間部署任子行下一代防火墻SURF-NGSA、入侵防御系統SURF-NDP,以起到安全域劃分、訪問控制以及安全防護作用,避免溢出攻擊、跨站腳本攻擊帶來的損失;
02內網安全
“堡壘最容易從內部攻破”,通過部署任子行上網行為管理系統SURF-RAG、網絡安全審計系統SURF-SA,對內部工作人員的無線、有線上網行為進行管理審計分析,杜絕數據泄露等情況發生;
03應用安全
在DMZ區域,部署任子行應用交付系統SURF-AD和SURF-WEB應用防護系統,通過負載均衡、應用加速、應用安全、會話保持、智能優化、虛擬化等技術手段保障業務的有效交付,做到事前、事中和事后的三級保護,由此保障WEB應用系統的安全;
04云安全
就云端業務數據應用安全,系統采用任子行云端網站監控預警平臺服務,可有效監控政企業務主機和服務器的WEB應用系統運行情況,及時發現系統漏洞和攻擊。
任子行拉薩貢嘎機場信息建設拓撲圖
針對機場信息化安防體系建設中存在的問題,任子行基于多年政企行業信息系統安全實踐經驗,為機場信息安全提供應用安全、安全審計、威脅檢測與分析以及終端安全、應用交付等一系列覆蓋機場應用安全生命周期的安全服務,多維度對機場信息系統安全保駕護航,為民航信息安全增加了一道堅實防線!
效果/反饋
該方案功能立足于機場信息系統業務運轉和運維管理安全需要,充分滿足信息系統安保建設要求和業務、監管、政策法規安保需求,保證信息系統業務運轉和數據傳輸的安全、可靠、及時,大大提高了內部辦公效率,降低運營成本,并為機場建設安全、可靠、高效的網絡信息系統,滿足各應用系統、各信息化管理平臺等業務的應用需求,為機場的發展奠定堅實的基礎。
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376