作為中國第四大機(jī)場，深圳寶安國際機(jī)場亟需提升現(xiàn)網(wǎng)安全性能，華為整體安全解決方案從安全咨詢延伸到全網(wǎng)安全保護(hù)，為這個(gè)現(xiàn)代化的國際空港保駕護(hù)航。

　　客戶背景

　　深圳寶安國際機(jī)場是中國境內(nèi)集海、陸、空聯(lián)運(yùn)為一體的現(xiàn)代化國際空港，也是中國境內(nèi)第一個(gè)采用過境運(yùn)輸方式的國際機(jī)場。深圳寶安國際機(jī)場于1991年10月正式通航。截止到2012年11月底，深圳寶安國際機(jī)場共開通國內(nèi)外航線131條，通航國內(nèi)外92個(gè)城市，共有9家客貨運(yùn)基地航空公司，旅客吞吐量和貨郵吞吐量高速增長，連續(xù)多年在全國保持第四大機(jī)場的地位。2011年3月，深圳寶安國際機(jī)場被世界權(quán)威貨運(yùn)雜志《Air Cargo News》授予全球“年度最佳貨運(yùn)機(jī)場”獎。

　　客戶面臨的挑戰(zhàn)

　　深圳機(jī)場信息中心是機(jī)場對外公布信息、提供旅客服務(wù)、展示企業(yè)形象的平臺，近期還計(jì)劃實(shí)施電子商務(wù)應(yīng)用。但是，近年來互聯(lián)網(wǎng)安全形勢日益嚴(yán)峻，黑客攻擊事件呈逐年上升的趨勢。機(jī)場核心應(yīng)用和關(guān)鍵數(shù)據(jù)的安全性、網(wǎng)絡(luò)運(yùn)營的可靠性時(shí)刻都受到挑戰(zhàn)，急需提高現(xiàn)有的安全防御措施和手段，提高系統(tǒng)抗風(fēng)險(xiǎn)能力。

　　互聯(lián)網(wǎng)出口容易遭受大流量攻擊致網(wǎng)站癱瘓

　　深圳機(jī)場信息中心在互聯(lián)網(wǎng)出口位置沒有部署防DDOS (Distributed Denial of Service)設(shè)備，無法阻止大規(guī)模的黑客攻擊行為。

　　多區(qū)域數(shù)據(jù)交換缺乏應(yīng)用層漏洞和威脅防護(hù)

　　在深圳機(jī)場內(nèi)網(wǎng)沒有部署IPS(Intrusion Prevention System，入侵防御系統(tǒng))設(shè)備，無法有效的監(jiān)控和防護(hù)內(nèi)網(wǎng)的各種系統(tǒng)漏洞和攻擊行為，無法實(shí)時(shí)的對網(wǎng)絡(luò)病毒進(jìn)行監(jiān)控和防護(hù)，無法有效的對各種網(wǎng)絡(luò)攻擊進(jìn)行日志記錄和查詢。

　　內(nèi)網(wǎng)終端設(shè)備缺乏有效控制和安全管理

　　對接入辦公網(wǎng)的IT終端沒有準(zhǔn)入控制和桌面管理系統(tǒng)，導(dǎo)致用戶終端安全隱患嚴(yán)重，時(shí)常由于個(gè)人電腦的隱患導(dǎo)致全局的網(wǎng)絡(luò)故障，給運(yùn)維人員造成很大的工作壓力。

　　業(yè)務(wù)信息系統(tǒng)存在漏洞和風(fēng)險(xiǎn)隱患

　　深圳機(jī)場僅對全局及整體性方面的等級保護(hù)進(jìn)行了宏觀評定，還沒有對辦公網(wǎng)絡(luò)進(jìn)行細(xì)分風(fēng)險(xiǎn)評估，辦公網(wǎng)絡(luò)可能還存在著重大的漏洞和風(fēng)險(xiǎn)，需要盡快對每一個(gè)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估，找出風(fēng)險(xiǎn)點(diǎn)，進(jìn)行安全加固。

　　解決方案

　　華為通過以安全咨詢服務(wù)牽引的模式，將深圳機(jī)場信息安全完善解決方案覆蓋到全業(yè)務(wù)流程。

　　全面的安全咨詢服務(wù)提供可靠信息安全基礎(chǔ)

　　華為專業(yè)的安全咨詢團(tuán)隊(duì)對深圳機(jī)場OA及門戶平臺、呼叫中心、一卡通及門禁系統(tǒng)、辦公網(wǎng)絡(luò)、移動辦公、官方網(wǎng)站系統(tǒng)進(jìn)行等級保護(hù)核查服務(wù)。對業(yè)務(wù)系統(tǒng)進(jìn)行全面安全評估，再根據(jù)評估分析過程中發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行安全加固。

　　華為指派安全服務(wù)工程師對深圳機(jī)場公司指定系統(tǒng)進(jìn)行定時(shí)安全監(jiān)控，重大節(jié)日期間，還會派駐點(diǎn)安全服務(wù)人員2人在深圳機(jī)場公司進(jìn)行7*24現(xiàn)場安全監(jiān)控，實(shí)時(shí)監(jiān)控并解決安全問題。

　　網(wǎng)絡(luò)出口部署防大規(guī)模DDOS攻擊設(shè)備

　　華為Anti-DDoS解決方案基于ACL的抓包取證方式，方便維護(hù)；支持自動取證方式，無需復(fù)雜配置，一鍵開啟自動取證功能，即可基于攻擊事件自動抓包取證，并自動提取、保存攻擊特征，為用戶安全審計(jì)提供有利證據(jù)。

　　關(guān)鍵業(yè)務(wù)區(qū)應(yīng)用層威脅精準(zhǔn)檢測，智能阻斷

　　華為網(wǎng)絡(luò)智能防護(hù)系統(tǒng)面向Web2.0、虛擬化等新的IT環(huán)境下的網(wǎng)絡(luò)安全問題，提供了虛擬補(bǔ)丁、Web應(yīng)用防護(hù)、客戶端保護(hù)、惡意軟件控制、網(wǎng)絡(luò)應(yīng)用管控、基礎(chǔ)設(shè)施保護(hù)等功能，有效抵御客戶端威脅、保護(hù)Web應(yīng)用服務(wù)。該解決方案憑借全球布點(diǎn)的漏洞跟蹤的能力，最早發(fā)現(xiàn)攻擊，提供及時(shí)的簽名升級；基于先進(jìn)的漏洞特征檢測技術(shù)，保障了對攻擊的精準(zhǔn)檢測。絕大多數(shù)簽名默認(rèn)即可打開阻斷。

　　終端安全實(shí)現(xiàn)接入控制和終端安全助手

　　華為Secospace TSM解決方案基于電信級硬件安全準(zhǔn)入控制網(wǎng)關(guān)，打造體驗(yàn)友好的準(zhǔn)入控制解決方案。該解決方案無需調(diào)整用戶網(wǎng)絡(luò)，無需替換設(shè)備，不降低網(wǎng)絡(luò)性能和可靠性，為用戶構(gòu)建 “環(huán)境適應(yīng)性強(qiáng)、管理方便、擴(kuò)展靈活、可靠性高、功能全面”的內(nèi)網(wǎng)安全管理解決方案。充分滿足機(jī)場用戶對內(nèi)網(wǎng)安全管理的持續(xù)安全需求。

　　終端用戶的身份認(rèn)證，通過基于用戶角色的網(wǎng)絡(luò)訪問權(quán)限管理，加強(qiáng)內(nèi)網(wǎng)的網(wǎng)絡(luò)訪問控制，防止非法接入和非授權(quán)訪問，保證機(jī)場內(nèi)網(wǎng)的安全。

　　在終端安全管理上提供終端安全加固、辦公和上網(wǎng)行為管理、網(wǎng)絡(luò)防護(hù)、信息泄密防護(hù)(含移動存儲設(shè)備管理)功能。在桌面業(yè)務(wù)管理上提供資產(chǎn)管理、軟件部署、遠(yuǎn)程協(xié)助、消息公告等功能。以此全面滿足機(jī)場客戶對終端設(shè)備安全的防護(hù)需求。

　　客戶價(jià)值

　　通過華為的整體安全解決方案護(hù)航深圳機(jī)場信息安全完善建設(shè)方案，并為客戶在重大節(jié)日期間提供了專業(yè)、及時(shí)的信息安全保障服務(wù)。

　　該信息安全完善方案的落實(shí)，是保障深圳機(jī)場信息化平臺的重要工程，通過管理和技術(shù)相結(jié)合的方式，制定了整體安全防護(hù)策略。通過建立終端和業(yè)務(wù)系統(tǒng)安全管理體制，保證了生產(chǎn)和經(jīng)營的安全，達(dá)到提高民航信息系統(tǒng)安全性的目的。