AI智能体专区
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
行业解决方案
技术解决方案
智慧机场网络安全建设解决方案
民用机场是城市重要的交通枢纽。作为大型服务设施,机场业务场景也相对复杂。具体来说,航班进出港,一般包括飞机降落、地面 服务保障等相关业务;如果旅客角度分析,则涉及进出港、安检和行李舱;如果从行李角度分析,则涉及运输、搬运和分拣。智慧机 场是构建在网络环境之上的,是应用信息技术、大数据、云计算、IoT等技术,真正实现互相关联、数据采集,推动业务形成自动 化、个性化的一个过程。智慧机场的建设,信息技术是核心之一,对于民航这样以航行安全为生命线的行业,智慧机场的信息安全也 愈发重要。
-
面向新型智慧机场的网络安全建设需要基于机场网络架构复杂,新技术应用场景丰富、业务集成度高的特点进行有针对性的设计:首先,在ITC中心、DMZ与等业务集中区域全面的应用适用于云环境的网络安全和数据安全防护措施;其次,需要在机场全域合理划分 网络安全域并实施边界防护;此外,需要根据接入终端类型差异提供适当的终端安全防护措施;在此基础上,在机场运维管理区内, 设置独立的安全运行管理子域,开展智慧机场全局统一安全管理。
-
-
-
-
方案落地应用需要在离港网和离港接入区主要以边界防火墙和终端安全软件部署
-
-
-
-
在地面运行、综合业务运行、安防等接入网,采用 防火墙边界隔离、物联网准入、终端防护等措施在网络和终端层保护航显、生产控制、门禁监控等业务相关的各类终端接入资产
-
-
-
-
在外联网部署边界防火墙、入侵防御系统等设备提供边界隔离与攻击防护
-
-
-
-
在内联网,通过部署防火墙、入侵防御进行互联区域隔离, 并在行李分拣系统中部署工控安全防火墙、工控入侵检测、工业主机安全软件等OT安全防控手段,在安检网部署物联网准入系统进 行保护
-
-
-
-
在数据中心区及DMZ区,通过安恒集成了网络安全保护功能、数据安全保护功能和密码服务能力的天池云安全资源池根据具 体业务的防护需求提供其所需的具体安全能力
-
-
-
-
在骨干网与各区域的互联交换机处,旁路部署威胁诱捕、流量采集设备增强主动防御能力
-
- 纵深防御能力周全覆盖的接入安全
- 安全灵活易部署的数据中心安全
-
- 安恒方案面向机场接入网完整提供智慧机场接入网安全建设所需的终端安全能力、IoT安全能力、工控安全能力、边界安全能力、泛终端准入能力和检测分析能力,可以为机场业主提供坚实的基础安全架构,在智慧机场泛终端海量接入的场景下形成可靠的纵深防御体系。
-
- 根据智慧机场ITC云化部署的架构演进特点,提供集成了网络安全、数据安全和密码安全措施的领先安全资源池产品。兼具多项安全 能力的安全资源池不仅能提供全面实用的合规保障,还能让民航用户灵活地部署安全能力并统一管理,降低了云计算带了的安全管理 复杂度,提升了云安全的可见性和可维护性。
