項目背景：

某民(mín)航單位業(yè)務系統為(wèi)提升網絡安全監測和(hé)防護能力，需部署一批網絡安全設備。

項目需求： 

一：對(duì)信息系統流量進行實時(shí)搜集與威脅檢測

二：對(duì)互聯網進出口流量進行實時(shí)威脅檢測并阻斷

三：對(duì)互聯網移動應用安全進行防禦

方案描述：

基于項目需求，規劃網絡如下(xià)圖：

主要部署包括以下(xià)四個(gè)部分：

一：通(tōng)過部署網絡分流器(qì)，将某部分散部署在其他(tā)兩個(gè)機(jī)房(fáng)的(de)信息系統流量全部鏡像到本部，再采用流量複制的(de)方法引入到檢測與響應系統。

二：部署檢測與響應系統，引接其他(tā)區(qū)域流量進行集中監控分析，聯動網絡側、終端側流量檢測産品進行深度關聯分析，準确生(shēng)成安全事(shì)件(jiàn)并自(zì)動回溯完整攻擊鏈。

三：在互聯網網絡出口處串行部署互聯網情報網關系統，實時(shí)同步威脅情報，自(zì)動阻斷惡意攻擊，與檢測設備聯動進行ip封禁，降低(dī)檢測設備誤判率。

四：部署互聯網移動應用零信任網關，以身(shēn)份為(wèi)中心，對(duì)請求發出者進行身(shēn)份驗證和(hé)授權，實現(xiàn)可信訪問(wèn)；對(duì)安全三大防線進行統計(jì)分析，便于風(fēng)險判别與回溯分

       析。

通(tōng)過網絡安全産品的(de)部署，用戶網絡實現(xiàn)了互聯網進出口風(fēng)險流量實時(shí)阻斷；信息系統流量集中管控和(hé)暴露面的(de)集中處理(lǐ)；強化(huà)了互聯網移動應用身(shēn)份體(tǐ)系，提高(gāo)

了外(wài)網終端準入門檻，便于安全事(shì)件(jiàn)的(de)溯源分析。