首页 > 经典案例 > 深圳机场
深圳机场
admin 分享到:
亚信安全助力深圳机场构建桌面终端安全办公环境
项目背景
近年来,如何利用信息化提升办公效率及质量已成为各级政府管理工作的重点,而在Web威胁日益增加的情况下,信息安全管理工作则成为了政府信息化建设的核心任务。深圳机场集团、机场股份有限公司,多年来与具有信息化安全及云计算安全解决方案的提供商——深圳市标驰信息技术有限公司紧密合作,采用亚信安全防毒墙网络版(OSCE)产品,依托亚信安全业内领先的“云计算安全”技术平台,成功实现了高效的网络安全管理。日前,双方已着手下一阶段合作,建设更优化、先进的多层次威胁防御体系。
数据大集中时代到来 统一信息化安全管理势在必行
作为改善政府服务的全国示范单位,深圳机场很早就投入建设城市信息化平台。随着数据大集中时代的到来,深圳机场信息化中心意识到以前的分散运营模式在网络安全管理水平参差不齐的状况下,已经很难应对机构间日益频繁的信息及数据交换需求:由于缺乏有效的识别和统一管控手段,每当某个部门或分支网络遭遇了新型的病毒感染,威胁都会迅速蔓延至全网,造成多个政府工作流程陷于停顿等巨大损失。
此外,由于政府单位所涉及的信息对保密性有较高要求,任何信息安全隐患都可能造成政府机密、敏感信息的泄露,给政府工作及当地社会治理带来极为不利的影响。据深圳机场信息中心负责人介绍,深圳机场信息中心一直密切关注国内外网络威胁环境的发展趋势,并很早注意到随着近年来国内黑色产业链的发展,国内的安全威胁状况变化极大:复杂度更高的Web威胁,如钓鱼网站、挂马网站、恶意代码等,已经成为网络攻击的主要形式,并且能对组织、个人的信息及经济利益造成非常直接的损害,甚至导致内网病毒大爆发,影响主要业务系统的稳定运转。
统一管理+有效实施 ,安全并非来自偶然选择
根据深圳机场对整个单位的信息化调查,仅采用的防毒软件就多达近十种,包括了不同品牌的多个不同版本。这样的情况下,终端防毒软件的更新和维护根本无法实施统一管理,“失效”、“只查不杀”、“误杀”现象屡次出现。由此,深圳机场于2005年开始对其信息化系统内的终端安全管理系统进行全面升级改造。
众所周知,政府的防病毒软件采购对企业品牌实力及服务水平的要求都极为严苛,需要安全厂商具备丰富的安全行业产品运营经验,以及产品自主技术创新的实力。此外,互联网时代还要求安全企业必须进行巨大的投入,才能提供与全球同步的网络威胁监控及响应的服务。
在严谨的采购评审过程中,亚信安全的OSCE网络版防毒墙产品凭借超越竞争产品的安全防护有效性,以及分支机构统一安全管理等优势功能脱颖而出,被深圳机场采用以建设新一代的终端防毒系统。在整个部署过程中,亚信安全公司的专业团队与深圳机场信息化中心进行了深入沟通和讨论,针对其网络及信息化的需求进行了定向分析,并置顶了最精细化的部署建议在:首先通过配置整体IT系统的微软活动目录的组策略,利用OSCE的Client package工具自动制作安装文档(MSI格式) ,对总部的终端进行了自动部署。随后,通过Web形式对下属单位进行了防毒墙网络版客户端的统一部署。在整体部署完成后,启用Office Scan病毒爆发阻止(Outbreak Prevention Policy简称OPP)功能,对其全网范围进行了监控,并使用OPP功能对需要阻塞的客户计算机端口和文件夹进行了设置。此外,亚信安全还辅助深圳机场信息中心制订了IP地址和主机用户绑定的策略,配合OSCE的报表功能,进一步优化了信息化安全系统的管理效率。
深圳机场信息化中心负责人对项目实施效果给予了极高评价,他指出:“亚信安全的OSCE防毒墙帮助我们实现了在终端用户不参与的情况下,直接从控制台上配置、部署和管理整个企业的防毒策略工作,实时监控全网各个终端的安全状态,避免了节点疏漏造成病毒传播和蔓延的情况。OSCE的特色管理功能还将我们IT管理人员从繁重的操作中解放出来,现在我们有了更多的时间去完善网上审批、电子监督等核心业务的管理工作。 此外, OSCE防毒墙网络版采用了亚信安全“云安全”技术架构的Web信誉技术(WRT),当我们的下级单位的用户访问恶意网站时,可以快速从云端共享的信誉库中获得安全访问建议,从而将风险彻底拦截在企业网络之外。
据负责人介绍,使用亚信安全OSCE两年来,已经成功阻击各种Web威胁和内网病毒交叉感染事件达几十万次,有效的避免了大规模病毒的爆发。
不断完善立体化防毒体系 全面掌控信息化管理主动
在越来越多企业正遭受蠕虫、邮件病毒疯狂攻击,和上百亿经济损失时,深圳机场可以“从容不迫”的总结信息化安全投入的回报:信息化系统稳定运转,持续支持业务能力的提升。深圳机场信息中心近年来在信息化安全管理领域积累的先进管理经验,也为全国建设高效、稳定的数字城市的目标提供了宝贵的参考、指导价值。
据悉,深圳机场信息化中心已经确定将和我公司进一步合作,进入优化网络安全防御、响应及控制体系的建设阶段。负责人表示下一阶段将重点考察亚信安全的Web安全网关(IWSA)和威胁发现产品(TDA),以建立一套能真正应对云时代信息化安全管理压力的先进防御体系。