项目背景：

某民航单位业务系统为提升网络安全监测和防护能力，需部署一批网络安全设备。

项目需求： 

一：对信息系统流量进行实时搜集与威胁检测

二：对互联网进出口流量进行实时威胁检测并阻断

三：对互联网移动应用安全进行防御

方案描述：

基于项目需求，规划网络如下图：

主要部署包括以下四个部分：

一：通过部署网络分流器，将某部分散部署在其他两个机房的信息系统流量全部镜像到本部，再采用流量复制的方法引入到检测与响应系统。

二：部署检测与响应系统，引接其他区域流量进行集中监控分析，联动网络侧、终端侧流量检测产品进行深度关联分析，准确生成安全事件并自动回溯完整攻击链。

三：在互联网网络出口处串行部署互联网情报网关系统，实时同步威胁情报，自动阻断恶意攻击，与检测设备联动进行ip封禁，降低检测设备误判率。

四：部署互联网移动应用零信任网关，以身份为中心，对请求发出者进行身份验证和授权，实现可信访问；对安全三大防线进行统计分析，便于风险判别与回溯分

       析。

通过网络安全产品的部署，用户网络实现了互联网进出口风险流量实时阻断；信息系统流量集中管控和暴露面的集中处理；强化了互联网移动应用身份体系，提高

了外网终端准入门槛，便于安全事件的溯源分析。