项目背景：

某民航单位预建设网络安全监测预警平台，实现对关基和重要生产信息系统的网络安全实时监测，对互联网进出口危险流量的实时阻断。

项目需求：

一是针对某民航单位的关键信息基础设施和重要生产信息系统，建立网络安全实时监测机制。

二是针对互联网流量建立威胁流量实时阻断机制。

三是针对互联网移动应用建立防护机制。

方案描述：

基于项目需求，规划网络如下图：

主要部署包括以下五个部分：

一：通过部署网络分流器，建设流量镜像网络，将分部分散部署在各个工作区的系统流量全部镜像到指定机房，采用流量复制的方法引入检测与响应系统。

二：部署流量探针，通过与交换机等具备旁路镜像功能的汇聚设备进行对接，对其镜像的流量进行采集，并输出给检测与响应系统。

三：部署检测与响应系统，引接其他区域流量进行集中监控分析，联动网络侧、终端侧流量检测产品进行深度关联分析，准确生成安全事件并自动回溯完整攻击链；

将分部的检测与响应系统级联接入总部检测与响应系统平台，将安全告警、安全事件、资产信息上传到总部。

四：在互联网网络出口处串行部署互联网情报网关系统，实时同步威胁情报，自动阻断恶意攻击，与检测设备联动进行ip封禁，降低检测设备误判率。

五：部署互联网移动应用零信任网关，以身份为中心，对请求发出者进行身份验证和授权，实现可信访问；对安全三大防线进行统计分析，便于风险判别与回溯分

析。

通过监测预警平台的建设，用户网络实现了互联网进出口风险流量实时阻断；信息系统流量集中管控和暴露面的集中处理；强化了互联网移动应用身份体系，提高

了外网终端准入门槛，便于安全事件的溯源分析。