项目背景

依照《中华人民共和国网络安全法》、《网络安全等级保护基本要求》等标准，以及机场对信息系统等级保护工作的有关规定和要求，对某机场信息系统进行等级保护定级，通过实现基于安全策略模型和标记的强制访问控制以及增强系统的审计机制，使得系统具有在统一安全策略管控下，保护敏感资源的能力。

项目需求

建立完善的安全技术防护体系。根据《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）的有关规定要求，建立满足等级保护要求的安全技术防护体系，在满足安全合规基础上实现网络安全持续保护。

方案描述

1.透明主主部署两台防火墙做网桥在网络中，两台防火墙均处于工作状态，可以根据流量转发到不同AF的情况，来进行数据处理。

2.waf做虚拟网线部署，既能在网络环境中充当交换机角色又能实现web应用防火墙的安全防护功能。

3.旁路部署数据库审计，能够对数据库所面临的风险进行多方位的评估。

4.网络安全审计作为日志分析系统采集用户环境中的各系统、各安全设备等日志，需要旁挂在客户的核心交换，保证到各个区域的网络可达和服务端口可达。

通过安全技术防护体系的建设，为业务提供了全流程的保护，融合安全包括从事前的资产风险发现、策略有效性检测，到事中所应具备的各类安全防御手段以及事后的持续检测和快速响应机制，并将这一过程中所有的相关信息通过多种方式呈现给用户。能够检测、防御针对网站服务器的攻击，包括二层环境和三层环境的防护。对数据库操作进行审计，可以通过日志记录提供事后追查机制。网络安全审计系统实现了对用户或服务器的集中日志管控。