筑牢民航网路安全“防火墙” 锐捷网络获众赞！

10月11日-15日，由中国民用航空局第二研究所主办、锐捷网络协办的首届民航网络安全技术能力提升培训班在成都举行，本次培训主要针对行业现状，从网络安全工作实战出发，讲授如何开展网络安全工作，并结合CTF内容以实操的方式开展网络安全技能培训，旨在通过培训提升学员网络安全防护实操和应急响应处置能力，助力民航各单位切实提升网络安全水平，保障业务系统安全运行。  

民航领域共80余位学员参与了本次培训活动，包括民航各地区与网络安全工作相关的主管部门的监察（管）人员以及各机场、各航空公司和空管网络安全工作相关的工作人员。

作为信息行业安全专家，锐捷网络高级工程师邓飞、中级工程师吴恋双双出席本次活动，为全国民航客户就网络安全问题进行深度培训。

邓飞主要讲解了《网络安全日志分析与处置手段》，首先从弱密码、挖矿病毒、木马回连、恶意扫描、恶意扫描后远程连接等几个常见日志安全案例出发，直观呈现了网络安全日志分析的重要性，针对“多个设备的日志对安全运维人员学习成本高、关联分析难度大的问题”提出了 “目前业界需要一个工具能自动化地帮助我们进行IT资产的日志分析”的观点。

锐捷网络的综合态势感知分析平台BDS兼容国内外70多家主流厂商200多款产品的日志格式，并可结合日志、流量、文件等维度进行全面安全关联分析，帮助用户在海量数据中精准定位安全风险。

值得一提的是，邓飞提到锐捷网络态势感知平台还可以和其他设备进行联动，可以帮助用户实现安全风险的闭环处置。

其中，引起学员们重点关注的是：BDS联动交换机进行sflow采样分析，进行横向威胁检测，低成本地解决网络边缘侧安全监控分析难题，解决数据中心物理机间东西向威胁监控分析难题，发挥网络层优势，帮助用户实现全网节点安全监测，而不局限于单点的安全设备。

吴恋主讲的课题为《基于网络行为分析的故障定位分享》，针对当前民航用户六大常见网络运维场景面临的难题，提供了解决思路和锐捷智能运维解决方案，帮助客户更加系统地去了解IT运维工作体系、以及采用系统性的方法和工具对运维过程中遇到的重要事件去做快速定位和处置，实现运维效率和质量的双提升，达到保证生产和办公环境重要业务系统连续性的目标。

课后，很多客户陆续找到吴恋老师进行了单点交流，表示对课题中提到的面向关键业务的网络故障定位、自动化配置解决简单重复性问题、大屏可视化展示IT运维建设和管理成效等内容很有共鸣，也是他们现在想不断去完善和优化的方向。

全球互联的民航业面临着传染病模式的风险，在这种模式下，一个地点的故障可能迅速蔓延到整个地区，超过了在孤立(甚至企业IT)环境中应对的速度，这种风险是全球系统性的，呈现出连锁式的故障模式，锐捷网络始终致力于通过优质的产品与服务，积极助力民航业的繁荣发展，先后服务过首都国际机场、贵阳龙洞堡国际机场、广州白云国际机场、厦门高崎国际机场、呼和浩特白塔国际机场、青海机场等。