迪拜机场采用VMware vDefend守护关键基础设施安全
迪拜机场负责管理迪拜国际机场(DXB)和迪拜世界中心-阿勒马克图姆国际机场(DWC),是阿联酋成为重要国际旅行目的地的杰出代表。DXB作为全球航空枢纽,2024年连续第11年保持全球最繁忙国际机场地位,年接待旅客达9230万人次。
面对如此庞大的客流量(年处理220万吨货物、每71秒起降一架航班、员工规模10万人),DXB的运营需求要求其具备强健且有弹性的数字基础设施。
为确保运行时间、可靠性、运营效率以及最重要的旅客安全,迪拜机场采用VMware Cloud Foundation作为私有云基础,并通过VMware vDefend提供集成化高级安全防护。
迪拜机场基础设施运营主管Biju Hameed Kayal表示:“确保一切安全运行责任重大。我们不仅要保障旅客和员工的舒适与健康,还需确保系统免受网络威胁。”
不断演变的网络安全形势需要零信任方法
鉴于网络攻击数量持续增长(2023年航空业记录764起事件)以及威胁形态不断演变,保障迪拜机场安全需要采取主动警惕的策略。迪拜机场已采用零信任模式,该模式假定组织网络内外均不存在固有可信元素。
Biju指出:“近期受地缘政治局势和威胁演进驱动,网络安全格局已发生变化。关键基础设施现已成为主要攻击目标。考虑到我们的运营规模,保持对威胁的领先至关重要。机场内部技术应用的增加也带来了必须主动应对的新安全风险。”
采用VMware vDefend保护的私有云
迪拜机场自2009年开启虚拟化征程,逐步实现计算、存储及网络功能的虚拟化,最终建成先进的软件定义数据中心。然而,迪拜机场严格的安全要求需要额外的安全增强层。
“我们很快意识到需要加强微隔离策略:该策略主要关注南北向流量,但对东西向流量的可见性不足。VMware vDefend被证明是理想解决方案,它不仅增强了东西向流量可见性,还提供了监管和强制执行内部资产与服务间交互安全策略的能力。“他补充道。
近期,迪拜机场团队开始采用具备高级威胁防护功能的VMware vDefend防火墙,使用分布式入侵检测/防御系统(IDS/IPS)等特性来检测分布式东西向流量中的恶意流量模式。
“通过IDS/IPS,我们获得了用于威胁检测和控制的高级别智能。我们要在保持对网络流量全面可见性的同时,确保强大的预防和保护能力。“Biju强调。
加速实现价值
基于先前使用VMware Cloud Foundation的经验,迪拜机场团队已熟悉VMware解决方案栈的功能,这意味着使用VMware vDefend所需的培训要求极低,从而加速了价值实现周期。
Biju说明:“在采用VMware vDefend时,我们已经对VMware Cloud Foundation工具集和架构得心应手,因此只需在现有技能基础上叠加新能力即可。我们通过有机方式整合虚拟化和安全,促进了对整个技术栈如何助力实现安全目标的深入理解,同时消除了管理分散单点解决方案和确保其互操作性带来的挑战。”
迪拜机场致力于提升安全策略成熟度,以持续保障机场的运行时间、可靠性、运营效率和乘客安全。
“我们期待探索vDefend的更广泛功能,以进一步增强安全态势,巩固我们作为全球最繁忙且最安全机场的地位。“Biju总结道。