官方微博 官方微信
经典案例
您的位置 > 首页 > 88bifa产品 > 经典案例 > 某医院网络边界案例

某医院网络边界案例

项目背景随着医疗信息化的加速,越来越多的医院正加速实施基于信息化平台,以提高医院的服务水平与核心竞争力。医疗业务应用与基础网络平台的逐步融合正成为国内医院,尤其是大中型医院信息化发展的新方向,但是网络88bifa问题带来的危害及挑战也日益凸显出来。医院网络88bifa解决方案针对医院网络环境和用户使用习惯,使用融合多种功能为一体的高性能下一代防火墙产品,为医院交付88bifa可靠的信息化基础平台。88bifa需求一般来说,医院出于88bifa的考虑,会把医院网络分为内网和外网两部分,内网承载医院内部业务系统,如HISPISPACS等信息系统运行在内网环境中,外网主要提供员工及病人上网、网站、邮箱、医学资料查询下载等对外服务功能,内网外网使用网闸隔离或者使用完全物理隔离的内外网系统。医院内网88bifa的主要需求来自:医院终端电脑带来的88bifa威胁防护,医院IT维护人员缺乏,无法保证给众多终端升级补丁包,给内网88bifa带来极大隐患,而这些已知隐患应该可以从设备侧在网络边界得到防护。外来人员、电脑带来的88bifa威胁,针对未授权人员和终端接入既要从管理制度层面监管,又要从技术手段上防范,包括接入认证、MAC绑定等等。 没有明确的网络访问权限控制,所有人可以访问所有服务器。访问权限的设定需要建立在认证的基础上,设备端应该支持RADIUSTACAS等主流认证协议,对认证用户方便的进行管理和授权,能够方便定义用户组,原则上用户组内用户应具有相同的访问权限。服务器区88bifa防护弱,服务器区设备有可能因为操作系统漏洞导致的88bifa隐患,尤其是访问控制权限没有有效定义时,这种88bifa隐患会被再次放大,需要部署IPS或者具有IPS功能的防火墙。数据泄露、数据篡改无据可依,在保障服务器区设备自身的88bifa性的前提下,服务器区运行的应用以及应用下的数据是医院的敏感信息,一旦数据泄露甚至是篡改,尤其是对诊断病人病情有直接影响的数据被篡改,后果不堪设想。医院外网88bifa主要需求来自:医院外网主机共用,医护人员可随意上网,影响工作,需要在医院外网针对上网行为进行控制,只有特定用户组,在特定时间段才能上外网。外来笔记本随意连入,传播病毒,需要对外来设备和人员做网络接入限制,禁止或者限制网络接入。BT、迅雷无控制,影响正常业务应用,需要对上网行为进行控制,保障关键业务优先得到服务,工作无关业务,应该被限制。上班时间游戏、视频影响工作,影响医患关系。需要对上网行为控制,工作无关业务,应该被限制。发布恶意言论,对医院、社会造成不良影响,需要对上网行为控制,上网行为可监管,可回溯,可审计。解决方案医院88bifa防护解决方案可有效满足医院环境下内外网的88bifa需求,部署高性能下一代防火墙满足医院对访问控制、用户认证、用户组管理、上网行为管理、行为审计、防病毒、防攻击等需求。
                              部署在内网出口的防火墙对医疗体系中的外联单位如新农合、医保网做网络边界隔离,确保没有攻击源从外联单位过来。同时在服务器区部署下一代防火墙,并开启防病毒、IPS功能,确保服务器区的设备即使在没有及时更新操作系统补丁,也能有效防护针对操作系统漏洞和数据库应用系统的数据泄露、数据篡改攻击。内网用户必须通过认证才能接入网络,认证用户划分用户组,不同用户组根据不同权限以及业务需要访问相应内网数据。部署在外网出口的防火墙对医院外网用户认证,按照用户属性划分用户组,如医生、护士、行政、临时用户、外来人员等,并针对用户组属性确定互联网访问权限。对出口带宽进行流量控制,确保医院业务相关带宽,限制业务无关应用带宽,如限制BT、迅雷、在线游戏、在线视频等应用,并对用户上网行为进行审计。通过开启深度应用识别、审计、流量控制等功能,有效检测并记录访问的行为,对异常或非授权的访问进行阻断,保障关键业务访问得到更多的资源。总结医院88bifa防护解决方案从内网外网两个视角分析客户需求,并有针对性的提出解决方案,解决医院内外网中遇到的问题,实现:多88bifa技术应对不同88bifa威胁下一代防火墙以应用和用户为设计基础,实现防火墙、入侵防御、病毒过滤、VPN、带宽管理、攻击防护等88bifa防护,为医院提供综合性的88bifa防御,提升医院信息系统的88bifa防护能力。高性能硬件平台保障业务访问效率下一代防火墙采用高性能x86多核硬件平台,在多88bifa功能并行启用的同时,仍可以实现高性能的88bifa检测与控制,提升医院内外网关键业务的访问效率和用户体验。基于角色的88bifa控制与检测下一代防火墙采用基于对于角色和对象的分类技术,使88bifa策略更贴近业务,在医院网络的关键节点上,能够提供基于真实用户身份的控制与检测,更有效地保障业务访问的合法性,并提升88bifa日志的可追溯性。
解决方案 88bifa产品 88bifa服务 服务与支持
广电行业解决方案 军工行业解决方案 政府行业解决方案 企业解决方案 边界88bifa类 综合管理类 数据88bifa类 应用交付类 88bifa咨询服务 88bifa集成服务 88bifa运维服务 88bifa培训服务 服务概述 资源下载
公司介绍 | 资质荣誉 | 新闻中心 | 招聘信息 | 联系我们
Copyright © 2006-2016 anchiva.com ALL Rights Reserved 北京88bifa官网股份有限公司 版权所有
京ICP证 10219248 号  京公网安备110105005001   Powered by dxsk