|
Goldstar networks醫(yī)療行業(yè)網(wǎng)絡(luò)安全解決方案
資源天下 2019/8/24 7:55:43
1. 醫(yī)療行業(yè)信息化網(wǎng)絡(luò)面臨的問題
隨著醫(yī)院等醫(yī)療行業(yè)信息化的不斷發(fā)展���,數(shù)字化已經(jīng)成為了發(fā)展目標�����,目的是實現(xiàn)整個內(nèi)部流程管理系統(tǒng)的無紙化���、無膠片等,全面加速醫(yī)院的辦公�����、醫(yī)療效率����,提升患者滿意度。同時����,醫(yī)院的患者電子病歷信息需要被保存5-20年,然而隨著醫(yī)院各種信息的網(wǎng)絡(luò)化,在提升醫(yī)院工作效率的同時也給患者的各種電子病歷信息����、醫(yī)院管理信息系統(tǒng)帶來了極大的安全隱患。作為涉及患者個人隱私及醫(yī)院核心資源的各種信息在網(wǎng)絡(luò)中傳播���,如何保障患者的電子病歷的信息安全����、保障相關(guān)信息只被合法用戶安全的查看�,是當今信息化醫(yī)院建設(shè)中要考慮的重要條件。
Goldstar networks醫(yī)院的業(yè)務(wù)運行在StarOS行業(yè)的網(wǎng)絡(luò)平臺上��,該平臺涉及大量不能公開的重要信息���,考慮隨之而來的安全問題提出需求如下:
只允許指定IP地址訪問SQL數(shù)據(jù)庫
對嘗試訪問SQL數(shù)據(jù)庫主機的請求記錄日志
解決ARP欺騙攻擊
能夠處理幾十個客戶端的并發(fā)請求
為了配合應(yīng)用系統(tǒng)的遠程維護���,需支持IPSec VPN
2. Goldstar Networks醫(yī)療行業(yè)解決方案
2.1 為醫(yī)院網(wǎng)絡(luò)提供安全防護
StarOS系統(tǒng)將復(fù)雜的防火墻配置易用化,即便醫(yī)療行業(yè)的普通電腦操作員也能輕松配置和管理設(shè)備��,對于醫(yī)院內(nèi)部需要保護的SQL���、Web等主機��,只需配置允許訪問的IP即可使其得到安全防護��;IP/MAC綁定功能可防止客戶端擅改IP地址�����。
強大的抗攻擊能力:Goldstar SR系列安全路由器具備高性能的數(shù)據(jù)吞吐率和并發(fā)連接數(shù)�����,可有效抵御來自內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)的SYN Flood���、DDoS等攻擊行為。
防火墻對通過設(shè)備的訪問請求進行日志記錄��,方便管理員審查����。
基于安全域的訪問控制:設(shè)備每個LAN口都可作為一個安全域,不同安全域之間的數(shù)據(jù)傳輸通過防火墻策略進行訪問控制���。醫(yī)院的網(wǎng)絡(luò)一般分為核心服務(wù)器區(qū)�、財務(wù)人事區(qū)�����、員工區(qū)、領(lǐng)導(dǎo)區(qū)等�����,在如下圖方式部署Goldstar SR設(shè)備后�����,一臺設(shè)備就可為四個區(qū)域提供安全防護�����,區(qū)域之間通過策略控制�����。例如只允許員工區(qū)某IP段訪問核心服務(wù)器區(qū)的SQL數(shù)據(jù)庫和只允許領(lǐng)導(dǎo)區(qū)某IP訪問財務(wù)服務(wù)器等��,其他訪問請求均被拒絕����。
2.2 徹底防御ARP攻擊
MAC+IP+PORT 360°全方位綁定
ARP欺騙探測和可疑主機分析報表
主動發(fā)送正確的ARP信息和交換端口隔離功能
首創(chuàng)加密ARP協(xié)議,徹底解決ARP攻擊:運行安全客戶端的PC與Goldstar設(shè)備之間通過基于身份認證的私有ARP協(xié)議來保證PC獲得網(wǎng)關(guān)認證過的MAC地址�����。該協(xié)議基于PKI,其強大的反偽造和防重放機制使系統(tǒng)免受各種ARP變種攻擊��。安全客戶端可自動安裝���,而對于沒有安裝客戶端的PC,管理員可設(shè)置禁止其訪問網(wǎng)絡(luò)���。
2.3 高性能滿足醫(yī)院業(yè)務(wù)并發(fā)請求
對于大型醫(yī)院100至300點客戶端的網(wǎng)絡(luò)環(huán)境�,Goldstar SR系列能夠提供高達48G的內(nèi)部背板交換帶寬及2Gbps的防火墻吞吐能力����,同時每秒3萬的新建會話數(shù)可滿足上千臺客戶端同時訪問的壓力。對于醫(yī)療行業(yè)來說��,如此高性能的設(shè)備不僅滿足當前需求����,更為日后網(wǎng)絡(luò)升級預(yù)留了足夠多的空間。
2.4 帶寬管理��、協(xié)議優(yōu)化����、URL過濾等優(yōu)化網(wǎng)絡(luò)
基于網(wǎng)絡(luò)協(xié)議的QoS:StoneOS可對識別的100多種網(wǎng)絡(luò)協(xié)議進行帶寬管理和優(yōu)化�����,比如為HTTP/POP/SMTP等協(xié)議分配較大帶寬保障和提高處理優(yōu)先級���,而將BT/迅雷等協(xié)議的使用帶寬進行限制、降低處理優(yōu)先級�。基于IP的QoS:可對指定IP地址段設(shè)定共享帶寬���,或為范圍內(nèi)每一IP地址(基于上行/下行)設(shè)定最大可用帶寬��。
基于會話數(shù)的管理:通過對IP的會話數(shù)進行限制��,可有效抑制P2P等多線程下載工具和病毒�、攻擊爆發(fā)所帶來的高會話數(shù)威脅�。彈性QoS技術(shù)可充分利用網(wǎng)絡(luò)帶寬并保持不同帶寬用戶之間的比例平衡。同時可對P2P(BT�、迅雷、eMule等)IM(QQ����、MSN等)軟件進行管理�,限制其登錄或允許聊天禁止傳輸文件���。
URL過濾功能可限制用戶只能訪問某些URL地址�����,或禁止訪問某些URL地址�。例如某些醫(yī)院限制內(nèi)部用戶只能訪問指定的與醫(yī)療相關(guān)的資訊網(wǎng)站�,而其他請求均被拒絕訪問����。
2.5 與IT服務(wù)提供商或合作伙伴建立VPN隧道
Goldstar SA系列產(chǎn)品提供基于通用標準的IPSec VPN解決方案, 靈活的星型��、網(wǎng)型部署方便服務(wù)提供商快速�、穩(wěn)定的通過加密隧道訪問內(nèi)部網(wǎng)絡(luò),防火墻根據(jù)預(yù)設(shè)策略確定是否通過�����,同時VPN的日志系統(tǒng)記錄(未完���,下一頁)
|