业务背景
医院外网主要承载了医院办公互联网访问, 对外提供业务等服务。由于面向互联网,因此该区域面临较高的信息威胁和隐患,主要包括病毒恶意代码、网络攻击、黑客入侵、数据外泄等风险。
安全需求
● 医院内外网业务系统间有信息交互,需要保障网络及数据安全;
● 外网业务系统自身的安全性需要保障,避免因安全问题出现无法提供服务的事件发生;
● 对外发布的内网业务需要一个安全的访问通道及权限划分。
解决方案
针对医院外网区域防护重点加强网络边界和 DMZ区域安全防护,如在和互联网边界透明/路由部署抗 Ddos 系统,防火墙系统(路由模式)、入侵防御系统和防病毒。DMZ经过 WAF(应用层防火墙)进行过滤,保障对外业务的应用安全。
涉及产品到的产品主要有:
下一代防火墙,抗Ddos,负载均衡,VPN,网络数据防泄露,WAF,上网行为管理,入侵检测,网络审计,准入控制,终端数据防泄露。
方案优势
● 提升外网业务系统的整体安全性;
● 提供一个安全的业务发布环境,为对外发布的内网业务提供安全的访问通道及权限划分;
● 满足医院及患者访问互联网审计的需求。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
