通信世界网讯(CWW)伴随着医院信息系统的建设,如何保障信息系统的安全性逐渐被各大医院所重视起来,由于医院对外存在多个接口,特别是近年来逐步开展的医院网上在线业务,所以医院信息系统往往面临诸多的安全威胁。早在2002年发布的《医院信息系统基本功能规范》中,就提出了HIS系统的高效安全原则,提出机房、网络和硬件系统必须按照国家相关规范和标准进行建设。
本方案从边界安全防护的角度,对医院信息系统的基础网络安全建设提出如下解决方案。
医院网络边界安全需求分析
从整体来看,大多数医院的信息网络具有典型企业网的特性,办公与生产分离,以业务为保护重点,与互联网有信息交互等。
典型医院网络结构示意图
参考上图所描述的典型医院网络结构示意图,可以看出其存在如下的特点:多业务;实时性要求很高;多访问角色;开放性日益加大。
医院信息网络在实现内、外网对接后,会带来了更多的安全问题,包括病毒的传入、黑客的跳板攻击、黑客的临近攻击等;特别是远程数据访问过程,使得这种的安全隐患会更大。众所周知,互联网具有很强的开放性,这就使得在网络中传递数据时,很容易遭到窃听、篡改和重放攻击,对医院正常的业务活动带来影响,严重降低了工作效率。
在新的组网模式下,信息网络将面临新的安全问题,医院网络典型的安全建设需求包括:内网和外网的隔离与控制,远程数据传输保护,外网安全控制,远程访问认证。
DCN综合性地分析医院信息网络所面临的安全问题,系统性地分析医院信息网络的安全需求,制定技术选择,以及相关的安全策略,这将在医院网络边界安全中发挥重要的价值。
DCN医院网络边界安全解决方案
DCN应用了典型网络安全建设模型PDR,该模型是一个动态的防护模型,通过“保护”、“检测”与“响应”措施的循环作用,对信息网络实现了动态的防护。
医院在建设网络边界安全中要以业务为核心,安全为目的,实现高性价比与综合管理并行,最大化的提升医院网络安全与上网体验。
根据上述的问题与需求,DCN的安全网关在多核Plus G2硬件架构的基础上,采用全并行架构,实现更高的执行效率。并综合实现了多个安全功能,完全能够满足医院对高性价比、高安全性、高易用性和以业务为核心的安全设计思路。
不仅仅满足医院网络边界建设的需求,DCN安全网关在技术上还有如下的安全技术优势:
综合多种网络边界技术 提升信息网络的抗攻击能力
DCN产品提供全面地防攻击能力,能够针对DoS/DDoS和常见攻击进行有效阻断有效保护电信网络安全不受侵害。DCN的DCFW-1800系列安全网关系列独创的ARP防护技术,提供了客户端与网关之间的ARP加密验证,结合来自网络外部的攻击防护功能,能全面杜绝电信网络的ARP、DDoS攻击和外部非可信网络的攻击。
除此以外DCN安全网关还具有应用层管控能力,能够通过简单的配置来实现敏感的URL地址、敏感关键字以及敏感文件等内容过滤,保证网络高速体验与安全并存。
灵活高效的带宽管理功能 昂贵带宽发挥最大价值
针对内部管理DCN的DCFW-1800系列安全网关提供了多种机制来管理内部流量。根据流量的应用类型对流量进行识别和标记。然后,根据应用识别和标记结果对流量带宽进行控制并且区分优先级。DCN安全产品所集成的带宽管理功能,可以在用户网络中做到关键应用优先,给用户带来更高效、更灵活、更合理的带宽应用,使得昂贵的带宽功能最大化。
为了充分利用带宽资源提供极大的灵活性,保证高峰时段的网络使用性能。DCFW-1800提供弹性QoS功能(FlexQoS)实时探测网络利用率,进而动态调整特定用户的带宽。
优秀负载均衡计划 造就最佳性价比安全网关
DCN安全网关支持多链路Outbound流量的负载均衡,并可针对每条链路建立全路径健康检查,从而实现链路监控和智能切换,保障出口链路的稳定性。带来最优秀的网络体验及最优的性价比。
DCN安全网关能够支持设备级别的HA解决方案,保证在设备切换过程中数据传输的连续性及网络的持久畅通, DCFW-1800安全甚至还能够提供VPN传输的状态同步,并包括SA状态的同步。
|