亚洲av小说,欧美在线播放一区,免费观看已满十八岁中国电视剧,下面一进一出好爽视频

     

            

            
    
            
        
            數(shù)字經(jīng)濟(jì)的安全基石
            
        

        
        
             
            
			
            
            
        
            
    
            

            

            
    
            
          
          
                                      
                             
            醫(yī)療
                             
            MEDICAL TREATMENT
                                                           
                     
            

          
            
             首頁 > 客戶案例 > 正文

          
            

          
            
            
            
                 
            某醫(yī)院智慧醫(yī)療網(wǎng)絡(luò)安全項(xiàng)目案例
            
                 
            
                     閱讀量:      
                 
            
                 
            
                      
            
	
            
		項(xiàng)目背景 
	
            
	
            
		
            
             
	
            
伴隨信息化的發(fā)展,醫(yī)院逐步建立起依賴于網(wǎng)絡(luò)的業(yè)務(wù)辦公信息系統(tǒng),比如門戶Web應(yīng)用、HIS系統(tǒng)、LS系統(tǒng)、電子病歷系統(tǒng)、 PACS系統(tǒng)等等。網(wǎng)絡(luò)信息功能和內(nèi)容以及網(wǎng)上預(yù)約掛號(hào)、網(wǎng)上查詢檢查結(jié)黑等等一系列工作是通過Web來實(shí)現(xiàn)的,但醫(yī)院Web應(yīng)用的公眾性質(zhì)使具成為攻擊和威脅的主費(fèi)目標(biāo),給醫(yī)院的服務(wù)形象,信息絡(luò)和核心。業(yè)務(wù)造成嚴(yán)重的破坯?!獋€(gè)優(yōu)表的Weh應(yīng)用安全建設(shè)是醫(yī)院信息化是香能取得成效、充分發(fā)揮職能的基礎(chǔ),而合規(guī)、有效、全面的信息安全體系建設(shè)對(duì)保障其正常運(yùn)行至關(guān)重要。
            
	
            
		
            
	
            
	
            
		項(xiàng)目?jī)?nèi)容 
	
            
	
            
		
            
根據(jù)等級(jí)保護(hù)要求以及前期分析了解的結(jié)果,安恒信息對(duì)某醫(yī)院信息系統(tǒng)安全存在的弱點(diǎn)提出相關(guān)的整改意見,結(jié)合等級(jí)保護(hù)建設(shè)標(biāo)準(zhǔn),并最終形成安全解決方案。
	
            
	
            
		 
	
            
	
            
		
            
	
            
	
            
		
            
	
            
	
            
		Plan-1
	
            
	
            
		區(qū)域安全防護(hù)設(shè)計(jì)
	
            
	
            
		
            
	
            
	
            
		根據(jù)某醫(yī)院業(yè)務(wù)安全需求和等級(jí)保護(hù)三級(jí)對(duì)入侵防范的要求,本項(xiàng)目整體安全建設(shè)方案將建立網(wǎng)絡(luò)層縱深防御體系強(qiáng)化應(yīng)用層的防護(hù)措施,實(shí)現(xiàn)新型應(yīng)用層解決方案。
            

            
             
	
            
	
            
		建立邊界訪問控制防御能力
            
通過部署下一代防火墻和抗DDoS設(shè)備,對(duì)該區(qū)域提供邊界攻擊防護(hù),同時(shí)有效預(yù)防、發(fā)現(xiàn)、處理異常的網(wǎng)絡(luò)訪問,確保該區(qū)域信息網(wǎng)絡(luò)正常訪問活動(dòng)。
            
建立網(wǎng)絡(luò)入侵防御能力
            
通過部署入侵防護(hù)產(chǎn)品,實(shí)現(xiàn)在入侵檢測(cè)的基礎(chǔ)上對(duì)攻擊行為進(jìn)行里斷,實(shí)現(xiàn)對(duì)入保行為實(shí)時(shí)有效的防范。入侵檢測(cè)/保護(hù)產(chǎn)品部署于DMZ區(qū)防火墻之后,是繼防火墻邊界訪間控制后的第二道防線。
            
建立Web防護(hù)安全監(jiān)控機(jī)制
            
通過在DMZ區(qū)域部署Web應(yīng)用防火墻(WWAF)設(shè)條,對(duì)Web應(yīng)圍服務(wù)題進(jìn)行保護(hù).A對(duì)風(fēng)站占的訪問進(jìn)行7X24小時(shí)實(shí)時(shí)監(jiān)控??梢越鉀QWeb應(yīng)用服務(wù)器所面臨的各類網(wǎng)站安全間題,防止網(wǎng)頁篡改、被掛木馬等嚴(yán)重影響形象的安全事件發(fā)生。
            
建立網(wǎng)絡(luò)安全隔離系統(tǒng)
            
通過部署安全隔離網(wǎng)閘,對(duì)內(nèi)網(wǎng)實(shí)現(xiàn)按需數(shù)據(jù)同步,可以為請(qǐng)問提供更高的安全性保隱,實(shí)現(xiàn)"協(xié)議落地、內(nèi)容檢測(cè)",既從物理上隔離、阻斷了具有潛在攻擊可能的一切連接,又進(jìn)行了強(qiáng)制內(nèi)容檢測(cè), 從而實(shí)現(xiàn)最高級(jí)別的安全。
            
建立APT沙箱技術(shù)提供網(wǎng)絡(luò)攻擊行為檢測(cè)機(jī)制
            
通過部署APT預(yù)警平臺(tái)采集器,采集互聯(lián)網(wǎng)中的網(wǎng)絡(luò)流量、電子郵件流量實(shí)現(xiàn)對(duì)流量的實(shí)時(shí)檢測(cè),采集和分析網(wǎng)絡(luò)流量數(shù)據(jù),包括;Web流量、文件流量、部件流量等,通過特征匹配。行為匹配、規(guī)則匹配來實(shí)現(xiàn)對(duì)APT攻擊威脅檢測(cè)和預(yù)警。
	
            
	
            
		
            
	
            
	
            
		Plan-2 
	
            
	
            
		終端安全防護(hù)設(shè)計(jì) 
	
            
	
            
		
            
             
	
            
	
            
		前置機(jī)系統(tǒng)終端作為 DMZ網(wǎng)絡(luò)區(qū)域最核心的業(yè)務(wù)支撐點(diǎn),因?yàn)槠錇橥饩W(wǎng)與內(nèi)網(wǎng)方位的連接點(diǎn),同時(shí)涉及轉(zhuǎn)發(fā)核心敏感數(shù)據(jù),因而成為黑客和病毒制造者的攻擊目標(biāo),導(dǎo)致其成為DMZ網(wǎng)絡(luò)中最危險(xiǎn)的一環(huán)。
            
             
	
            
	
            
		 
	
            
	
            
		
            
	
            
	
            
		通過部署主機(jī)安全及管理系統(tǒng)(以下簡(jiǎn)稱EDR),可以擠常見服務(wù)器操作系統(tǒng)提升至等保三級(jí)要求,從根本上免疫現(xiàn)有的各種針對(duì)操作系統(tǒng)的攻擊行為,具有進(jìn)程保護(hù)、病毒、后面查殺、漏洞防護(hù)、防端口掃描等功能,可在非法攻擊開始侵入系統(tǒng)之前就切斷其連接,禁止其下一步行為。
            

            
Plan-3             
	
            
	
            
		運(yùn)維管理安全設(shè)計(jì) 
	
            
	
            
		
            
             
	
            
	
            
		建立安全漏洞檢測(cè)系統(tǒng) 
	
            
	
            
		通過部署系統(tǒng)安全檢測(cè)管理系統(tǒng)有效的實(shí)現(xiàn)了對(duì)DMZ區(qū)域內(nèi)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行漏洞掃描、配置核查的全生命周期管理,將技術(shù)和曾理以及等級(jí)保護(hù)合規(guī)有效地融合在了一起,為用戶信息系統(tǒng)整體風(fēng)險(xiǎn)評(píng)估提供有力的支撐。
            
建立運(yùn)維審計(jì)管理系統(tǒng)
            
通過建立運(yùn)維審計(jì)管理系統(tǒng)整合DMZ區(qū)域各類系統(tǒng)的運(yùn)維行為管理,將運(yùn)維操作集中可規(guī)化管控,通過基干隨一身份標(biāo)識(shí)的集中脹號(hào)與訪問控制策略,實(shí)現(xiàn)與各服務(wù)器、網(wǎng)絡(luò)設(shè)備等無縫連接,一站直達(dá),解決多種設(shè)備類型帶來的管理問題,快速發(fā)現(xiàn)和處置違規(guī)事件。
            
建立日志審計(jì)收集分析系統(tǒng)
            
通過部害綜合日志審計(jì)設(shè)備,可以全面收集網(wǎng)絡(luò)設(shè)備(路由器、交操機(jī)等)、網(wǎng)絡(luò)安全設(shè)備(防火墻、入侵檢測(cè)系統(tǒng),補(bǔ)丁系統(tǒng)等)、應(yīng)用系統(tǒng)等運(yùn)行日志和安全事件日志,平臺(tái)對(duì)日志進(jìn)行歸并、關(guān)聯(lián)分析等操作,為管理人員提供直觀的日志查詢、分析、展示界面,并長(zhǎng)期妥善保存日志數(shù)據(jù)以便需要時(shí)查看,使管理員能夠在綜合日志審計(jì)平臺(tái)上就可以了解整個(gè)數(shù)據(jù)中心的安全態(tài)勢(shì)。
            
建立全流量深度威脅分析及溯源追蹤系統(tǒng)
            
通過部署全流量深度威脅檢測(cè)平臺(tái),對(duì)流量采集井深度還原解析,發(fā)現(xiàn)流量中的應(yīng)用會(huì)話行為和潛在威脅,并提供了全流量審計(jì)及攻擊溯源追蹤分析能力。             
	
            
	
            
		建立大數(shù)據(jù)智能化安全分析平臺(tái) 
	
            
	
            
		大數(shù)據(jù)智能分析平臺(tái)通過建立安全大數(shù)據(jù)中心,實(shí)現(xiàn)網(wǎng)絡(luò)安全類、管理類、流量數(shù)據(jù)以及資產(chǎn)、用戶的基本數(shù)據(jù)的采集、標(biāo)準(zhǔn)化和集中化存儲(chǔ),井在安全大數(shù)據(jù)中心的基礎(chǔ)上建立安全態(tài)威脅分析與預(yù)警平臺(tái),實(shí)現(xiàn)全網(wǎng)的安全要素分析、安全威脅事件聯(lián)動(dòng)分析、異常行為快速發(fā)現(xiàn)的能力以及實(shí)現(xiàn)整體網(wǎng)絡(luò)的安全態(tài)勢(shì)可視化能力和整體網(wǎng)絡(luò)環(huán)境安保能力綜合評(píng)估。 
	
            
	
            
		
            
             
	
            
	
            
		項(xiàng)目?jī)r(jià)值 
	
            
	
            
		
            
〇 整體防護(hù)更安全更可靠
            
整體安全解決方案以業(yè)務(wù)系統(tǒng)及數(shù)據(jù)流向?yàn)檎w防護(hù)目標(biāo),側(cè)重于立體式全局防護(hù),從業(yè)務(wù)訪問請(qǐng)求的檢測(cè)防護(hù)到人員的訪問管控,以及人為設(shè)定邏輯的數(shù)據(jù)安全邊界,保證數(shù)據(jù)合法合規(guī)的使用,從整體到局部避免了防護(hù)的短板,真正實(shí)現(xiàn)全生命周期無死角的安全防護(hù),保證數(shù)據(jù)安全更安全。
            
多重內(nèi)控訪問邊界更合規(guī)
            
整體安全解決方案通過邊界防護(hù)、Web防護(hù)、APT、全流量DPl設(shè)備進(jìn)行多級(jí)控制和檢測(cè),確保內(nèi)部人園訪間更合規(guī),避免內(nèi)部合法人品和非授權(quán)用戶的非法教據(jù)泄露事件的發(fā)生。
            
多級(jí)聯(lián)動(dòng)無縫防護(hù)更智能
            
整體安全解決方案均采用廠商同品牌防護(hù)設(shè)備,整個(gè)平臺(tái)在研發(fā)初期已同各個(gè)安全防護(hù)設(shè)備約定數(shù)據(jù)共享聯(lián)通接口,通過內(nèi)部API自動(dòng)完成防護(hù)策略設(shè)定及動(dòng)作響應(yīng),徹底解決之前多品牌防護(hù)都是獨(dú)立工作安全防護(hù)孤島,安全數(shù)據(jù)無法共享無法協(xié)同的問題,使數(shù)據(jù)安全防護(hù)更智能
            
分塊安全防護(hù)更專業(yè)
            
整體安全解決方案從整體規(guī)劃,局部落地防護(hù),即保證整體的安全防護(hù)無短板,單個(gè)數(shù)據(jù)處理單元防護(hù)更加精準(zhǔn),保證每個(gè)節(jié)點(diǎn)的防護(hù)采用,無防護(hù)短板,保證每個(gè)數(shù)據(jù)處理單元都有業(yè)內(nèi)專業(yè)級(jí)的防護(hù)實(shí)行精準(zhǔn)的安全防護(hù),讓數(shù)據(jù)安全防護(hù)更專業(yè)。
            
全業(yè)務(wù)流審計(jì)更具威懾力
            
整體安全解決方案具有全局的事件審計(jì)取證能力,通過全面的事件調(diào)查取證能力對(duì)內(nèi)部能形成極大的威懾,從心理上威懾內(nèi)部各種維護(hù)、管理、開發(fā)人員肆意的數(shù)據(jù)泄露行為,極大的降低數(shù)據(jù)泄露的可能。
            
典型場(chǎng)景分析檢測(cè)更準(zhǔn)確
            
整個(gè)安全防護(hù)系統(tǒng)集中了各種各樣的數(shù)據(jù)、告警急日志,包含Web服務(wù)器的日志、數(shù)據(jù)庫的日志、waf防護(hù)日志、APT防護(hù)日志、防篡改防護(hù)日志、數(shù)據(jù)庫防護(hù)日志、數(shù)據(jù)庫審計(jì)日志、網(wǎng)絡(luò)設(shè)備日志、運(yùn)維審計(jì)日志等等日志數(shù)據(jù),以典型場(chǎng)景為導(dǎo)向重點(diǎn)分析特定威脅場(chǎng)景安全威脅史加準(zhǔn)確,通過大數(shù)據(jù)對(duì)這些日志進(jìn)行智能的建模關(guān)聯(lián)挖掘分析,別除噪音日志,使的安全預(yù)測(cè)更加準(zhǔn)確, 徹底解決傳統(tǒng)安全防護(hù)設(shè)備大量誤告警日志。
            
安全預(yù)警數(shù)據(jù)展示更直接
            
采用統(tǒng)一的大數(shù)據(jù)安全分析平臺(tái),對(duì)安全域內(nèi)業(yè)務(wù)系統(tǒng)相關(guān)的日志、資源使用情況、告警異常數(shù)據(jù)、審計(jì)數(shù)據(jù)統(tǒng)一展示,解決之前日志分散不容易監(jiān)控等難題,人機(jī)交互界面非常友好直觀,讓數(shù)據(jù)展示的更加明了直接。
            
完全自主知識(shí)產(chǎn)權(quán)更可控
            
整體安全解決方案的全部安全防護(hù)模塊與服務(wù)均擁有自主知識(shí)產(chǎn)權(quán),解決了大量不同品牌安全防護(hù)不可控、產(chǎn)品對(duì)接非常麻煩、技術(shù)支持不到位等等各種問題,通過對(duì)安全設(shè)備的有機(jī)集成擠售后持術(shù)支持、第略的更新、本升級(jí)往底材絕了不同廠家扯皮的問題,通過平臺(tái)提供一站式整體數(shù)據(jù)安全防護(hù)解決方案和技術(shù)支撐服務(wù),讓用戶體驗(yàn)更好,安全產(chǎn)品防護(hù)更加可控。
            
             
            

            

            

            
             
	
            

            
                 
            
                 
                                  
                     
                     返回
                 
            
                 
            
            
            
          
            
    
            



                
                
                    
            	        	        
            客服在線咨詢?nèi)肟?,期待與您交流
                    
                    
                         線上咨詢        
                            
                                    聯(lián)系我們            
                             
            咨詢電話:400-6059-110
                        
                    
                            
                        	            	                	                	            	            	                產(chǎn)品試用	                                    
                            
                                即刻預(yù)約免費(fèi)試用,我們將在24小時(shí)內(nèi)聯(lián)系您                
                        
                    
                            
                                    微信咨詢            
                            安恒信息聯(lián)系方式