1、 网络入口已部署了防病毒网关,内网为何仍然蠕虫、病毒泛滥
2、 如何识别从内网发起的攻击并加以控制
内网控制解决方案能彻底解决上述问题,方案由安全管理平台、安全防护设备和终端软件组成。通过终端软件接入并由安全管理平台进行身份认证和终端安全状态评估,确保每一个接入端点的安全,预防内网病毒、蠕虫的泛滥;安全防护设备则对发现的内网攻击进行阻断,同时上报安全管理平台;安全管理平台分析后与网络和安全设备联动,控制攻击来源,避免威胁的再次发生,并且为用户提供整网安全审计报告。通过点(接入端点控制)、线(安全事件联动)、面(统一安全管理)相结合的立体防护,为医院用户提供最有效的内网安全解决方案(如图7所示)。
图7 H3C医院内网解决方案
医院用户在接入网络之前,必须要通过身份认证,要求用户输入用户名、密码信息,身份认证通过后,EAD客户端还会检查用户计算机的安全状态,包括计算机操作系统补丁安装是否合格、病毒库定义是否合格、是否启动防病毒软件、是否安装了非法软件、是否只启用符合其身份的应用软件……只有通过安全认证,计算机才能正常接入到网络中开始工作,安全状态检查只要有一条不能满足要求,该计算机将被安全隔离到隔离区,并在隔离区内自动安装系统补丁、防病毒软件、卸载非法软件等。
除了提供用户安全认证,EAD解决方案还可实现基于用户的权限管理,不同用户能访问的应用服务器各不相同,并可根据内网、外网划分为两大类用户,实现内网用户禁止访问Internet,而外网用户可以访问Internet,但不能访问HIS系统,部分用户,如院长、信息中心人员则同时具有内网、外网访问权限。
2.3.2. 医院数据中心(DCP)安全保护解决方案
医院数据中心的安全保护是在医院信息系统安全中占有举足轻重的地位,一旦数据中心的数据安全被被破坏,病人信息外泄、医院工作人员信息外泄、医院相关信息外泄等,后果都是非常严重,其影响恶劣程度可想而知。所以,医院数据中心安全重要性不言而喻。通过以下安全防护手段保证医院数据中心安全。
1、在核心交换机或服务器汇聚交换机上部署防火墙插卡
在核心交换机或服务器汇聚交换机上插入防火墙插卡,管理方便维护简单
在核心交换机或服务器汇聚交换机防火墙插卡上将所有服务器根据服务类型、安全级别重要程度不同,进行虚拟安全域划分
2、在核心交换机或服务器汇聚交换机上部署IPS插卡
在核心交换机或服务器汇聚交换机IPS插卡上设置针对服务器的安全防御策略,对所有访问服务器的流量,均进行病毒、漏洞扫描、SQL注入等安全检 查和过滤
3、在网络中部署SecCenter
利用SecCenter记录服务器操作系统和数据库及访问者的所有记录,做到日志信息的集中审计与快速的问题排查。
SecCenter与IMC联动,发现安全威胁等级高的事件及时把事件发给IMC,IMC与交换机、防火墙或EAD进行联动,阻断威胁。
(详细内容略)
以上方案为协会会员单位河北世窗信息技术有限公司报送,如有对接需求,请联系智慧城市创新解决方案研究中心。(或点击“我要询价”,留下您的需求信息)
