醫院簡介

中南大學湘雅醫院坐落于湖南省長沙市，由美國耶魯大學雅禮協會創建于 1906 年，是我國最早的西醫院之一，在國內享有“南湘雅、北協和”的盛譽。歷經 100 多年的發展，湘雅醫院成為集“醫療、教學、科研、預防、保健、康復”于一體的國家級大型綜合醫院，由國家衛生健康委員會直屬。 

建設挑戰

醫院之前老舊以及性能不足的安全設備經常會出現故障，導致醫院部分信息系統的使用受到不同程度的影響，信息科日常安全運維的工作壓力較大。同時面臨著監管單位對醫院的網絡安全建設的合規性要求，也需不斷地完善醫院整體安全體系的建設。

用戶需求

醫院在等級保護 2.0 建設的中，最關注以下兩點:

1. 整體的等保安全建設方案是否滿足等保 2.0 的內容要求；

2. 安全建設方案中涉及到的安全產品自身是否足夠安全。

解決方案

1. 首先深信服對醫院的網絡架構做了清晰的梳理，三個出口均采用雙機冗余架構，降低單點故障，確保業務訪問的連續性，提高網絡可靠性。

2. 入侵防御 IPS、Web 應用防護 WAF、傳統的防火墻 FW 替換成深信服下一代防火墻，做到各個功能的一體聯動防御，融合安全簡單有效；通過出口網橋的模式，部署一臺全網行為管理設備，滿足審計合規的要求；再通過鏈路負載均衡設備實現故障切換和智能選路。

本次建設，不僅幫助醫院高分通過等保測評，而且協助醫院建立起持續保護的安全能力。

方案價值

1. 融合安全，簡單有效

下一代防火墻單臺設備解決 IPS、WAF 等多臺設備的合規問題，減輕了運維負擔，可視化的安全設計能直觀呈現醫院的網絡安全狀況，實現各功能一體的聯動防御。

2. 智能可視，高效穩定 

可視化的綜合風險報表，可以非常直觀地看到網絡中存在的問題，并且通過“一鍵式”、“向導式”的操作步驟，輕松抵御安全風險。安全運營中心結合業務情況提供可以聯動的安全策略，實現事前事中事后的全程保護。

3. 服務可靠，合法合規

雙機冗余部署模式降低了單點故障的幾率，確保業務訪問的連續性，提高網絡可靠性，全網行為管理設備的部署，滿足《網絡安全法》日志記錄相關要求，防止內網用戶主動泄密事件發生，便于責任追溯。