• <nav id="5jebs"></nav>
    <button id="5jebs"></button>
        • 案例中心

          案例中心??>??四川大學華西醫院:如何保障互聯網醫院數據中心策略防護有效性?
          四川大學華西醫院:如何保障互聯網醫院數據中心策略防護有效性?
          背景圖 2020-11-17 00:00:00

          在我國醫療界,一直有“北協和、南湘雅、東齊魯、西華西”的說法。其中四川大學華西醫院(以下簡稱:華西醫院)是中國西部疑難危急重癥診療的國家級中心,也是世界規模第一的綜合性單點醫院,日均接診量可高達1萬多。近年來華西醫院積極探索醫聯體、互聯網醫院等醫辦創新模式,讓西部地區人民群眾可以就近獲得東部沿海發達地區同樣高水平的優質醫療服務,也讓患者家及家屬在家就能通過互聯網醫院享受華西醫院醫護團隊的專業服務,極大地改善了患者就醫體驗。尤其在2020年疫情期間的遠程預診等工作中發揮了重要作用。

          而醫聯體、互聯網醫院的發展對醫院業務的互聯互通要求越來越高,互聯網+、集成化轉型的醫院業務變更日益頻繁。為保障數據中心策略防護有效性,華西醫院在數據中心部署深信服下一代防火墻AF,實現安全有效的邊界防護。

          復雜業務變更頻繁+多人運維+開放共享,數據中心策略防護有效性難管控

          隨著醫院業務變更頻繁,業務邊界日益復雜,數據中心策略管控難度進一步加大。

          首先,失效訪問策略難以有效識別,從而帶來業務訪問權限過大暴露資產脆弱性的風險。

          其次,為滿足醫院業務潮汐訪問的彈性需求,華西醫院將業務部署于公有云上,并與云下數據中心進行交互。同時,為保障業務穩定性,華西醫院建立三個互為雙活的數據中心。運維工作量可見一斑,在多人管理的情況下,還存在變更內容不透明、變更問題不好溯源等問題。

          然后,資產管理方面,業務部門不清楚上線的業務需要開放哪些服務,為了優先保障業務上線部分策略開放較寬,但從策略安全性方面考慮,需要定期通過人工分析業務變化來做策略收斂,分析與整理工作耗時耗人。

          此外,業務漏洞隱患也一直困擾著工程師。由于業務互聯互通與維護需求,醫院需建立文件共享、遠程管控等機制,放通訪問SMB/RDP等高危端口的業務,而醫院需要優先保障連續運行,系統漏洞補丁的修復及時度難以保障。

          可見,在業務上線、業務變更、業務管理、業務運行等各個階段,都存在策略防護有效性難以管控的問題。于是,如何在打通業務開放互聯的基礎上,保障數據中心業務持續安全穩定運行,成為華西醫院數據中心信息化建設的一大難題。

          全面有效、可視易用,深信服下一代防火墻保障華西醫院策略防護有效性

          基于以上風險,華西醫院分別在三個數據中心邊界部署深信服下一代防火墻AF,為華西醫院核心業務提供全面有效、可視易用的安全防護方案,可實時監測東西向流量及業務系統策略有效性風險,同時針對業務系統進行全面漏洞攻擊防護,有效阻止木馬、病毒、蠕蟲等威脅的內部快速傳播。

          1.風險策略精準識別

          通過分析當前策略是否失效及失效原因,幫助管理員及時發現失效策略,并提供整改建議進行快速優化,無需繁瑣的人工判斷,便能識別失效的訪問控制策略,降低安全風險。

          ▲風險策略精準識別

           

          2.業務變更有跡可循

          詳細記錄每一次策略變更內容,包括變更時間、變更策略名稱、變更人、變更字段及內容等。運維工程師在發現策略上線后未生效或是影響業務正常運作時,可以快速回溯策略變更情況,減少策略變更對業務穩定性的影響,也為策略管理提供詳細舉證。

          ▲策略變更詳細記錄

           

          3.業務資產全面管控

          通過自動識別業務資產并以拓撲的形式進行展示,快速梳理業務系統間東西向,南北向訪問關系,直觀精確地觀察每個終端的流量行為,實現業務域流量的可視化,幫助IT管理人員實時監測資產的漏洞、弱密碼、錯誤配置等脆弱性風險,快速發現資產風險情況。

          ▲業務資產管理

           

          4.漏洞安全有效防護

          深信服下一代防火墻AF基于漏洞原理提取規則,結合多重引擎檢測,覆蓋主機系統、業務組件漏洞安全防護,可防御未知的新漏洞組合攻擊。如針對業界常見的SMB漏洞利用可實現83.33%的準確攔截、針對內網RDP/SSH等加密漏洞的分布式慢速爆破可實現95%的精準檢測等,在保障安全的基礎上,滿足醫院業務進行文件共享、遠程運維的需求。

          聚焦安全效果,深信服下一代防火墻秉持“有效防護 靈活易用 安全可視”的安全理念,不斷進行技術更新,持續增強安全能力,更有效的幫助用戶抵御安全威脅。截止目前,深信服下一代防火墻有6萬+臺在線設備穩定運行,覆蓋全行業,贏得各級政府單位、教育、醫療、大型企業、金融等眾多用戶的認可,廣泛應用于互聯網出口、對外業務發布、分支機構、數據中心、物聯網等場景,為更多用戶業務提供持續的安全保護!


          關于四川大學華西醫院

          四川大學華西醫院(West China Hospital,Sichuan University),是中國西部疑難危急重癥診療的國家級中心,是衛生部直屬的大型綜合性醫院,也是世界規模第一的綜合性單點醫院。華西醫院運行院區占地五百余畝,業務用房60余萬平方米,擁有超過120年的建院歷史,有中國規模最大、最早整體通過美國病理家學會(CAP)檢查認可的醫學檢驗中心。在復旦大學中國最佳??坡曌u和最佳醫院排行榜上,連續十年名列全國第二,連續多年被獨立第三方調查評選為“全國最受歡迎三甲醫院” 前十強、“醫療機構最佳雇主”前十強。

          久久在精品线影院,久久视频这里只精品亚洲,99欧美精品含羞草,欧洲精品性爽视频