X医院网络安全解决方案.docxVIP

X医院网络安全解决方案 目 录 一、背景描述 3 二、问题分析 3 三、安全规划 4 3.1安全建议： 4 3.2安全拓扑： 5 四、产品建议 5 4.1防火墙产品 5 4.2入侵防护IPS 6 4.3防病毒墙 6 4.4网闸隔离设备 7 4.5上网行为管理设备 8 4.6内网安全管理系统 9 4.7存储设备 12 4.8容灾网关 13 4.9机房监控系统 15 五、产品表单 16  一、背景描述 随着IT技术发展，医疗领域的IT应用系统孕育而生。HIS一统天下的格局终将被打破，也正在被打破。继PACS(医疗影像信息系统)快速发展后，USIS(超声信息系统)、PIS(病理信息系统)、CMS(成本核算系统)、PEIS(体检信息系统)等也在发展，未来在电子病历、社区医疗以及更大范围的健康管理方面，还会催生更多的应用。 然而随着IT技术不断发展，网络出现的问题也越来越多，例如，黑客、病毒、木马、蠕虫、间谍软件等等，为了保证医院各类医疗应用系统和办公应用系统的安全，需要对网络进行有效的安全建设和防护。 二、问题分析 目前在网络安全所面临着几大问题主要集中在如下几点： 来自互连网的黑客攻击 来自互联网的恶意软件攻击和恶意扫描 来自互联网的病毒攻击 来自内部网络的P2P下载占用带宽问题 来自内部应用服务器压力和物理故障问题、 来自内部网络整理设备监控管理问题 来自数据存储保护的压力和数据安全管理问题 来自内部数据库高级信息如何监控审计问题 来自内部客户端桌面行为混乱无法有效管理带来的安全问题 来自机房物理设备性能无法有效监控导致物理设备安全的问题 三、安全规划 3.1安全建议： 结合上述问题分析和医疗行业特性，我们建议如下： 建议在网关处部署防火墙来保证网关的安全，抵御黑客攻击 建议在网络主干链路上部署IPS来保证内部网络安全，分析和控制来自互连网的恶意入侵和扫描攻击行为。 建议在网络主干链路上部署防毒墙来过滤来自互联网的病毒、木马等威胁 建议在网络主干链路上部署上网行为管理设备来控制内部计算机上网行为，规范P2P下载等一些上网行为。 建议在应用区域部署负载均衡设备来解决服务器压力和单台物理故障问题 建议在网络内部部署网络运维产品，对网络上所有设备进行有效的监控和管理。 建议在服务器前面部署网闸隔离设备，保证访问服务器数据流的安全性 建议在服务器区域部署存储设备，提供数据保护能力以及安全存储和管理能力 建议部署容灾网关，提供应用系统和数据系统容灾解决办法，抵御灾难事件带来的应用宕机风险。 建议部署数据库审计系统，实时监测数据库操作和访问信息，做到实时监控。 建议部署内网安全管理软件系统，对客户端进行有效的安全管理 建议部署机房监控系统，对机房整体物理性能做到实时监控，及时了解和排除物理性能的安全隐患。 3.2安全拓扑： 四、产品建议 4.1防火墙产品 我们建议部署上海华堂HT-NW-AG04千兆防火墙，HT-NW-AG04系列是华堂网络安全防御系统千兆产品，定位于千兆级的中高端应用，是基于华堂专用操作系统（HTOS），集成了防火墙、防病毒、防垃圾邮件等众多功能在内的一体化安全网关，为大型企业、行业数据中心机构、省级政府部门等大型用户提供了一个可靠的网络安全解决方案。 产品特性： 卓越的网络适应性 HT-NW-AG04系列性能稳定可靠，功能丰富，技术成熟，是一款高稳定、高可靠的安全网关产品。 主动防御技术 HT-NW-AG04突破传统技术的局限，采用以协议识别、数据侦听、异常检测、关联分析等核心技术为基础的华堂主动防御技术，能从川流不息的网络流量中及时、准确地发现潜在威胁，并在其造成危害之前就将其消灭，无需任何手动干预。 网络准入控制 HT-NW-AG04采用最新的网络准入控制技术，构筑以可信代理、策略引擎、端点管理等为核心的可信网络安全体系，拒绝不符合安全策略的设备接入，保护整个网络免受病毒、蠕虫和恶意软件的威胁。 一体化安全网关 HT-NW-AG04集成了状态检测包过滤、DoS/DDoS攻击防范、扫描攻击和蠕虫攻击防范、地址欺骗攻击防范等众多安全功能，有效地保障了用户网络安全 4.2入侵防护IPS 4.3防病毒墙 我们建议部署国际防病毒安全厂商Panda（以下简称熊猫安全）安全网关产品GDP9000，熊猫安全是一个全球领先的IT安全解决方案提供商与数百万客户，1990成立于西班牙的毕尔巴鄂，在超过200个国家和23种语言的产品。我们的使命是开发和供应的全球安全解决方案，以防止病毒，入侵和其他网络威胁造成尽可能以最低的总拥有成本的损害我们客户的IT资源的安全。熊猫安全提出了新的安全模式，专门设计的，坚决打击网络犯罪的新类型。这将导致在技术及产品检测和更大的比市场平均效率得分，提供给使用者的安全水平。 熊猫安全网关Performa是可灵