案例背景
随着医院信息化的不断深入,网络的使用越来越多,医院依靠网络传递信息,然而网络的开放性和共享性使得各种网络攻击防不胜防,各种蠕虫病毒的入侵,非授权的访问,尤其是拒绝服务攻击直接破坏网络服务的可用性导致网络服务异常甚至中断。因此,网络安全的重要性,近年来医院领导越来越重视。
医院业务数据大集中必然带来海量数据传输,设备应采取新的设计架构满足性能要求;
由于网络威胁呈复杂化和多样化,除了基本的防火墙防护功能,还需要针对复杂网络攻击提供安全防御,避免由于各种网络攻击或恶意代码引发安全事件;
安全设备应具有极高的可靠性,避免由于设备不稳定而造成业务中断。
建设目标
本方案针对医院业务数据的业务应用特点以及所面临的网络安全风险,在医院中心机房服务器区部署下一代防火墙设备,满足数据中心分区、分层、分级的设计原则,同时,通过融合安全防护、高性能、高可靠性技术,应对新形势下医院中心机房服务器的安全需求,具体包括:
实现关键业务的安全稳定运行,避免网络攻击或恶意代码导致安全事件的发生和业务中断;
提供高性能安全防护,应对业务数据大集中下海量数据传输的性能挑战;
采用先进的全冗余架构设计,提升设备可靠性保障业务的连续运行。
解决方案
本方案中,通过在医院中心机房服务器区出口,即核心交换机和服务器的连接处,部署下一代防火墙,实现医院HIS核心业务系统的安全隔离和保护,防范由于恶意代码或网络攻击造成的安全事件,例如医院业务敏感信息泄露或业务中断,为医院核心业务数据提供安全保障。
案例价值
在本方案中,通过在服务器区网络出口引入下一代防火墙,为医院中心机房服务器提供整体性的安全防护,实现如下的安全效果:
为业务提供综合、立体安全防护。在下一代防火墙中融合了防火墙、防病毒、IPS入侵防御等多种安全技术,应对互联网威胁的多样化、复杂化;
实现安全防护的高性能,通过全并行和统一检测引擎技术打破原有安全设备的性能瓶颈,面对海量数据处理,游刃有余;
提供业界领先的可靠性保障,独有的多层级冗余技术,将设备可靠性提高到一个新的高度,为业务连续运行提供有力保障。
