《内网区域--外联(第三方)接入安全解决方案模板v1.0.docx》由会员分享,可在线阅读,更多相关《内网区域--外联(第三方)接入安全解决方案模板v1.0.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、SANGFOR深信服科技外联接入平安解决方案深信服科技有限公旬2018年4月第1章需求分析卫生部门为推进分级诊疗,实行医养护一体化智慧医疗服务,让全科医生与 街道居民进行签约服务。所谓全科医生签约服务,指街道居民只要与居住所在社 区的全科医生签约,就可以享受医生上门诊疗、健康管理、双向转诊、家庭病床、 健康评估等个性化的医养护一体化服务。医疗专网作为双向转诊的重要中枢;医 院内网的信息调用需要通过医疗专网向卫生部门进行数据的调用。因此,在医院 转向卫生专网的数据流需要考虑数据的平安性。第2章问题分析1 .因分级诊疗,双向转诊需要通过卫生专网接入医院内部同步医院患者信息。 因此医院内网和卫生专网
2、的信息平安需要做到平安域隔离和数据平安保障。2 .医保专线、社保专线、各个医院之间的数据交互。医院与专线间存在数据 交换。因此,专网调用医院内部信息数据会引入许多平安风险。第3章外联机构接入方案设计专线接入平安防护设计业务内网通过在医院专线接入出口部署防火墙,可以完善解决专线接入的平安问题。 防火墙需要能够提供全面的2-7层网络平安防御能力,能够从网络入口处一站式 智能化解决这些网络层/应用层平安威胁,解决和外联机构数据交互的平安问题, 防止从其他机构引入平安风险。有效预防用户、应用和内容级别的网络平安风险。 为医院专线接入出口构建一套平安长城,实现医院与外联网络的平安隔离和访问 控制,保护内
3、部数据和用户免受非法侵入。3.1 互联网接入平安防护设计tnxemettnxemet医牛市民卡读卡国SSLVPN卫生服务中心分级诊疗系统接入各社区卫生服务中心通过专线接入城区卫生局,形成医疗专网。为支持医生 上门诊疗工作,同时保障医疗专网平安性,各城区卫生局为社区卫生服务中心提 供市民卡读卡器、SSLVPN设备、便携式电脑、4G上网套餐,医生上门服务时使 用便携式电脑登陆SSL VPN远程平安接入社区卫生服务中心,录入市民卡与诊疗 信息。而卫生局需要通过卫生专线接入医院调用医院内部数据,包括医疗资源库, 患者病例库,转诊记录库,通过调用HIS,EMR,医保,挂号平台等转入接口进入 转诊审核。因
4、此会引入大量的平安问题,因此通过下一代防火墙的访问控制进行 区域的隔离并且通过自带的L2-L7的应用层平安防护可保证内网数据的平安。第4章方案价值应用层访问权限控制网络层面遇到的威胁还有来自于非法客户端入侵的威胁,采用下一代防火墙 对各区域之间的访问进行应用级的访问权限控制,限制全网只允许平安的数据进行传输,其他任何非授权访问都会被阻断和拒绝,防止了非法客户端入侵的威胁, 有效保护各区域的信息平安。4.1 入侵检测及防御系统平安层面的加固主要针对承载业务系统本身的服务器底层的操作系统 及内网终端电脑的PC操作系统进行平安防护实现系统平安加固的目的。通过入侵防御子系统在业务系统核心交换前形成“虚
5、拟补丁”的防御体系, 全面提升web应用服务器、数据库服务器、应用系统服务器、网络设备OS、内 网终端PC等操作系统平安防护能力。采用入侵防御子系统形成“虚拟补丁”的 防御体系可切实减少系统管理员服务器群的平安维护本钱,借助厂商强大的平安 研究能力可以防御“0”日攻击的风险。采用开启入侵防御子系统,监视、记录并阻断网络中的所有非法的访问行为 和操作,有效防止非法操作和恶意攻击。同时,入侵防御子系统还可以形象地重 现操作的过程,可帮助平安管理员发现网络平安的隐患。4.2 僵尸网络检测通过检测服务器和终端外发流量的异常的特征,来判断外发的流量是 否存在威胁,是否成为僵尸网络的一局部,可以解决长期被动利用和 新型病毒木马导致的恶意流量外发的问题,可以帮助用户快速定位僵 尸网络并清楚僵尸网络的存在,防止重要资产被入侵,防止由于僵尸 网络向外发起的攻击导致的法律风险。关注”数字精英社”公号就送鬲新朋决后案持小编获取鬣新资料,盘 造迸行智慧城市行业社群. 与数万行业蜡黄共同成长!获取最新会曷福利.全年 行业资讯、解决方窠一同 打尽!,注智慧城市、城市社会 治理、数学乡村、数学政府等领 域的创新应用、创新思维、前沿 知识、曷新技术、解决方案、案 例分析。与行业精英#筑法字中 国、数字经济开展新生态。