山石云•格在甘肃省人民医院的妙用

用户介绍：

甘肃省人民医院建于1950年，是甘肃省政府所属的集医疗、科研、教学及预防保健为一体的综合性国家三级甲等医院，医院核定床位3370张。职工3084人。拥有覆盖甘肃全省市县级医院和部分乡镇卫生院的甘肃远程医疗会诊中心。

用户需求:

甘肃省人民医院在业务运行中，出现了大量业务访问时断时续问题。医院网络中心邀请山石网科协助排查问题。在排查过程中，发现网络中存在很多病毒尝试扫描行为，但由于医院大多数业务都运行在虚拟化平台上，现有设备、防护手段无法进行有效拦截。因此希望通过部署山石网科虚拟化安全产品云•格进行防护。
此项目依据甘肃省人民医院虚拟化安全项目规划设计进行虚拟化安全建设工作；实现对虚拟化平台资源池进行虚拟化安全防护建设，并可根据后续的业务开展进行弹性扩展。

解决方案:

通过在虚拟化平台部署山石网科云•格，发现了大量的病毒在虚拟机间传播，每秒建立的连接为5000+。我们采用了策略拒绝的方式，将这些请求丢弃。对LIS等重点业务也做了针对性安全防护。

项目共使用云•格全功能模块（基础模块+IPS+AV）来满足虚拟机的安全防护；其中基础模块实现不同虚拟机之间的安全隔离，IPS模块实现对应用和OS的漏洞防护，AV阻断虚拟机间网络病毒的传播。

云•格的透视镜功能帮助管理员加深对虚拟化平台上应用的了解；云•格的威胁可视化功能帮助管理员快速发现威胁情况；通过云•格实现威胁溯源，快速找到威胁源头，实现威胁的快速处置，提高安全防护效率和管理员的工作效率；云•格的策略助手功能实现策略的快速部署和分发，提高安全部署的效率。与此同时，云•格的微隔离技术实现了将安全边界下沉到虚拟机上，在2~7层上实现虚拟机的全面防护。

运行效果

通过部署云•格，实现了虚拟机的安全防护，对虚拟化平台内的病毒传播进行阻断；然后通过云•格的可视、审计功能，分析业务异常服务器（LIS）的访问行为，发现都是正常的TCP连接，从而分析定位业务故障点为业务系统，并最终解决问题恢复业务。

后续通过云•格的安全防护，对虚拟机的各类活动进行有效的监测，过滤威胁行为，阻止病毒的传播，对异常的行为、违反了安全策略的访问、突发的异常流量等进行报警和记录，使得网络管理员能够实时了解虚拟化平台运行安全状态，保证了甘肃省人民医院虚拟化业务平台一直处于稳定运行状态。