重庆医科大学第三附属医院服务器区域安全建设

用户介绍

重庆医科大学附属第三医院（捷尔医院）床位1350张。设有层流手术室20间、中心ICU病床40张、血液透析中心床位130张。作为区域性医疗中心，服务辐射人口180余万。

用户需求

重庆医科大学附属第三医院近些年已经陆续进行了几期安全建设项目，安全系统已逐步完善，随着网络安全法、等级保护2.0、全国医院信息化建设标准与规范（试行）等政策合规性的要求，借着重庆医科大学附属第三医院(捷尔医院)信息系统等级保护安全整改、测评项目建设机会，进一步对院内的安全体系建设进行完善，具体需求如下:

• 加强数据中心边界（服务器区域）的安全防护手段，准确的检测入侵行为，能够检测出已知的各种攻击形式，准确定位攻击源以及攻击目标；
• 能够检测针对服务器区域的攻击；能够对整个服务器区域进行实时、准确、全面的入侵检测；
• 需要依照安全策略和管理策略，部署先进高效的网络入侵检测产品，并从安全风险管理的角度出发，真正有的放矢地解决网络安全问题；
• 需要建立一个信息安全管理体系，通过一定的基本原则和管理流程，整合好目前已经部署和使用的安全产品，真正做到对安全风险的有效管理。

解决方案

在数据中心服务器接入交换机旁路部署1台山石网科D1600入侵检测设备，配置IDS入侵检测模块、应用识别模块。

• 通过在数据中心服务器区域，将多台进出服务器的流量镜像给入侵检测设备，从网络层分析到应用层分析、从应用识别到行为分析、从协议解析到业务语义分析的全方位分析，并采用了大量基于攻击原理的新型检测技术，确保设备能够检测出漏洞攻击的能力，定位攻击源以及攻击目标；
• 依靠入侵检测强大的应用识别以及高达近100%的检测率以及8000+入侵检测特征库针对进出服务器区域的流量进行深度流量识别、实时、全面的入侵检测；
• 依据实际的业务应用开启相应的入侵检测规则，针对不同的应用攻击做到有的放矢的检测；
• 入侵检测设备检测出来的威胁，可以把安全威胁传递给其他安全设备，做联动的处置动作，做到安全设备的全面整合利用。

运行效果

山石网科入侵检测设备的性能、功能和稳定性都达到了重庆医科大学附属第三医院要求的网络安全设备标准，山石网科入侵检测设备提供高达近100%的检测率以及8000+入侵检测特征库，对进出服务器区域的流量做深度数据包检测，全面保障了进出服务器区域流量的深度安全检查。详细运行效果如下：

（1）累计发现高级威胁事件64次，中级威胁事件440次。

（2）丰富的的入侵检测特征库。