山石网科防火墙为慈溪市保建院提供安全保障


用户介绍:

慈溪市妇幼保健院始建于1951年,为全省首家县级(市)妇幼保健院,是慈溪唯一一家集医疗、科研、教育、培训、预防、保健于一体的具有相当规模的三级乙等妇幼保健机构,是卫生部十年百项PCC项目示范点,承担着慈溪市100余万常住人口及近100万流动人口和周边地区的妇幼保健任务,并承担着20个乡镇妇幼保健组织管理及业务培训和指导工作。医院先后被授予全国卫生系统先进集体,全国计划生育先进集体,浙江省文明妇幼保健院、省、地、市先进集体及“三八”红旗先进集体、宁波市、慈溪市文明单位等荣誉称号。

用户需求

  • 内网和外网的隔离与控制

目前慈溪妇幼保健医院的网络隔离性虽然很好,但是由于部分数据需要通过内网传输到外网,比如重大疾病的上报,现在采用U盘的方式过于麻烦。

但是当内、外网打通通信链路后,由于外网相对安全风险较高,而内网的业务重要性较高,因此必须要采取一定的隔离措施,来限制外网对内网的访问,特别控制从外网交换到内网的数据,需要对数据进行深入检查,对攻击数据包,或者病毒进行过滤。

  • 远程数据传输保护

随着家庭办公业务的推出,使得员工可以在家利用互联网平台,实现对医院信息系统的远程访问,在访问过程中明文方式传递的数据,往往会受到很大的安全威胁,互联网攻击者会通过窃听、篡改、重放等手段,对正常的业务访问进行破坏,使医院的正常业务遭到极大的损失。

  • 外网安全控制

在新的业务模式下,对外网的安全性带来了新的挑战,由于家庭办公和网上挂号应用的开放,使得原本简单的互联网访问,逐渐转变为复杂多业务应用的访问,而HIS对可用性的要求,也使得外网对系统可用性的要求加强,因此需要采取更多的安全控制手段来保障外网的安全性。

  • 远程访问认证

家庭办公、网上挂号和网页访问的来源都是在互联网平台上,而访问目标和重要性各不相同,因此必须采取认证措施,使得系统能够识别出对外网进行访问的用户身份,并据此进行访问授权和范围控制,保障资源访问的合理性。

解决方案

  • 使用山石网科下一代防火墙作为边界安全设备,同时承担医院的内网、外网隔离、边界隔离的角色,解决了医院原有网络的安全防护的问题,提高了外网防护的能力。
  • 通过一台防火墙设备,将办公外网、办公内网、互联网出口、卫生专网和医保系统网的通信接口集中统一,使得客户原有分散的网络,能够集中管理,方便运维。
  • 使用SSL VPN功能,合理开通分配移动办公人员的外网接入账号,保障外网接入安全的同时,提高了移动办公的便捷性。

运行效果

通过山石网科防火墙技术、SSL VPN技术、带宽控制和上网行为管理技术,分别对医院的内网、内/外网之间以及外网进行有效控制,限制非法的访问,杜绝不安全的访问。采取加密措施防范互联网攻击者对重要数据的窃听、篡改和重放,并对外网的上网行为进行 了很好的控制。

通过入侵防御防范来自互联网的攻击行为,通过访问行为审计,在控制规则下对违反策略的行为进行记录,并提供给系统管理人员进行事后追查。

相关产品

下一代防火墙
山石网科E系列下一代防火墙基于深度应用、协议检测和攻击原理分析的入侵防御技术,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,可为用户提供 L2-L7 层网络的全面安全防护。
入侵防御和检测系统
山石网科入侵防御和检测系统拥有多重威胁检测和防御能力,支持对僵尸网络攻击、DDoS 攻击、已知协议漏洞利用、Web 攻击、垃圾邮件、钓鱼、木马病毒和恶意软件等一系列网络入侵威胁进行检测及防御。