山石网科防火墙为慈溪市保建院提供安全保障

用户介绍：

慈溪市妇幼保健院始建于1951年，为全省首家县级(市)妇幼保健院,是慈溪唯一一家集医疗、科研、教育、培训、预防、保健于一体的具有相当规模的三级乙等妇幼保健机构，是卫生部十年百项PCC项目示范点，承担着慈溪市100余万常住人口及近100万流动人口和周边地区的妇幼保健任务，并承担着20个乡镇妇幼保健组织管理及业务培训和指导工作。医院先后被授予全国卫生系统先进集体，全国计划生育先进集体，浙江省文明妇幼保健院、省、地、市先进集体及“三八”红旗先进集体、宁波市、慈溪市文明单位等荣誉称号。

用户需求

• 内网和外网的隔离与控制

目前慈溪妇幼保健医院的网络隔离性虽然很好，但是由于部分数据需要通过内网传输到外网，比如重大疾病的上报，现在采用U盘的方式过于麻烦。

但是当内、外网打通通信链路后，由于外网相对安全风险较高，而内网的业务重要性较高，因此必须要采取一定的隔离措施，来限制外网对内网的访问，特别控制从外网交换到内网的数据，需要对数据进行深入检查，对攻击数据包，或者病毒进行过滤。

• 远程数据传输保护

随着家庭办公业务的推出，使得员工可以在家利用互联网平台，实现对医院信息系统的远程访问，在访问过程中明文方式传递的数据，往往会受到很大的安全威胁，互联网攻击者会通过窃听、篡改、重放等手段，对正常的业务访问进行破坏，使医院的正常业务遭到极大的损失。

• 外网安全控制

在新的业务模式下，对外网的安全性带来了新的挑战，由于家庭办公和网上挂号应用的开放，使得原本简单的互联网访问，逐渐转变为复杂多业务应用的访问，而HIS对可用性的要求，也使得外网对系统可用性的要求加强，因此需要采取更多的安全控制手段来保障外网的安全性。

• 远程访问认证

家庭办公、网上挂号和网页访问的来源都是在互联网平台上，而访问目标和重要性各不相同，因此必须采取认证措施，使得系统能够识别出对外网进行访问的用户身份，并据此进行访问授权和范围控制，保障资源访问的合理性。

解决方案

• 使用山石网科下一代防火墙作为边界安全设备，同时承担医院的内网、外网隔离、边界隔离的角色，解决了医院原有网络的安全防护的问题，提高了外网防护的能力。
• 通过一台防火墙设备，将办公外网、办公内网、互联网出口、卫生专网和医保系统网的通信接口集中统一，使得客户原有分散的网络，能够集中管理，方便运维。
• 使用SSL VPN功能，合理开通分配移动办公人员的外网接入账号，保障外网接入安全的同时，提高了移动办公的便捷性。

运行效果

通过山石网科防火墙技术、SSL VPN技术、带宽控制和上网行为管理技术，分别对医院的内网、内/外网之间以及外网进行有效控制，限制非法的访问，杜绝不安全的访问。采取加密措施防范互联网攻击者对重要数据的窃听、篡改和重放，并对外网的上网行为进行 了很好的控制。

通过入侵防御防范来自互联网的攻击行为，通过访问行为审计，在控制规则下对违反策略的行为进行记录，并提供给系统管理人员进行事后追查。