山石云•格为南京军区总医院提供虚拟化平台安全防护

用户介绍

南京军区总医院始建于1929年，前身为国民政府中央医院，是一所历史悠久、医教研协调发展的大型现代化综合性医院。全院共有工作人员4000余名，占地1400余亩，展开床位2000张，2014年医院年门急诊量达到231万人次，收容量7.1万人次，手术量2.31万台次。

用户需求

南京军区总医院已部署了虚拟化平台，平台均以VMware环境为主，同时将大多数业务都运行在虚拟化平台上。结合近期部分医疗机构出现了勒索病毒爆发的情况，本期项目依据南京军区总医院虚拟化安全项目规划设计进行虚拟化安全建设工作；计划实现对虚拟化桌面资源池进行虚拟化安全防护建设，并可根据后续的业务开展进行弹性扩展。

南京军区总医院门急诊项目为银医通项目，该项目为军区总医院门诊和急诊提供计算服务，采用了VMware的服务器虚拟化技术，虚拟化平台为vSphere6.0，门急诊的应用部署在虚拟化平台上，传统方案无法进行有效的安全防护，需要采用更完善的安全防护方式。

解决方案

针对虚拟化桌面项目，使用山石网科云·格的全功能模块（基础模块+IPS+AV）来满足虚拟化桌面的安全防护；其中基础模块实现不同部门之间桌面的安全隔离，IPS模块实现对应用和OS的漏洞防护，AV阻断虚拟机间网络病毒的传播。

针对门急诊项目，通过采用云·格的基础模块来实现虚拟机之间的网络隔离，实现虚拟机的安全防护。

在上述两个项目中，云·格的透视镜功能帮助管理员加深对虚拟化平台上应用的了解；云·格的威胁可视化功能帮助管理员快速发现威胁情况；通过云·格实现威胁溯源，快速找到威胁源头，实现威胁的快速处置，提高安全防护效率和管理员的工作效率；云·格的策略助手功能实现策略的快速部署和分发，提供安全部署的效率。与此同时，云·格的微隔离技术实现了将安全边界下沉到虚拟机上，在2~7层上实现了虚拟机的全面防护。

运行效果

通过使用云·格，帮助我们深入了解了虚拟化内的安全状况和应用情况。当出现了安全威胁后，能快速发现威胁的具体情况，为管理员提供针对性的解决方案；通过云·格的微隔离技术，阻止了威胁的进一步蔓延；总体而言，云·格系统运行稳定可靠，操作界面友好，7*24小时保证我院数据中心的网络安全，真正做到了“零打扰”。

                                                   —–军区总医院信息科