为业务不断创新的浙江爱德医院提供安全的业务平台

用户介绍

浙江爱德医院是按照国家三级医院标准和美国联合委员会国际部(JCI)《医院评审标准》进行设计建设的、具有专科特色的综合性医疗服务机构。医院开放床位900张，平均住院病人在850人左右。2016年度民营医院品牌传播百强榜第21位，2016年度民营医院网络品牌热度榜第16位，2016全国诚信民营医院，2017全国诚信民营医院，2017中国非公立医院百强之一，2017年度创新型企业。

用户需求

• 防范外网的威胁

爱德医院的内网运行着医院最重要的信息系统-HIS，其业务重要性程度要远远高于外网，但随着网上诊疗、网上挂号、家庭办公等工程的建设，内网与外网的对接已成为必然。与此同时外网的安全隐患，也会对内网造成冲击，包括病毒的传入、黑客的跳板攻击、黑客的临近攻击等。爱德医院现有的出口防火墙设备，由于使用多年，已经无法满足现有医院规模的需求。

• 2、来自互联网的攻击

爱德医院的信息网络通常与互联网直连，传统的业务为：提供网站服务、供互联网访问者了解医院、此外还提供给医院职工进行互联网的访问；新的业务为：网上诊疗、网上挂号等服务。新业务进一步对互联网出口的安全控制提出了要求，基于互联网的开放性，往往使得医院会面临众多的安全问题，包括互联网上蠕虫病毒的传播，互联网上黑客的渗透，内部职工对互联网资源的过量访问等。由于互联访问量的增大，出口安全设备出现了性能上的瓶颈。

• 3、虚拟机和虚拟机之间缺乏安全隔离

医院之前的虚拟化平台缺少安全隔离， 不仅虚机管理上缺乏有效手段，而且也无法实现监控应用间的通信情况。

解决方案

• 山石网科使用两台下一代防火墙作为出口设备，承担边界隔离和外网防护的功能，解决了客户原有设备没有应用识别的功能，提高了外网抗DDos攻击的能力。
• 使用SSL VPN功能，合理开通分配移动办公人员的外网接入账号，保障外网接入安全的同时，提高了移动办公的便捷。
• 在虚拟化平台上部署山石网科云·格产品，有效解决了虚拟机之间的安全隔离，透视客户的整个虚拟化平台，展示虚拟机之间的流量。

运行效果

通过山石网科防火墙技术、SSL VPN技术、iQOS技术，分别对内网、外网进行有效控制，限制非法的访问，杜绝不安全的外网扫描，对客户出口带宽进行合理分配控制，保障重要业务的资源。

通过部署的山石网科虚拟防火墙（云·格），深入到虚拟化内部，实现基于VM和VM组间的安全防护策略，将虚拟机间的流量牵引到虚拟防火墙的vSSM上，实施过滤，保障不同VM业务之间互访时的受控性和安全性。 同时基于用户、应用和威胁的角度，统一呈现虚拟化数据中心VM间的流量，进而进一步实现对VM间流量的控制和安全防护,很好的满足了客户对于服务器虚拟化环境的透视和监控，保障了核心业务系统的安全稳定。