为业务不断创新的浙江爱德医院提供安全的业务平台


用户介绍

浙江爱德医院是按照国家三级医院标准和美国联合委员会国际部(JCI)《医院评审标准》进行设计建设的、具有专科特色的综合性医疗服务机构。医院开放床位900张,平均住院病人在850人左右。2016年度民营医院品牌传播百强榜第21位,2016年度民营医院网络品牌热度榜第16位,2016全国诚信民营医院,2017全国诚信民营医院,2017中国非公立医院百强之一,2017年度创新型企业。

用户需求

  • 防范外网的威胁

爱德医院的内网运行着医院最重要的信息系统-HIS,其业务重要性程度要远远高于外网,但随着网上诊疗、网上挂号、家庭办公等工程的建设,内网与外网的对接已成为必然。与此同时外网的安全隐患,也会对内网造成冲击,包括病毒的传入、黑客的跳板攻击、黑客的临近攻击等。爱德医院现有的出口防火墙设备,由于使用多年,已经无法满足现有医院规模的需求。

  • 2、来自互联网的攻击

爱德医院的信息网络通常与互联网直连,传统的业务为:提供网站服务、供互联网访问者了解医院、此外还提供给医院职工进行互联网的访问;新的业务为:网上诊疗、网上挂号等服务。新业务进一步对互联网出口的安全控制提出了要求,基于互联网的开放性,往往使得医院会面临众多的安全问题,包括互联网上蠕虫病毒的传播,互联网上黑客的渗透,内部职工对互联网资源的过量访问等。由于互联访问量的增大,出口安全设备出现了性能上的瓶颈。

  • 3、虚拟机和虚拟机之间缺乏安全隔离

医院之前的虚拟化平台缺少安全隔离, 不仅虚机管理上缺乏有效手段,而且也无法实现监控应用间的通信情况。

解决方案

  • 山石网科使用两台下一代防火墙作为出口设备,承担边界隔离和外网防护的功能,解决了客户原有设备没有应用识别的功能,提高了外网抗DDos攻击的能力。
  • 使用SSL VPN功能,合理开通分配移动办公人员的外网接入账号,保障外网接入安全的同时,提高了移动办公的便捷。
  • 在虚拟化平台上部署山石网科云·格产品,有效解决了虚拟机之间的安全隔离,透视客户的整个虚拟化平台,展示虚拟机之间的流量。

运行效果

通过山石网科防火墙技术、SSL VPN技术、iQOS技术,分别对内网、外网进行有效控制,限制非法的访问,杜绝不安全的外网扫描,对客户出口带宽进行合理分配控制,保障重要业务的资源。

通过部署的山石网科虚拟防火墙(云·格),深入到虚拟化内部,实现基于VM和VM组间的安全防护策略,将虚拟机间的流量牵引到虚拟防火墙的vSSM上,实施过滤,保障不同VM业务之间互访时的受控性和安全性。 同时基于用户、应用和威胁的角度,统一呈现虚拟化数据中心VM间的流量,进而进一步实现对VM间流量的控制和安全防护,很好的满足了客户对于服务器虚拟化环境的透视和监控,保障了核心业务系统的安全稳定。

相关产品