行业实践案例
项目背景
哈尔滨市第五医院创建于1955年,占地面积5万平方米,建筑面积3.7万平方米。经过五十年的建设,医院已经发展成为以骨科、烧伤科为省重点专科,集医疗、科研、教学为一体的三级甲等医院,并被卫生部列为国家紧急救援中心网络医院。
随着卫生业务对信息系统的依赖程度越来越大,信息化环境也日益恶劣,安全问题越来越突出。在这种情况下,各医疗卫生机构对信息安全保障工作给予了足够的重视,各方面的信息安全保障工作都在逐步推进。
《卫生行业信息安全等级保护工作的指导意见》(卫办发【2011】85号)指出:依据国家信息安全等级保护制度,遵循相关标准规范,全面开展信息安全等级保护定级备案、建设整改和等级测评等工作,明确信息安全保障重点,落实信息安全责任,建立信息安全等级保护工作长效机制,切实提高卫生行业信息安全防护能力、隐患发现能力、应急处置能力。
做好信息安全等级保护工作,对于促进卫生信息化健康发展,保障医药卫生体制改革,维护公共利益、社会秩序和国家安全具有重要意义。
需求分析
医院信息系统的稳定运行作为支撑医院系统运作及各部门共同合作与营运的关键保障,在面对安全性与易用性的冲突时,如何实现信息安全合规与医护高效,要满足以下要求:
1、政策合规:医院信息安全建设需要符合信息安全等级保护规范的要求,医院信息安全体系化完善需要减少人员或精力的投入;
2、符合医院的实际应用环境:等级化安全建设能满足医院业务应用稳定与高效的要求,安全网络架构需要保证业务发展的可拓展性和延伸性;
3、有效的运维管理: 安全运营需要降低管理难度,安全设备及控制策略维护不要增加工作量。
解决方案
通过部署任子行NGSA防火墙,实现对流经它的网络通信进行扫描,这样能够过滤掉大部分攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且能禁止特定端口的流出通信,封锁特洛伊木马。最后,它禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
通过部署任子行NGSA-UTM产品,解决系统中应用程序保护及网络架构防护两大问题。
应用程序防护,提供扩展至用户端、服务器、及第二至第七层的网络型攻击防护,如:病毒、蠕虫与木马程序。利用深层检测应用层数据包的技术,任子行NGSA-UTM可以分辨出合法与有害的封包内容。
最新型的攻击可以透过伪装成合法应用的技术,轻易的穿透防火墙,而任子行NGSA-UTM运用重组 TCP 流量以检视应用层数据包内容的方式,以辨识合法与恶意的数据流。大部分的入侵防御系统都是针对已知的攻击进行防御,然而任子行NGSA-UTM 运用漏洞基础的过滤机制,可以防范所有已知与未知形式的攻击。
网络架构防护,路由器、交换器、 DNS 服务器以及防火墙都是有可能被攻击的网络设备,如果这些网络设备被攻击导致停机,那么所有医院中的关键应用程序也会随之停摆。
而任子行NGSA-UTM的网络架构防护机制提供了一系列的网络漏洞过滤器以保护网络设备免于遭受攻击。此外,UnityOne也提供异常流量统计机制的过滤器,对于超过”基准线”的正常网络流量,可以针对其通讯协议或应用程序特性来进行警示、限制流量或阻绝流量等行动。如此一来可以预防DDoS及其它溢出式流量攻击所造成的网络断线或阻塞。
产品部署/网络拓扑图
根据以上需求分析,在哈尔滨第五医院的等级保护结构中使用任子行生产的NGSA防火墙、NGSA-UTM以及HAC堡垒机实现等保对于防火墙、用户验证及IPS设备的需求。
效果/反馈
通过部署任子行HAC堡垒机实现用户对各种操作(包括Unix等终端指令、Windows等图形操作、C/S客户端工具操作、浏览器操作)的集中管理,有效解决共享账号问题,确保操作者与实际操作一一对应;严格访问控制策略,有效杜绝了未授权访问操作;对正在进行的操作实时监控、对已经结束的操作能够完整记录、快速查询;通过部署碉堡,满足了相关安全规范对运维人员的管理和审计要求。
20年公安服务经验
7*24小时应急响应中心
自主知识产权的产品装备
专家级安全服务团队
网络空间数据治理专家
荣获国家科学技术二等奖
400-700-1218