【NSG下一代安全网关】医疗行业出口安全解决方案
【NSG下一代安全网关】医疗行业出口安全解决方案--医疗行业
发布时间:2012-11-08一、概述
近几年来,随着信息化建设的迅速发展,医疗机构的网络出口也面临多方面的挑战,确保网络出口区域的安全,是保障整个网络正常运行的关键,也是保障网络中各业务系统稳定运行的关键,通过长期的调查发现,目前医院等医疗机构出口存在以下的现象
来自网络外部的DDOS攻击、病毒、恶意扫描防不胜防
P2P应用大型其道,不断蚕食网络带宽,上网速度不堪忍受,工作人员怨声载道
出口链路众多,链路负载均衡和策略路由充满挑战
带宽扩容,原有路由和防火墙设备超负荷运行
出口日志记录不详,检索复杂,无法到达相关法令的要求
通过对这些现象的分析,我们将出口安全建设的分析归纳如下
出口设备要具有高处理性能、高吞吐量,为满足医院复杂的多出口接入需求。
高安全性能,能够有效阻止来自外部网络的各种攻击、病毒、扫描。
能够精确识别各种应用层流量,限制非法流量,保证关键业务的服务质量。针对不同的网络对象实施精细化带宽策略,带宽管理能够精确到用户。
出口多链路能够支持高性能负载均衡和策略路由
提供详细的出口访问日志记录,并实现智能反查
设备尽量精简,杜绝“糖葫芦”式臃肿出口
二、网神NSG出口安全解决方案
基于上述对医院网络出口的现状与需求的深刻认识和理解,网神推出了为医院出口安全量身打造的一站式安全解决方案,整体拓扑如下图
网神NSG出口安全解决方案,通过在网络的出口部署一台网神NSG设备解决了多出口整合问题、网络安全问题、流量控制问题、行为日志记录问题和服务器区安全防护问题。
网神NSG出口安全解决方案主要特色:
安全融合
相比较传统的网络出口安全解决方案,网神NSG出口安全解决方案,简化了出口网络的组成复杂度,降低了用户管理维护难度和投入的费用,减少了单点设备性能下降以及故障导致的整个网络的瓶颈,高效整合的报表系统,方便用户的安全分析,有效降低了用户的安全成本投入
多出口链路融合
有效整合了多条链路带宽,提供了完善的冗余备份机制,网神NSG设备提供了全面的负载均衡机制,可以根据用户链路的实际带宽和负载情况来调整链路的使用率,提供链路的冗余备份。
基于源、目的、服务、时间段的策略路由,方便用户根据实际使用情况调整数据流的走向
服务器区安全防御
服务器区面临着来着的外网的DDOS、XSS、SQL注入等到攻击,网神NSG下一代安全网关提供的WAF功能和IPS功能,可以隐藏用户的真实服务器IP地址,对访问服务器的流量进行安全检测,避免来自外部网络的攻击
行为日志记录和审计
集成单独报表系统,各安全模块报表相互关联,方便了用户的综合分析和查询,支持报表的定制和导出,为安全管理决策提供一定依据