解决方案

【NSG下一代安全网关】医疗行业出口安全解决方案

【NSG下一代安全网关】医疗行业出口安全解决方案--医疗行业

   发布时间:2012-11-08 

一、概述
        近几年来,随着信息化建设的迅速发展,医疗机构的网络出口也面临多方面的挑战,确保网络出口区域的安全,是保障整个网络正常运行的关键,也是保障网络中各业务系统稳定运行的关键,通过长期的调查发现,目前医院等医疗机构出口存在以下的现象
        来自网络外部的DDOS攻击、病毒、恶意扫描防不胜防
        P2P应用大型其道,不断蚕食网络带宽,上网速度不堪忍受,工作人员怨声载道
        出口链路众多,链路负载均衡和策略路由充满挑战
        带宽扩容,原有路由和防火墙设备超负荷运行
        出口日志记录不详,检索复杂,无法到达相关法令的要求
        通过对这些现象的分析,我们将出口安全建设的分析归纳如下
        出口设备要具有高处理性能、高吞吐量,为满足医院复杂的多出口接入需求。
        高安全性能,能够有效阻止来自外部网络的各种攻击、病毒、扫描。
        能够精确识别各种应用层流量,限制非法流量,保证关键业务的服务质量。针对不同的网络对象实施精细化带宽策略,带宽管理能够精确到用户。
        出口多链路能够支持高性能负载均衡和策略路由
        提供详细的出口访问日志记录,并实现智能反查
        设备尽量精简,杜绝“糖葫芦”式臃肿出口

二、网神NSG出口安全解决方案
        基于上述对医院网络出口的现状与需求的深刻认识和理解,网神推出了为医院出口安全量身打造的一站式安全解决方案,整体拓扑如下图

                    

网神NSG出口安全解决方案,通过在网络的出口部署一台网神NSG设备解决了多出口整合问题、网络安全问题、流量控制问题、行为日志记录问题和服务器区安全防护问题。
网神NSG出口安全解决方案主要特色:

             
        安全融合

相比较传统的网络出口安全解决方案,网神NSG出口安全解决方案,简化了出口网络的组成复杂度,降低了用户管理维护难度和投入的费用,减少了单点设备性能下降以及故障导致的整个网络的瓶颈,高效整合的报表系统,方便用户的安全分析,有效降低了用户的安全成本投入
多出口链路融合
        有效整合了多条链路带宽,提供了完善的冗余备份机制,网神NSG设备提供了全面的负载均衡机制,可以根据用户链路的实际带宽和负载情况来调整链路的使用率,提供链路的冗余备份。
基于源、目的、服务、时间段的策略路由,方便用户根据实际使用情况调整数据流的走向
        服务器区安全防御
        服务器区面临着来着的外网的DDOS、XSS、SQL注入等到攻击,网神NSG下一代安全网关提供的WAF功能和IPS功能,可以隐藏用户的真实服务器IP地址,对访问服务器的流量进行安全检测,避免来自外部网络的攻击
        行为日志记录和审计
        集成单独报表系统,各安全模块报表相互关联,方便了用户的综合分析和查询,支持报表的定制和导出,为安全管理决策提供一定依据

上一篇: 【防火墙】防火墙产品行业应用分析—电力行业
链接链接链接链接链接链接