《電子技術應用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > DCN网络边界安全助力医院信息系统建设
DCN网络边界安全助力医院信息系统建设
IT168
王宁
摘要:   伴随着医院信息系统的建设,如何保障信息系统的安全性逐渐被各大医院所重视起来,由于医院对外存在多个接口,特别是近年来逐步开展的医院网上在线业务,所以医院信息系统往往面临诸多的安全威胁鎼滅储。早在2002年发布的《医院信息系统基本功能规范》中,就提出了HIS系统的高效安全原则,提出机房、网络和硬件系统必须按照国家相关规范和标准进行建设。
關鍵詞: DCN 网关
Abstract:
Key words :

   伴隨著醫(yī)院信息系統的建設,如何保障信息系統的安全性逐漸被各大醫(yī)院所重視起來,由于醫(yī)院對外存在多個接口,特別是近年來逐步開展的醫(yī)院網上在線業(yè)務,所以醫(yī)院信息系統往往面臨諸多的安全威脅鎼滅儲。早在2002年發(fā)布的《醫(yī)院信息系統基本功能規(guī)范》中,就提出了HIS系統的高效安全原則,提出機房、網絡和硬件系統必須按照國家相關規(guī)范和標準進行建設。

 
  本方案從邊界安全防護的角度,對醫(yī)院信息系統的基礎網絡安全建設提出如下解決方案。
 
  醫(yī)院網絡邊界安全需求分析
 
  從整體來看,大多數醫(yī)院的信息網絡具有典型企業(yè)網的特性,辦公與生產分離,以業(yè)務為保護重點,與互聯網有信息交互等。
 
        DCN網絡邊界安全助力醫(yī)院信息系統建設
 
 
  典型醫(yī)院網絡結構示意圖
 
  參考上圖所描述的典型醫(yī)院網絡結構示意圖,可以看出其存在如下的特點:多業(yè)務;實時性要求很高;多訪問角色;開放性日益加大。
 
  醫(yī)院信息網絡在實現內、外網對接后,會帶來了更多的安全問題,包括病毒的傳入、黑客的跳板攻擊、黑客的臨近攻擊等;特別是遠程數據訪問過程,使得這種的安全隱患會更大。眾所周知,互聯網具有很強的開放性,這就使得在網絡中傳遞數據時,很容易遭到竊聽、篡改和重放攻擊,對醫(yī)院正常的業(yè)務活動帶來影響,嚴重降低了工作效率。
 
  在新的組網模式下,信息網絡將面臨新的安全問題,醫(yī)院網絡典型的安全建設需求包括:內網和外網的隔離與控制,遠程數據傳輸保護,外網安全控制,遠程訪問認證。
 
  DCN綜合性地分析醫(yī)院信息網絡所面臨的安全問題,系統性地分析醫(yī)院信息網絡的安全需求,制定技術選擇,以及相關的安全策略,這將在醫(yī)院網絡邊界安全中發(fā)揮重要的價值。
 
  DCN醫(yī)院網絡邊界安全解決方案
 
  DCN應用了典型網絡安全建設模型PDR,該模型是一個動態(tài)的防護模型,通過“保護”、“檢測”與“響應”措施的循環(huán)作用,對信息網絡實現了動態(tài)的防護。
 
  醫(yī)院在建設網絡邊界安全中要以業(yè)務為核心,安全為目的,實現高性價比與綜合管理并行,最大化的提升醫(yī)院網絡安全與上網體驗。
 
  根據上述的問題與需求,DCN的安全網關在多核Plus G2硬件架構的基礎上,采用全并行架構,實現更高的執(zhí)行效率。并綜合實現了多個安全功能,完全能夠滿足醫(yī)院對高性價比、高安全性、高易用性和以業(yè)務為核心的安全設計思路。
 
  不僅僅滿足醫(yī)院網絡邊界建設的需求,DCN安全網關在技術上還有如下的安全技術優(yōu)勢:
 
  綜合多種網絡邊界技術 提升信息網絡的抗攻擊能力
 
  DCN產品提供全面地防攻擊能力,能夠針對DoS/DDoS和常見攻擊進行有效阻斷有效保護電信網絡安全不受侵害。DCN的DCFW-1800系列安全網關系列獨創(chuàng)的ARP防護技術,提供了客戶端與網關之間的ARP加密驗證,結合來自網絡外部的攻擊防護功能,能全面杜絕電信網絡的ARP、DDoS攻擊和外部非可信網絡的攻擊。
 
  除此以外DCN安全網關還具有應用層管控能力,能夠通過簡單的配置來實現敏感的URL地址、敏感關鍵字以及敏感文件等內容過濾,保證網絡高速體驗與安全并存。
 
  靈活高效的帶寬管理功能 昂貴帶寬發(fā)揮最大價值
 
  針對內部管理DCN的DCFW-1800系列安全網關提供了多種機制來管理內部流量。根據流量的應用類型對流量進行識別和標記。然后,根據應用識別和標記結果對流量帶寬進行控制并且區(qū)分優(yōu)先級。DCN安全產品所集成的帶寬管理功能,可以在用戶網絡中做到關鍵應用優(yōu)先,給用戶帶來更高效、更靈活、更合理的帶寬應用,使得昂貴的帶寬功能最大化。
 
  為了充分利用帶寬資源提供極大的靈活性,保證高峰時段的網絡使用性能。DCFW-1800提供彈性QoS功能(FlexQoS)實時探測網絡利用率,進而動態(tài)調整特定用戶的帶寬。
 
  優(yōu)秀負載均衡計劃造就最佳性價比安全網關
 
  DCN安全網關支持多鏈路Outbound流量的負載均衡,并可針對每條鏈路建立全路徑健康檢查,從而實現鏈路監(jiān)控和智能切換,保障出口鏈路的穩(wěn)定性。帶來最優(yōu)秀的網絡體驗及最優(yōu)的性價比。
 
  DCN安全網關能夠支持設備級別的HA解決方案,保證在設備切換過程中數據傳輸的連續(xù)性及網絡的持久暢通, DCFW-1800安全甚至還能夠提供VPN傳輸的狀態(tài)同步,并包括SA狀態(tài)的同步。
此內容為AET網站原創(chuàng),未經授權禁止轉載。