《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > DCN網(wǎng)絡(luò)邊界安全助力醫(yī)院信息系統(tǒng)建設(shè)
DCN網(wǎng)絡(luò)邊界安全助力醫(yī)院信息系統(tǒng)建設(shè)
IT168
王寧
摘要:   伴隨著醫(yī)院信息系統(tǒng)的建設(shè),如何保障信息系統(tǒng)的安全性逐漸被各大醫(yī)院所重視起來(lái),由于醫(yī)院對(duì)外存在多個(gè)接口,特別是近年來(lái)逐步開(kāi)展的醫(yī)院網(wǎng)上在線業(yè)務(wù),所以醫(yī)院信息系統(tǒng)往往面臨諸多的安全威脅鎼滅儲(chǔ)。早在2002年發(fā)布的《醫(yī)院信息系統(tǒng)基本功能規(guī)范》中,就提出了HIS系統(tǒng)的高效安全原則,提出機(jī)房、網(wǎng)絡(luò)和硬件系統(tǒng)必須按照國(guó)家相關(guān)規(guī)范和標(biāo)準(zhǔn)進(jìn)行建設(shè)。
關(guān)鍵詞: DCN 網(wǎng)關(guān)
Abstract:
Key words :

   伴隨著醫(yī)院信息系統(tǒng)的建設(shè),如何保障信息系統(tǒng)的安全性逐漸被各大醫(yī)院所重視起來(lái),由于醫(yī)院對(duì)外存在多個(gè)接口,特別是近年來(lái)逐步開(kāi)展的醫(yī)院網(wǎng)上在線業(yè)務(wù),所以醫(yī)院信息系統(tǒng)往往面臨諸多的安全威脅鎼滅儲(chǔ)。早在2002年發(fā)布的《醫(yī)院信息系統(tǒng)基本功能規(guī)范》中,就提出了HIS系統(tǒng)的高效安全原則,提出機(jī)房、網(wǎng)絡(luò)和硬件系統(tǒng)必須按照國(guó)家相關(guān)規(guī)范和標(biāo)準(zhǔn)進(jìn)行建設(shè)。

 
  本方案從邊界安全防護(hù)的角度,對(duì)醫(yī)院信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)安全建設(shè)提出如下解決方案。
 
  醫(yī)院網(wǎng)絡(luò)邊界安全需求分析
 
  從整體來(lái)看,大多數(shù)醫(yī)院的信息網(wǎng)絡(luò)具有典型企業(yè)網(wǎng)的特性,辦公與生產(chǎn)分離,以業(yè)務(wù)為保護(hù)重點(diǎn),與互聯(lián)網(wǎng)有信息交互等。
 
        DCN網(wǎng)絡(luò)邊界安全助力醫(yī)院信息系統(tǒng)建設(shè)
 
 
  典型醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)示意圖
 
  參考上圖所描述的典型醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)示意圖,可以看出其存在如下的特點(diǎn):多業(yè)務(wù);實(shí)時(shí)性要求很高;多訪問(wèn)角色;開(kāi)放性日益加大。
 
  醫(yī)院信息網(wǎng)絡(luò)在實(shí)現(xiàn)內(nèi)、外網(wǎng)對(duì)接后,會(huì)帶來(lái)了更多的安全問(wèn)題,包括病毒的傳入、黑客的跳板攻擊、黑客的臨近攻擊等;特別是遠(yuǎn)程數(shù)據(jù)訪問(wèn)過(guò)程,使得這種的安全隱患會(huì)更大。眾所周知,互聯(lián)網(wǎng)具有很強(qiáng)的開(kāi)放性,這就使得在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時(shí),很容易遭到竊聽(tīng)、篡改和重放攻擊,對(duì)醫(yī)院正常的業(yè)務(wù)活動(dòng)帶來(lái)影響,嚴(yán)重降低了工作效率。
 
  在新的組網(wǎng)模式下,信息網(wǎng)絡(luò)將面臨新的安全問(wèn)題,醫(yī)院網(wǎng)絡(luò)典型的安全建設(shè)需求包括:內(nèi)網(wǎng)和外網(wǎng)的隔離與控制,遠(yuǎn)程數(shù)據(jù)傳輸保護(hù),外網(wǎng)安全控制,遠(yuǎn)程訪問(wèn)認(rèn)證。
 
  DCN綜合性地分析醫(yī)院信息網(wǎng)絡(luò)所面臨的安全問(wèn)題,系統(tǒng)性地分析醫(yī)院信息網(wǎng)絡(luò)的安全需求,制定技術(shù)選擇,以及相關(guān)的安全策略,這將在醫(yī)院網(wǎng)絡(luò)邊界安全中發(fā)揮重要的價(jià)值。
 
  DCN醫(yī)院網(wǎng)絡(luò)邊界安全解決方案
 
  DCN應(yīng)用了典型網(wǎng)絡(luò)安全建設(shè)模型PDR,該模型是一個(gè)動(dòng)態(tài)的防護(hù)模型,通過(guò)“保護(hù)”、“檢測(cè)”與“響應(yīng)”措施的循環(huán)作用,對(duì)信息網(wǎng)絡(luò)實(shí)現(xiàn)了動(dòng)態(tài)的防護(hù)。
 
  醫(yī)院在建設(shè)網(wǎng)絡(luò)邊界安全中要以業(yè)務(wù)為核心,安全為目的,實(shí)現(xiàn)高性價(jià)比與綜合管理并行,最大化的提升醫(yī)院網(wǎng)絡(luò)安全與上網(wǎng)體驗(yàn)。
 
  根據(jù)上述的問(wèn)題與需求,DCN的安全網(wǎng)關(guān)在多核Plus G2硬件架構(gòu)的基礎(chǔ)上,采用全并行架構(gòu),實(shí)現(xiàn)更高的執(zhí)行效率。并綜合實(shí)現(xiàn)了多個(gè)安全功能,完全能夠滿足醫(yī)院對(duì)高性價(jià)比、高安全性、高易用性和以業(yè)務(wù)為核心的安全設(shè)計(jì)思路。
 
  不僅僅滿足醫(yī)院網(wǎng)絡(luò)邊界建設(shè)的需求,DCN安全網(wǎng)關(guān)在技術(shù)上還有如下的安全技術(shù)優(yōu)勢(shì):
 
  綜合多種網(wǎng)絡(luò)邊界技術(shù) 提升信息網(wǎng)絡(luò)的抗攻擊能力
 
  DCN產(chǎn)品提供全面地防攻擊能力,能夠針對(duì)DoS/DDoS和常見(jiàn)攻擊進(jìn)行有效阻斷有效保護(hù)電信網(wǎng)絡(luò)安全不受侵害。DCN的DCFW-1800系列安全網(wǎng)關(guān)系列獨(dú)創(chuàng)的ARP防護(hù)技術(shù),提供了客戶端與網(wǎng)關(guān)之間的ARP加密驗(yàn)證,結(jié)合來(lái)自網(wǎng)絡(luò)外部的攻擊防護(hù)功能,能全面杜絕電信網(wǎng)絡(luò)的ARP、DDoS攻擊和外部非可信網(wǎng)絡(luò)的攻擊。
 
  除此以外DCN安全網(wǎng)關(guān)還具有應(yīng)用層管控能力,能夠通過(guò)簡(jiǎn)單的配置來(lái)實(shí)現(xiàn)敏感的URL地址、敏感關(guān)鍵字以及敏感文件等內(nèi)容過(guò)濾,保證網(wǎng)絡(luò)高速體驗(yàn)與安全并存。
 
  靈活高效的帶寬管理功能 昂貴帶寬發(fā)揮最大價(jià)值
 
  針對(duì)內(nèi)部管理DCN的DCFW-1800系列安全網(wǎng)關(guān)提供了多種機(jī)制來(lái)管理內(nèi)部流量。根據(jù)流量的應(yīng)用類型對(duì)流量進(jìn)行識(shí)別和標(biāo)記。然后,根據(jù)應(yīng)用識(shí)別和標(biāo)記結(jié)果對(duì)流量帶寬進(jìn)行控制并且區(qū)分優(yōu)先級(jí)。DCN安全產(chǎn)品所集成的帶寬管理功能,可以在用戶網(wǎng)絡(luò)中做到關(guān)鍵應(yīng)用優(yōu)先,給用戶帶來(lái)更高效、更靈活、更合理的帶寬應(yīng)用,使得昂貴的帶寬功能最大化。
 
  為了充分利用帶寬資源提供極大的靈活性,保證高峰時(shí)段的網(wǎng)絡(luò)使用性能。DCFW-1800提供彈性QoS功能(FlexQoS)實(shí)時(shí)探測(cè)網(wǎng)絡(luò)利用率,進(jìn)而動(dòng)態(tài)調(diào)整特定用戶的帶寬。
 
  優(yōu)秀負(fù)載均衡計(jì)劃造就最佳性價(jià)比安全網(wǎng)關(guān)
 
  DCN安全網(wǎng)關(guān)支持多鏈路Outbound流量的負(fù)載均衡,并可針對(duì)每條鏈路建立全路徑健康檢查,從而實(shí)現(xiàn)鏈路監(jiān)控和智能切換,保障出口鏈路的穩(wěn)定性。帶來(lái)最優(yōu)秀的網(wǎng)絡(luò)體驗(yàn)及最優(yōu)的性價(jià)比。
 
  DCN安全網(wǎng)關(guān)能夠支持設(shè)備級(jí)別的HA解決方案,保證在設(shè)備切換過(guò)程中數(shù)據(jù)傳輸?shù)倪B續(xù)性及網(wǎng)絡(luò)的持久暢通, DCFW-1800安全甚至還能夠提供VPN傳輸?shù)臓顟B(tài)同步,并包括SA狀態(tài)的同步。
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。