河北医科大学第四医院携手金盾,共同创建安全高效网络环境 - 案例
我要咨询
我要试用
我要合作
联系我们
河北医科大学第四医院携手金盾,共同创建安全高效网络环境
发布时间: 2014-11-21 14:54:34
项目背景

四院是一所以诊治肿瘤为重点的集医疗、教学、科研、预防保健为一体的大型综合性“三级甲等”医院。近几年四院信息化建设飞速发展,医院信息化业务系统建设已日臻完善。现医院已搭建了一套完整的、支持冗灾的基本网络架构,一套包含HIS系统、PACS系统等业务系统在内的完善的医疗业务系统。

需求分析

如何判断一台入网终端的合法性,同时实现合法终端可以对医疗服务器进行访问,而非法终端不可访问?

如何防止私接U盘导致的网内病毒传播、病患个人资料泄漏等问题?

如何实时掌握网内终端的实时资产信息?

如何高效率的对各个终端的软件进行日常维护?

解决方案

针对四院需求,金盾软件提供了金盾NACP准入产品解决方案。

在部署时,采用一台标准2U的服务器部署在网络内核心的两台交换机上,通过在双核心交换上的端口镜像功能,实现对服务器访问的合法性控制。

入网身份认证

通过服务器的身份认证、准入控制功能,对入网终端的网络访问行为进行监视并过滤,禁止非法终端对服务器进行访问,允许通过身份认证的终端进行下一步的入网安全状态评测。 

终端安全状态评测 

入网终端进行身份验证通过后,准入控件可以对入网终端的安全状态进行检查,包括检查是否安装杀毒软件、是否禁用帐户等涉及系统安全运行的项目,若检查通过,则该终端被允许访问业务服务器;若测评检查未通过,金盾产品可对终端违规项目进行自动或手动的一键修复,修复通过后即可访问服务器资源。

施加安全策略

终端身份认证及评测合格后,金盾可对终端电脑施加安全策略,包括禁止使用接口、禁止连接上网、资产变化报警等功能。通过一系列的安全规范策略,提高业务终端电脑的整体安全性。

远程终端维护

为简化管理员的日常工作,金盾产品内集成资产统计与报警、文件分发、终端远程调试等功能,通过同一平台内一系列辅助功能的使用,既提高了网内终端的整体安全性,又提高了网络维护人员整体的日常工作效率。

价值收益

1、实现了对访问服务器终端的控制,有效的杜绝了未经允许终端非法访问服务器资源的情况; 

2、杜绝了私自接入及违规连接互联网的情况,提高了网内病患数据的安全性;

3、实现了强制的禁用移动存储介质功能,杜绝了可能的通过盘传播病毒、木马等情况,提高了网络整体的安全性; 

4、实现了全网终端安全状态的同查同测,并能对安全隐患项目进行自动修复,使网络安全又上一个台阶; 

5、资产变更全掌握。通过资产统计及资产变更报警功能,对终端电脑的资产使用情况进行全程跟踪,实现了对网内软硬件资产的有效管控;

6、通过便于网络运维的辅助功能的使用,提高了运维人员日常的网络维护效率。


Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号