恶意软件防护、数据防泄漏、行为审计等多项功能,为医院提升员工工作效率、营造安全办公环境、以及法规遵从提供了一体化的解决方案。

2、远程接入安全:

通过部署专业的VPN设备,的任何地方,使用移动终端、PC、便携等终端,安全的接入到医院内部网络,轻松实现家庭办公、出差办公等带来的便利;

3、服务器安全(AD):

多套业务系统一套账户密码登录

PC终端的权限控制,防止木马植入跟人为安全隐患

域隔离可以防止区域之间的双向入侵感染,保证资料跟区域安全

构建内部文件服务器,可以定制权限,比如个人文件,部门文件,总文件以及临时文件等

提供地基式服务,为以后的各系统提供用户以及权限认证同时配合UMA的统一审计、防病毒系统的服务器防护等功能,实现对服务器的安全防护。

4、终端接入安全(NAP):

实现身份认证和访问控、接入安全检查和控制等功能。该方案支持802.1x、MAC认证、Portal认证等多种网络访问控制方式,并可灵活部署在用户网络的接入交换机、汇聚交换机等多种网络设备上,配合NAC的终端代理和服务器共同完成NAC控制,为医院提供安全可靠的访问控制;同时,该解决方案配合Anti-Virus,可实现对员工终端电脑的防病毒扫描等。跟AD集成,防止内部入侵,以及资料泄密

提供补丁服务,保证各个系统的补丁正常

实时监测各个系统是否安全

提供保安式服务,每个系统必须达到我们设定的要求才能访问单位网络

5、入侵扫描:

通过部署入侵防御系统(IPS),用来防御网络威胁影响其正常的业务。NIP产品使用模块化引擎设计,利用多种先进的检测技术;实时采集网络系统中的信息数据,并通过综合分析和比较,判断是否有入侵和可疑行为的发生,并采用多种方式实时告警,记录攻击,阻断攻击者的进攻,从而保护医院网络和系统免受外部和内部的攻击。

6、网络安全管理,审计,监控等,主要包括以下安全防护手段:

通过部署统一运维审计系统:作为各支撑系统维护的统一接入点,对维护操作进行集中管理,管理人员可以对支撑系统的用户和资源进行集中管理、集中授权、集中控制和集中审计,从技术上保证业务支撑系统安全策略的实施,保障业务支撑系统安全、高效的运行。

通过部署数据库审计系统,可以通过旁路侦听的方式对访问数据库的数据流进行采集、分析和识别。实时监视数据库的运行状态,记录多种访问数据库行为,发现对数据库的异常访问,并对访问数据库的相关行为、发送和接收的相关内容进行存储、分析、排名和查询。

通过部署统一安全管控中心(以下简称iSOC)通过对IT设备和业务系统的日志集中采集、分类存储、关联分析,从海量安全事件中产生精确告警、定位安全问题,提升安全运维管理效率,并满足相关安全合规的要求。