案例中心

      案例中心  >  四川大学华西医院:如何保障互联网医院数据中心策略防护有效性????
      四川大学华西医院:如何保障互联网医院数据中心策略防护有效性????
      背景图 2020-11-17 00:00:00

      在我国医疗界,,,,一直有“北协和、、、南湘雅、、、东齐鲁、、、、西华西”的说法。。。其中四川大学华西医院(以下简称:华西医院)是中国西部疑难危急重症诊疗的国家级中心,,,,也是世界规模第一的综合性单点医院,,日均接诊量可高达1万多。。。近年来华西医院积极探索医联体、、、、互联网医院等医办创新模式,,,让西部地区人民群众可以就近获得东部沿海发达地区同样高水平的优质医疗服务,,也让患者家及家属在家就能通过互联网医院享受华西医院医护团队的专业服务,,,,极大地改善了患者就医体验。。尤其在2020年疫情期间的远程预诊等工作中发挥了重要作用。。

      而医联体、、、互联网医院的发展对医院业务的互联互通要求越来越高,,,,互联网+、、、、集成化转型的医院业务变更日益频繁。。。为保障数据中心策略防护有效性,,,华西医院在数据中心部署艾速下一代防火墙AF,,,实现安全有效的边界防护。。。。

      复杂业务变更频繁+多人运维+开放共享,,,,数据中心策略防护有效性难管控

      随着医院业务变更频繁,,,,业务边界日益复杂,,,数据中心策略管控难度进一步加大。。。

      首先,,,,失效访问策略难以有效识别,,,从而带来业务访问权限过大暴露资产脆弱性的风险。。。。

      其次,,,为满足医院业务潮汐访问的弹性需求,,华西医院将业务部署于公有云上,,,,并与云下数据中心进行交互。。同时,,,,为保障业务稳定性,,华西医院建立三个互为双活的数据中心。。。。运维工作量可见一斑,,,在多人管理的情况下,,还存在变更内容不透明、、变更问题不好溯源等问题。。

      然后,,,,资产管理方面,,,业务部门不清楚上线的业务需要开放哪些服务,,,为了优先保障业务上线部分策略开放较宽,,,,但从策略安全性方面考虑,,,,需要定期通过人工分析业务变化来做策略收敛,,,分析与整理工作耗时耗人。。。

      此外,,,业务漏洞隐患也一直困扰着工程师。。。由于业务互联互通与维护需求,,,,医院需建立文件共享、、远程管控等机制,,,,放通访问SMB/RDP等高危端口的业务,,,,而医院需要优先保障连续运行,,系统漏洞补丁的修复及时度难以保障。。。。

      可见,,,在业务上线、、、业务变更、、、业务管理、、、、业务运行等各个阶段,,,都存在策略防护有效性难以管控的问题。。。。于是,,如何在打通业务开放互联的基础上,,保障数据中心业务持续安全稳定运行,,成为华西医院数据中心信息化建设的一大难题。。。。

      全面有效、、、可视易用,,艾速下一代防火墙保障华西医院策略防护有效性

      基于以上风险,,,华西医院分别在三个数据中心边界部署艾速下一代防火墙AF,,,,为华西医院核心业务提供全面有效、、可视易用的安全防护方案,,,,可实时监测东西向流量及业务系统策略有效性风险,,,同时针对业务系统进行全面漏洞攻击防护,,,,有效阻止木马、、病毒、、、蠕虫等威胁的内部快速传播。。。。

      1.风险策略精准识别

      通过分析当前策略是否失效及失效原因,,,帮助管理员及时发现失效策略,,,,并提供整改建议进行快速优化,,,无需繁琐的人工判断,,便能识别失效的访问控制策略,,,,降低安全风险。。。

      ▲风险策略精准识别

       

      2.业务变更有迹可循

      详细记录每一次策略变更内容,,包括变更时间、、、变更策略名称、、、、变更人、、、、变更字段及内容等。。。。运维工程师在发现策略上线后未生效或是影响业务正常运作时,,可以快速回溯策略变更情况,,,减少策略变更对业务稳定性的影响,,,,也为策略管理提供详细举证。。。。

      ▲策略变更详细记录

       

      3.业务资产全面管控

      通过自动识别业务资产并以拓扑的形式进行展示,,,快速梳理业务系统间东西向,,,,南北向访问关系,,,,直观精确地观察每个终端的流量行为,,,实现业务域流量的可视化,,,帮助IT管理人员实时监测资产的漏洞、、、弱密码、、、、错误配置等脆弱性风险,,快速发现资产风险情况。。

      ▲业务资产管理

       

      4.漏洞安全有效防护

      艾速下一代防火墙AF基于漏洞原理提取规则,,结合多重引擎检测,,,,覆盖主机系统、、、、业务组件漏洞安全防护,,可防御未知的新漏洞组合攻击。。如针对业界常见的SMB漏洞利用可实现83.33%的准确拦截、、针对内网RDP/SSH等加密漏洞的分布式慢速爆破可实现95%的精准检测等,,,,在保障安全的基础上,,,,满足医院业务进行文件共享、、、、远程运维的需求。。。

      聚焦安全效果,,,,艾速下一代防火墙秉持“有效防护 灵活易用 安全可视”的安全理念,,,,不断进行技术更新,,,,持续增强安全能力,,,,更有效的帮助用户抵御安全威胁。。截止目前,,,艾速下一代防火墙有6万+台在线设备稳定运行,,,,覆盖全行业,,赢得各级政府单位、、、、教育、、医疗、、、、大型企业、、、金融等众多用户的认可,,,,广泛应用于互联网出口、、、对外业务发布、、、分支机构、、数据中心、、物联网等场景,为更多用户业务提供持续的安全保护!


      关于四川大学华西医院

      四川大学华西医院(West China Hospital,,,,Sichuan University),,是中国西部疑难危急重症诊疗的国家级中心,,,是卫生部直属的大型综合性医院,,也是世界规模第一的综合性单点医院。。华西医院运行院区占地五百余亩,,,业务用房60余万平方米,,,,拥有超过120年的建院历史,,有中国规模最大、、、最早整体通过美国病理家学会(CAP)检查认可的医学检验中心。。在复旦大学中国最佳专科声誉和最佳医院排行榜上,,连续十年名列全国第二,,连续多年被独立第三方调查评选为“全国最受欢迎三甲医院” 前十强、、“医疗机构最佳雇主”前十强。。。

      站点地图