全站搜索
医疗行业 | 医院终端安全准入场景解决方案 科汇科技- 四川 深信服 SANGFOR 官方授权分销代理商
作者:管理员    发布于:2020-12-10 09:59:10    文字:【】【】【
行业建设趋势 

随着医疗信息化的不断发展,医院内网存在各种各样的终端设备,如医生办公终端、医疗手持终端、医疗器械、IoT终端等。这些终端设备未经可信认证就能随意接入医院内网或无线网络,并且这些终端本身可能存在一些安全隐患,给内网安全带来了巨大隐患。

若任由不合规终端接入网络,将给内网环境带来严重威胁,例如导致勒索病毒在内网疯狂传播等。

业务安全常见问题 

1.缺乏内网接入身份验证机制,容易出现违规接入

缺乏内网接入身份验证机制,外来人员随意可接入到医院内部网络,给医院各业务系统带来风险。未经确认身份是否合法的终端即可接入到网络中,容易发生数据窃取、病毒传播等风险。

2.缺乏终端安全基线检查机制,存在内网安全风险

部分人员安全意识薄弱,终端存在较大的安全风险,比如未安装杀毒软件、不合规操作系统、未及时更新操作系统、终端使用弱密码等。不合规终端接入网络,给内网环境带来巨大威胁,比如导致勒索病毒在内网疯狂传播,严重的可能影响医院业务。

3.医疗IoT终端复杂多样,难以有效管控接入

智慧医疗和移动医疗导致医院IoT物联网设备迅速增加,但是缺乏有效的安全管控机制,一旦被黑客利用,便可迅速进入医院内网,出现数据泄密、病毒扩散、系统破坏等风险。

深信服医疗终端安全准入方案 

深信服创新推出医疗终端安全准入方案,全面识别各类医疗终端,包含医疗办公终端、移动查房机、医疗自助服务终端等,实现网络访问准入、终端合规性检查、非法外联防护、内网访问管控行为管理和追溯等功能。


深信服医疗终端安全准入方案

1.内网接入认证,实现全网全终端准入认证

通过对接入内网的终端进行身份认证,确保接入内网的终端和人都是可信的、安全的,并且对其之后的行为进行记录,方便后续分析和追溯。为了适应多种医院终端入网场景,深信服准入系统提供了丰富多样的身份认证方式。

有线无线统一入网认证:支持包括802.1x认证、MAB认证、Portal等多种入网认证方式,满足有线、无线等多种网络场景。

多种用户认证方式:支持用户密码认证、MAC绑定、USB-Key认证、短信认证、自注册认证、钉钉结合、单点登录等多种认证方式,满足各种认证场景的需求。

IoT设备识别准入:支持识别各种医疗IoT设备,包含设备品类、品牌、MAC地址,通过 MAC白名单机制,保障物联网终端的接入身份安全。

2.终端识别发现,全网资产可视化管理

全网行为管理AC支持扫描到内网中的指定网段中网络终端设备,对扫描到的设备进行设备类型识别,并通过资产分析进行可视化展示,包含资产数量、资产类型(PC终端、移动终端、网络终端和哑终端)。

终端识别发现,全网资产可视化管理

AC全面识别终端设备的终端指纹信息,将设备分类划分成了办公设备、网络设备、安防设备以及专门的医疗器械设备。其中医疗设备又分为放射系统、监护仪、医学图像打印机、心电图仪、呼吸机、其他医疗设备。

3.终端安全检查,保障接入终端安全

支持对医疗终端进行全面的安全检查,检测系统漏洞补丁更新、杀软安装、开启端口、注册表等。

不符合终端安全要求的终端禁止入网,并进行告警提示用户改善终端安全,从而提升整个内网的可靠性和安全性。

及时发现U盘,便捷设备、4G无线上网卡,或是终端设备连接WiFi行为,进行隔离阻断。

通过和深信服EDR进行杀毒联动,加强对终端的管控。

为了满足用户的个性化需求,支持自定义任务下发终端,获取返回执行结果。

4.终端安全管控,防止违规操作

终端非法外联防护:通过终端微隔离技术,实现特定终端只能访问内部网络,禁止以任何形式的非法外联接互联网或其他网络,包括连接私人无线热点、4G无线上网卡外联等。定时检测非法外联的试探行为,检测终端计算机到发生违规外联行为,及时告警或是上报。

支持终端U盘、移动硬盘的读写管控和操作审计,支持U盘审计插入/拔出记录,拷贝/修改/移动内容审计。

5.内网业务访问行为管理

内网用户的所有网络访问行为都能够记录,谁在访问哪些业务系统?用什么账号在访问?都做了什么事情?都访问了哪些数据?AC可以从终端、业务、用户三个维度,分析内网业务整体访问情况,从用户访问、业务账号、关键动作、数据资产对业务行为详细画像。

内网业务访问行为管理

业务访问情况管理:AC支持管理用户的登录信息、网页访问行为,支持用户名、所属组、源IP、源端口、业务IP、业务端口、应用类型、具体应用、访问时间等多个维度进行流量统计和分析。

业务风险发现:AC支持业务账号提取,梳理出有多少账号在访问业务系统,这些账号访问的业务和使用的用户分别是怎样的,帮助发现账号共享、账号弱密码等风险以及越权使用、异常下载等行为。

方案效果 

1.终端接入认证,防范非法身份入网

通过对接入内网的用户进行身份认证,确保接入内网的终端和人都是可信的,并且对其之后的行为进行记录,方便后续分析和追溯。

2.终端行为管控,规避病毒和泄密风险

通过对接入内网的终端进行合规性检查,如是否打了补丁,是否安全杀毒软件等,检查通过后方可接入网络,有效保障了内网环境的安全,避免终端给内网带来威胁。

3.终端发现识别,全网资产无死角管控

通过对各种类型的接入设备、哑终端、IoT设备等进行分类、识别和控制,尤其针对医疗设备的识别进行专门优化,从而快速、准确地进行接入设备的管理,降低安全风险及用户的管理运维难度。

4.网端协同联动,精准定位快速闭环

AC通过与终端检测响应平台EDR和安全态势感知实现协同响应,并提供专业的安全响应服务,从而实现威胁发现到处置的闭环安全效果。通过与EDR联动,AC发现的终端威胁和攻击,可及时联动EDR进行终端安全扫描和修复。通过与深信服安全感知平台联动快速定位出内网失陷主机和高级威胁并进行隔离断网。











IT解决方案

移动办公安全解决方案

移动应用安全解决方案

在线业务优化解决方案

在线业务安全解决方案

企业数据安全解决方案

分支组网优化解决方案

业务容灾备份解决方案

互联网安全管控解决方案

新型智慧城市解决方案

云网融合解决方案

ICT解决方案

深信服等级保护2.0全流程解决方案

深信服安全SD-WAN 2.0 解决方案

深信服融媒体中心建设解决方案

深信服报业等保2.0安全解决方案

深信服新一代数据防泄密解决方案

政务数据中心建设方案  政务专网建设解决方案

互联网安全优化方案 政务移动安全接入方案

业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例

电子政务专网应用加速及传输优化解决方案

政府信息中心上网行为管理解决方案

测绘云化数据中心解决方案

全栈私有云解决方案

一站式业务连续性解决方案

企业办公无线解决方案  电子商务网站优化解决方案

企业办公桌面云解决方案  数字校园解决方案

桌面云解决方案  数字图书馆解决方案

业务与支撑系统安全  随势而变的ICT

云资源池安全与优化  广电网络解决方案

网络安全等级保护(等保2.0)解决方案

等保一体机解决方案  云安全解决方案

​深信服一站式桌面云建设方案

构建全栈式国信政务云解决方案

深信服智慧城轨云平台创新解决方案

深信服云计算解决方案

深信服医疗终端安全准入方案

深信服EMM方案

测绘云一体机整体解决方案

深信服aDesk桌面云方案

深信服容灾优化方案

终端安全插件SDM

深信服应用交付(AD)解决方案

组网解决方案

上网安全防护解决方案

终端防病毒解决方案

场景化解决方案

保护解决方案

安全感知解决方案

软件定义数据中心

无缝横向扩展(Scale- Out)

虚拟化EasyConnect

ROW快照备份技术

深信服科技股份有限公司官网、深信服上网行为管理系统、深信服股票行情、深信服桌面云、深信服科技有限公司、深信服防火墙、深信服超融合、深信服客服电话400、深信服电话、深信服云安全、深信服VPN、深信服签约金牌代理商、深信服四川总代理、深信服总代理、深信服分销商、深信服金牌经销商、深信服金牌四川代理商、深信服上网行为管理、深信服态势感知、深信服等保一体机、信服云AI优化引擎、深信服超融合的TPM指标、VDS桌面云一体机、深信服科技云计算、IPSec VPN标准、私有云一体化方案、深信服‘1+1+N’信息化建设理念、深信服“超融合+服务目录”智慧服务、深信服终端检测响应平台EDR、防共享技术、非法Wi-Fi热点识别技术、P2P智能流控技术、深信服桌面云在企业、深信服安全产品、云计算与基础架构、深信服EDS存储技术、EDS分布式存储、全闪存EDS一体机、深信服解决方案、外网暴露面、UEBA技术、深信服MIG集成IPSec VPN、深信服连锁企业快速组网、深信服IPSec VPN技术、云防护服务

产品应用场景:

终端安全建设 办公网安全建设 数据中心安全建设

移动安全建设 构建网端云敏捷安全架构

关键业务上云 涉密虚拟化建设 私有云建设

分支云建设 容器云建设 托管专属云建设 同架构混合云建设

数据中心容灾备份 云数据中心建设 改善网络访问体验

服务器负载均衡 双活数据中心  IPv6改造

替换传统PC终端 云数据中心统一存储 海量非结构化数据存储

多分支组网 全球访问加速

企业级数据中心新建/改造

业务系统新建/改造

关键应用上云  容灾备份云

开发测试云  容器云

深信服应用交付AD

云数据中心应用交付

深信服超融合架构

深信服安服BG

深信服超融合一体机

aSV服务器虚拟化、aNET网络虚拟化、aSAN存储虚拟化、NFV网络功能虚拟化、计算虚拟化、存储虚拟化、网络虚拟化、安全虚拟化、数据中心搭建的基石、云计算与基础架构

IT价值:

运维 稳定 安全

安全品类:

边界安全 云安全  终端安全 威胁检测

身份与访问安全 安全审计与运营

云产品HCI超融合一体机:

配置管理

资源监控

分布式防火墙

异构虚拟化管理

CDP及数据备份

集成docker

集成aSEC

产品方向:

安全类

云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品  EMM 安全感知平台  XSEC  WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务

云计算类

超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud

基础架构类

桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R

云产品核心优势:

架构更简单

扩容更便捷

应用部署更简单

数据更可靠

稳定高效承载关键业务

多维度的安全防护能力

更高效的安全策略管理

可视化极简运维

产品:国行原装正品深信服科技官网

深信服官网:sangfor.com , 深信服科技官网

产品分类:

企业级安全

边界安全  下一代防火墙AF

云安全  信服云盾  信服云眼

重构入云业务安全边界  威胁检测  安全感知平台SIP

安全解决方案

网络安全等级保护(等保2.0)解决方案  云安全解决方案

网端云敏捷安全架构

终端安全

终端检测响应平台EDR  企业移动管理EMM

身份与访问安全

上网行为管理AC  SSL VPN  硬件VPN  EasyConnect

行为感知系统BA

安全审计与运营

数据库安全审计DAS

深信服桌面云aDesk

深信服企业级分布式存储EDS

深信服云桌面

深信服SRC

云计算

企业级云aCloud  超融合aCloud、服务器虚拟化、P2V迁移工具,一键迁移应用上云、CDP技术、虚拟机备份技术、应用数据备份多项技术、故障迁移HA、智能资源调度 DRS、智能资源热添加DRX、蓝屏恢复、NUMA绑定技术

新型智慧城市解决方案

云管平台aCMP  大数据智能平台

超融合软件:超融合一体机

深信服超融合平台软件-服务器虚拟化,HA高可用,虚拟机备份,应用故障检测,安全补丁更新,虚拟机忧先级控制,产品特性功能更新模块。软件1年免费升级(按12个cpu计算)

基础架构

桌面云aDesk  应用交付AD

软件定义统一存储系统EDS,深信服aStor-EDS软件定义统一存储系统,对称分布式架构,AI智能云脑技术,PB、EB级海量数据

一体化网关MIG  广域网优化WOC  安全SD-WAN2.0  ​AV-TEST  深信服EDR

深信服总代理(深信服经销商/深信服代理商):

四川深信服:德阳深信服 绵阳深信服,攀枝花深信服,西昌深信服,雅安深信服,内江深信服,资阳深信服,南充深信服,眉山深信服,乐山深信服,自贡深信服 泸州深信服 广元深信服 遂宁深信服  宜宾深信服 广安深信服  达州深信服   雅安深信服  巴中深信服  资阳深信服  攀枝花深信服  凉山彝族自治州深信服   甘孜藏族自治州深信服  阿坝藏族羌族自治州深信服

企业级无线方案适用机型:

无线AC控制器

千兆无线控制器NAC-6100

千兆无线控制器NAC-6200

千兆无线控制器NAC-6300

千兆无线控制器NAC-6380

千兆无线控制器NAC-6600

万兆无线控制器NAC-7100

万兆无线控制器NAC-7200

万兆无线控制器NAC-7300

万兆无线控制器NAC-7600

小型无线控制器HG-2005-P

软件控制器SAC-1000

室内无线AP

11n型SMB无线接入点NAP-1500

11ac型无线接入点NAP-1600

11ac wave2型无线接入点NAP-1700

11n型SMB无线接入点NAP-2400-S

11ac wave2双频无线NAP-3600(MU)

11ac wave2双频无线接入点NAP-3700

11ax 高性能无线接入点NAP-3720-X

11ac蓝牙无线接入点NAP-4650

11ac wave2智能天线无线NAP-5600

11ax 高性能无线接入点NAP-5820-X

11ac wave2智能天线无线接入点SDU-1800

室外无线AP

11ac无线接入点NAP-8000

11ac无线接入点NAP-8000(L)内置天线

11ac无线接入点NAP-8000(L)外置天线

11ac wave2无线接入点NAP-8100

11ac wave2无线NAP-8100(L)内置天线

11ac wave2无线NAP-8100(L)外置天线

11ax 高性能无线接入点NAP-8220-X

面板无线AP

802.11n面板NAP-2800-P

802.11ac面板NAP-3500-P

802.11ac wave2面板NAP-3560-P

802.11ac wave2面板NAP-3600-P(MU)

特殊无线AP

NAP-1720-LTE室内wave2无线接入点

室外4G全网通无线接入点NAP-8100(L)-LTE

NAP-4100V全网通移动车载无线AP

NAP-3620电子书包场景专用无线AP

NAP-3620(R3)高密环境专用三频无线AP

NAP-3680医疗场景零漫游无线AP

11ac wave2高密定向无线NAP-3700(D)

NAP-8100工业级防爆无线AP

无线网络相关配件:

网口防雷器

天馈防雷器

室内专用美化天线

室外专用定向天线

室外专用全向天线

超远距离中继天线

四川 成都 深信服 代理:

深信服成都渠道代理商有哪些;深信服渠道代理商有哪些;深信服nat代理上网;深信服代理商资质查询;深信服总代怎么样;深信服的渠道有哪些;深信服金牌代理;深信服成都金牌经销商;深信服四川金牌经销商;深信服金牌代理商;深信服金牌  成都深信服科技有限公司
深信服科技成都分公司      深信服成都区主管是谁     深信服成都
深信服成都办事处     深信服成都网络安全
深信服成都代理商有哪些      深信服成都防火墙

四川SANGFOR:德阳SANGFOR 绵阳SANGFOR,攀枝花SANGFOR,西昌SANGFOR,雅安SANGFOR,内江SANGFOR,资阳SANGFOR,南充SANGFOR,眉山SANGFOR,乐山SANGFOR,自贡SANGFOR 泸州SANGFOR 广元SANGFOR 遂宁SANGFOR 宜宾SANGFOR 广安SANGFOR 达州SANGFOR 雅安SANGFOR 巴中SANGFOR 资阳SANGFOR 攀枝花SANGFOR 凉山彝族自治州SANGFOR 甘孜藏族自治州SANGFOR 阿坝藏族羌族自治州SANGFOR

深信服 防火墙 上网行为管理 具体型号:

深信服 AC-1000-A400   深信服 AF-1520   深信服 AC-1000-B400

深信服 AC-1000-C600     深信服 NGAF-1000-D420

深信服 VPN-2050    深信服防火墙NGAF-1000   深信服 AC-1400

深信服 AF-1300    深信服 NGAF-1000-D440    深信服 AC-1000-D600    深信服 NGAF-1020

深信服 NGAF-1120   深信服 AC-1700   深信服 VPN-2150   深信服 VPN-1100   深信服VPN-6050

深信服 AC-1000-A200   深信服 AC-1000-A300

深信服 NGAF-1000-B400   深信服 防火墙 NGAF-1020

深信服SANGFOR AC-550    深信服 AC-1000-B400

深信服 NGAF-1000-E800 防火墙     深信服AF-1800

深信服 VPN-1000-I440          深信服VPN网关 VPN-1000-I440
深信服VPN网关管理软件V7.0        深信服短信模块软件V2.0
深信服EMM企业 移动管理软件 V2.0       深信服SSL VPN授权软件 V6.0
适用于1001-2000个授权使用     深信服AF-3020
深信服多线路系统软件V1.0     深信服网关杀毒软件V6.0
深信服AD-1000-G642        深信服应用交付网关
深信服应用交付软件V7.0

深信服维修(sanfor维修),以及更多产品和详情请咨询:

成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商

无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值

成都科汇科技有限公司(深信服官方授权代理商)

地址:成都市人民南路四段1号时代数码大厦18F

电话:400-028-1235

QQ:    1325383361

手机:180 8195 0517(微信同号)