醫療
MEDICAL TREATMENT
某醫院智慧醫療網絡安全項目案例
項目背景
項目內容
根據等級保護要求以及前期分析了解的結果,安恒信息對某醫院信息系統安全存在的弱點提出相關的整改意見,結合等級保護建設標準,并最終形成安全解決方案。
Plan-1
區域安全防護設計
根據某醫院業務安全需求和等級保護三級對入侵防范的要求,本項目整體安全建設方案將建立網絡層縱深防御體系強化應用層的防護措施,實現新型應用層解決方案。
建立邊界訪問控制防御能力
通過部署下一代防火墻和抗DDoS設備,對該區域提供邊界攻擊防護,同時有效預防、發現、處理異常的網絡訪問,確保該區域信息網絡正常訪問活動。
建立網絡入侵防御能力
通過部署入侵防護產品,實現在入侵檢測的基礎上對攻擊行為進行里斷,實現對入保行為實時有效的防范。入侵檢測/保護產品部署于DMZ區防火墻之后,是繼防火墻邊界訪間控制后的第二道防線。
建立Web防護安全監控機制
通過在DMZ區域部署Web應用防火墻(WWAF)設條,對Web應圍服務題進行保護.A對風站占的訪問進行7X24小時實時監控。可以解決Web應用服務器所面臨的各類網站安全間題,防止網頁篡改、被掛木馬等嚴重影響形象的安全事件發生。
建立網絡安全隔離系統
通過部署安全隔離網閘,對內網實現按需數據同步,可以為請問提供更高的安全性保隱,實現"協議落地、內容檢測",既從物理上隔離、阻斷了具有潛在攻擊可能的一切連接,又進行了強制內容檢測, 從而實現最高級別的安全。
建立APT沙箱技術提供網絡攻擊行為檢測機制
通過部署APT預警平臺采集器,采集互聯網中的網絡流量、電子郵件流量實現對流量的實時檢測,采集和分析網絡流量數據,包括;Web流量、文件流量、部件流量等,通過特征匹配。行為匹配、規則匹配來實現對APT攻擊威脅檢測和預警。
Plan-2
終端安全防護設計
前置機系統終端作為 DMZ網絡區域最核心的業務支撐點,因為其為外網與內網方位的連接點,同時涉及轉發核心敏感數據,因而成為黑客和病毒制造者的攻擊目標,導致其成為DMZ網絡中最危險的一環。
通過部署主機安全及管理系統(以下簡稱EDR),可以擠常見服務器操作系統提升至等保三級要求,從根本上免疫現有的各種針對操作系統的攻擊行為,具有進程保護、病毒、后面查殺、漏洞防護、防端口掃描等功能,可在非法攻擊開始侵入系統之前就切斷其連接,禁止其下一步行為。
Plan-3
運維管理安全設計
建立安全漏洞檢測系統
通過部署系統安全檢測管理系統有效的實現了對DMZ區域內網絡設備、主機系統、應用系統進行漏洞掃描、配置核查的全生命周期管理,將技術和曾理以及等級保護合規有效地融合在了一起,為用戶信息系統整體風險評估提供有力的支撐。
建立運維審計管理系統
通過建立運維審計管理系統整合DMZ區域各類系統的運維行為管理,將運維操作集中可規化管控,通過基干隨一身份標識的集中脹號與訪問控制策略,實現與各服務器、網絡設備等無縫連接,一站直達,解決多種設備類型帶來的管理問題,快速發現和處置違規事件。
建立日志審計收集分析系統
通過部害綜合日志審計設備,可以全面收集網絡設備(路由器、交操機等)、網絡安全設備(防火墻、入侵檢測系統,補丁系統等)、應用系統等運行日志和安全事件日志,平臺對日志進行歸并、關聯分析等操作,為管理人員提供直觀的日志查詢、分析、展示界面,并長期妥善保存日志數據以便需要時查看,使管理員能夠在綜合日志審計平臺上就可以了解整個數據中心的安全態勢。
建立全流量深度威脅分析及溯源追蹤系統
通過部署全流量深度威脅檢測平臺,對流量采集井深度還原解析,發現流量中的應用會話行為和潛在威脅,并提供了全流量審計及攻擊溯源追蹤分析能力。
建立大數據智能化安全分析平臺
大數據智能分析平臺通過建立安全大數據中心,實現網絡安全類、管理類、流量數據以及資產、用戶的基本數據的采集、標準化和集中化存儲,井在安全大數據中心的基礎上建立安全態威脅分析與預警平臺,實現全網的安全要素分析、安全威脅事件聯動分析、異常行為快速發現的能力以及實現整體網絡的安全態勢可視化能力和整體網絡環境安保能力綜合評估。
項目價值
〇 整體防護更安全更可靠
整體安全解決方案以業務系統及數據流向為整體防護目標,側重于立體式全局防護,從業務訪問請求的檢測防護到人員的訪問管控,以及人為設定邏輯的數據安全邊界,保證數據合法合規的使用,從整體到局部避免了防護的短板,真正實現全生命周期無死角的安全防護,保證數據安全更安全。
〇多重內控訪問邊界更合規
整體安全解決方案通過邊界防護、Web防護、APT、全流量DPl設備進行多級控制和檢測,確保內部人園訪間更合規,避免內部合法人品和非授權用戶的非法教據泄露事件的發生。
〇多級聯動無縫防護更智能
整體安全解決方案均采用廠商同品牌防護設備,整個平臺在研發初期已同各個安全防護設備約定數據共享聯通接口,通過內部API自動完成防護策略設定及動作響應,徹底解決之前多品牌防護都是獨立工作安全防護孤島,安全數據無法共享無法協同的問題,使數據安全防護更智能
〇分塊安全防護更專業
整體安全解決方案從整體規劃,局部落地防護,即保證整體的安全防護無短板,單個數據處理單元防護更加精準,保證每個節點的防護采用,無防護短板,保證每個數據處理單元都有業內專業級的防護實行精準的安全防護,讓數據安全防護更專業。
〇全業務流審計更具威懾力
整體安全解決方案具有全局的事件審計取證能力,通過全面的事件調查取證能力對內部能形成極大的威懾,從心理上威懾內部各種維護、管理、開發人員肆意的數據泄露行為,極大的降低數據泄露的可能。
〇典型場景分析檢測更準確
整個安全防護系統集中了各種各樣的數據、告警急日志,包含Web服務器的日志、數據庫的日志、waf防護日志、APT防護日志、防篡改防護日志、數據庫防護日志、數據庫審計日志、網絡設備日志、運維審計日志等等日志數據,以典型場景為導向重點分析特定威脅場景安全威脅史加準確,通過大數據對這些日志進行智能的建模關聯挖掘分析,別除噪音日志,使的安全預測更加準確, 徹底解決傳統安全防護設備大量誤告警日志。
〇安全預警數據展示更直接
采用統一的大數據安全分析平臺,對安全域內業務系統相關的日志、資源使用情況、告警異常數據、審計數據統一展示,解決之前日志分散不容易監控等難題,人機交互界面非常友好直觀,讓數據展示的更加明了直接。
〇完全自主知識產權更可控
整體安全解決方案的全部安全防護模塊與服務均擁有自主知識產權,解決了大量不同品牌安全防護不可控、產品對接非常麻煩、技術支持不到位等等各種問題,通過對安全設備的有機集成擠售后持術支持、第略的更新、本升級往底材絕了不同廠家扯皮的問題,通過平臺提供一站式整體數據安全防護解決方案和技術支撐服務,讓用戶體驗更好,安全產品防護更加可控。