|
隨著信息網絡的迅速發展,各類醫院信息系統(HIS),病歷管理系統,以及診斷和檢驗系統的得到越來越廣泛地應用。此外,醫院公共服務平臺在方便市民服務的同時,給醫院網絡帶來了較大的風險。醫院公共服務平臺的數據經常遭到不同程度的破壞和攻擊。醫院網絡資源共享的進一步加強,醫院的各種業務工作對信息網絡的依賴性也越來越強,對信息網絡安全的要求也越來越高。醫院的網絡安全如果不能很好的解決,勢必將影響到醫院的信息網絡化建設的發展和生存。
國家保密局2000年1月1日起頒布實施的《計算機信息系統國際互聯網保密管理規定》對國家機要部門使用互聯網規定如下: "涉及國家秘密的計算機信息系統,不得直接或間接的與國際互聯網或其他公共信息網絡相連接,必須實行"物理隔離"。
防火墻也是一種被人們廣泛使用的連接互聯網的網絡安全設備。然而,人們常常發現被防火墻防護的網絡依然常常被黑客和病毒攻擊。現在有很多網絡攻擊都是發生在有防火墻的情況下。有關防火墻的弊病以及與網絡安全隔離網閘的區別請參閱我公司網站的技術專欄文章《物理隔離網閘與防火墻的對比》。
物理隔離卡是另一種常用的解決方案。采用物理隔離卡進行隔離。有關隔離卡的弊病可參閱我公司網站的技術文章《物理隔離網閘與隔離卡的對比》
需求分析
醫院是網絡安全要求極高的行業,不僅需要確保網絡信息的保密性、病人隱私的保密性以及醫院各類數據的完整性和正確性, 而且要防范外部惡性行為入侵醫院的網絡,導致國家機密和用戶數據的被盜以及醫院網絡被攻擊而導致的醫院業務服務的破壞和中斷。
需求:
- 為確保網絡數據的完整性和保密性以及醫院網絡的可用性,醫院將內部網絡系統與外部網絡隔離;
- 醫院辦公人員需要連接互聯網以便從環網獲取信息,發送郵件和查找資料;
- 醫院需要連接互聯網以便為用戶提供服務;
- 數據交換的需求:與各類醫院部門、互聯網交換信息;
- 不同密級的網絡隔離需求:不同密級的網絡之間進行安全隔離;
- 遠程VPN連接的需求:醫院要和分支機構的VPN連接;
- 關鍵數據庫信息保護的需求:醫院要對一些關鍵數據庫進行保護一方泄密和被攻擊等等。
要實現醫院內部網安全防護保障,必須采用網絡安全隔離,也就是使用隔離網閘。憑借雄厚的技術實力,北京數碼星辰為了解決醫院信息網和公共網絡之間的物理隔離,醫院內部網和互聯網以及業務網與辦公網之間的隔離,專門的宇宙盾網絡安全隔離產品,并以此提出了數碼星辰的醫院信息安全解決方案。
宇宙盾安全隔離網閘是為了解決醫院信息網信息安全問題而設計的高安全性的網絡安全隔離產品,可以實現對醫院內部網和互聯網以及醫院業務網與辦公網之間的有效隔離同時滿足這戲網絡之間安全的數據交換。宇宙盾安全隔離網閘具有極高的安全防護能力,可以廣泛地應用于對網絡安全要求最嚴格的醫院信息網絡的安全防護和網絡隔離。
產品的設計把防攻擊放在了設計的首要位置,一切軟硬件設計均以保證防攻擊為最高目標,這樣就保證了對防攻擊功能的周密設計和高度強化。宇宙盾醫院信息網隔離網閘采用了各種可以采用的機制和方法在網絡的所有層面強化或加入防攻擊措施,因此產生了一個極為嚴密的,用戶可控的防攻擊的物理隔離網閘,可以確保醫院信息網的運行安全。數碼星辰的安全隔離方案既保證了醫院內部網和互聯網以及醫院業務網與辦公網之間安全隔離,也保證了他們之間的信息交換的暢通無阻。宇宙盾網絡安全隔離系列產品拒絕一切外部發起的連接請求和非法連接,也可以有效地阻擋外部的一切嗅探活動。宇宙盾上網專用物理隔離網閘不僅“堵外”而且也“防內”,它所獨有的防間諜軟件的功能,可以有效地過濾潛入網絡內部系統中的間諜軟件和木馬病毒對外部網的非法 訪問,阻止由此引起的惡意代碼的攻擊現象。
網絡安全設備要想做好防護的腳色,首先必須保證自身的安全性,一個連自身安全都難保的網絡安全設備,不僅無法保護內部網絡的安全反而會成為黑客入侵后進一步入侵的跳板。因此數碼星辰非常重視網閘自身安全的設計。數碼星辰設計的宇宙盾物理隔離網閘都具有極高的自身防護特性,可以阻止器來自從任何協議層發起的攻擊、入侵和非法訪問。千里之堤潰于蟻穴,任何一處的安全漏洞都可以顛覆一個嚴密設防的堡壘。數碼星辰為此提出了“整體安全的體系結構”(Integrated Security Architeture)。宇宙盾物理隔離網閘均采用了自主設計的的硬件平臺,這樣在硬件設計上就可以對硬件和軟件的安全性作全面的設計和規劃,為實現軟硬件“整體安全”打下了堅實的基礎。獨特的 “整體網絡安全防護的設計理念”和操作系統防病毒加載技術徹底消除了病毒和木馬的生存基礎,建立了一個任何病毒和入侵攻擊都無法逾越的防線,使得 宇宙盾網絡安全隔離產品具有一般防火墻和安全隔離網閘無法比擬的自身防護能力。宇宙盾物理安全隔離系列產品具有極強的抗 攻擊能力可以有效地抵御和防止PING FLOOD、SYNF LOOD、Dos和DDos等多種網絡攻擊。
醫院信息網的可靠性是一個致關重要要的問題,不可靠的設備會造成網絡失效,醫院業務停頓,數據的損壞和丟失,有時會帶來極為嚴重的后果。基于數碼星辰骨干設計隊伍設計電信 級大型通信設備的豐富經驗,數碼星辰將宇宙盾醫院信息系統網絡安全隔離網閘的可靠性設計作為一個最嚴格的準則,采取了一切可能的措施,從硬件設計、軟件設 計,系統管理等所有的層面進行全面的統籌設計,打造了一個高度可靠的醫院信息系統網絡安全隔離網閘。宇宙盾醫院信息系統網絡安全隔離網閘達到了電信級 (99.000%)的高可靠性。 數碼星辰的宇宙盾隔離網閘的超高可靠性是有口皆碑的最著名的品牌。有的已經運行了十幾年,仍然沒有任何問題。
工控網的環境多種多樣,每個工控網使用設備不同,軟件不同,網絡結構也不同。 北京數碼星辰從2003年開始就從事工控網安全隔離設備的設計和生產, 是我國最早在這一領域從事網絡安全防護的企業, 并入為國家電網的電力安全專用網閘的生產和設計,具有極為分赴的經驗。數碼星辰憑借著十幾年在工控網絡安全領域的經驗,為各種復雜的工控網打造不同的解決方案。包括單向和雙向的各種解決方案以適應不同網絡的需求。數碼星辰的解決方案及可以為之需要采集數據的用戶提供絕對單向的數據傳輸解決方案,也可以為用戶提供采集數據同時向控制網發送指令的雙向解決方案。
宇宙盾控制網單向專用安全隔離網閘就是按照這一原則設計的單向隔離設備。他只允許DCS控制網采集的數據流向MIS網,不容許任和其他數據返回到 控制網絡。對于要求有控制信息返回情況,宇宙盾控制網單向專用安全隔離網閘除了可以提供有控制網流出的數據通道還可以提供有MIS網進入控制網的指令通 道。在這種情況下,宇宙盾網閘將對返回的內容作嚴格的深度過濾,只允許合法的數據返回到控制網絡。自2003年以來數碼星辰的單向安全隔離網閘在嚴格要求單向傳輸的電力行業有著極為廣泛的應用,客戶遍及全國除臺灣以外的所有省市自治區。
許多情況下,用戶使用的系統,是第三方設備和軟件,用戶無法改變現有設備的傳輸方式。數碼星辰的雙向解決方案適用于無法實現數據單向傳輸的用戶.數碼星辰為不同的網絡環境設計不同防護方案,這些方案在鋼鐵行業,石化行業,交通等行業得到了廣泛的應用。廣東南方制堿(2005年)和濟南鋼鐵集團(2006年)是最早使用數碼星辰雙向解決方案的企業。他們的網閘和網絡從來沒有出過任何問題.
北京數碼星辰的醫院信息網安全解決方案已經成功地應用于 對網絡要求最為嚴格的電廠和電力調度局。采用數據過濾方式的解決方案已在濟鋼集團、中石化總部、廣東南方堿業集團、唐山熱電廠、山西汾西礦業集團...等 數百個醫院信息網中使用,產品優異的性能、穩定可靠的品質和高度的安全防護能力獲得客戶一致認可和好評。由于DShield/宇宙盾控制網專用安全隔離網 閘卓越的表現,許多企業都成了DShield/宇宙盾控制網專用安全隔離網閘的回頭客。 欲了醫院信息網安全方案的詳情請及時與我們聯系。
數碼星辰的解決方案具有以下特點:
- 宇宙盾物理隔離網閘極高的系統高可靠性,無一次故障的優秀記錄,為醫院信息系統的可靠運行提供了有效地保障,獨有的動態自恢復技術將系統的可靠性帶到了一個新的高度;本產品自2003年認證以來從未有一臺機器在用戶那里發生過運行故障
- 宇宙盾物理隔離網閘超強的抗攻擊能力和自身防護能力,在內外網之間筑起了一道無法逾越的屏障
- 采用雙處理器和隔離島的設計技術,同時在硬件和軟件兩方面都進行了嚴格的傳輸方向控制,可以阻止來自從任何協議層發起的攻擊、入侵和非法訪問;
- 獨有的防間諜軟件技術,可以有效地阻止間諜軟件的活動和危害
- 具有極強的防止PING FLOOD、SYN FLOOD、Dos和DDos等洪水攻擊的能力
- 可以有效地防止緩沖區溢出攻擊
- 采用國際最先進認證技術為合法的用戶提供了一條安全的入口,同時阻止了任何非法用戶的訪問
- 適應于多種網絡拓撲
- 傻瓜式的配置方式極大地簡化了配置過程
- 方便的用戶界面
北京數碼星辰憑借著強大的技術實力,可以根據用戶對網絡安全的需求,提出多種定制的網絡安全方案和信息安全方案,可以滿足任何嚴格的網絡安全的需求。請點擊以下解決方案,了解詳細情況:
目前物理隔離技術可謂參差不齊,有關工控機設計的弊病以及選擇網絡安全隔離網閘的注意事項請參閱我公司網站的技術專欄文章《網閘產品對比:選用安全隔離網閘注意的問題》
請將撥打010-82896300或訪問我們的網站(www.digitalstar.cn),我們的技術人員將根據您的具體要求,為您制定符合您要求的網絡安全解決方案和信息安全解決方案。
|
