醫療衛生

您當前位置:首頁 > 典型案例 > 醫療衛生

某軍區陸軍總醫院

責任編輯:盈高科技    時間:2020-03-24    瀏覽次數:3106


項目簡介

某軍區陸軍總醫院終端眾多,網絡規模龐大,網絡建設較早,終端用戶技術水平各有高低且醫院做為一個開放的服務機構每天來往的人員多,身份復雜,導致計算機終端在使用過程中存在著應用、管理、安全等多方面問題。



需求分析

目前該軍區陸軍總醫院面臨較為典型的問題終端連接入網不受制約、內網終端實際接入情況不明、終端位置不明、內網終端違規訪問外網、計算機防病毒工具不能有效使用、私自更改IP地址,同時單位內部計算機硬盤中機密文檔缺乏有效的保護,涉密信息的管理基本依賴于終端所有者個人的安全保護意識。具體總結有如下急需解決的問題:

1.做到全無盲點的準入控制。

2.在準入控制的同時不改變網絡拓撲。

3.實現對全網透視化管理,精確定位終端

4.保證接入網絡的每一臺終端都是符合內部安全規范的,對不合規的機器智能化修復。

5.落實終端對殺毒軟件、移動存儲介質軟件的安裝。

6.防止內網終端違規訪問外網


 

應用規模

對全院內網進行終端準入控制,共約3000個終端 ,涵蓋有線/無線全類型終端.


 

解決方案
在生產網和辦公網分別部署一臺ASM對接入服務區的終端進行管控,全網共采用兩臺準入設備做HA雙機熱備,準入技術選擇策略路由技術接入在核心交換,管理全網接入終端。具體方案包括:

1. PC類終端:采用WEB重定向方式引導終端進行入網流程操作,實現友好快速部署.

2. 手持無線終端:采用無客戶端模式,友好web引導界面,快速實施部署,使用人員無抵觸情緒。
3. 強身份認證:非授權用戶接入網絡需要身份認證,在用戶身份認證時,可綁定用戶接入IPMAC、接入設備IP、端口等信息,進行強身份認證,防止帳號盜用、限定帳號所使用的終端,確保接入用戶的身份安全。
4. 網絡隔離區:對于安全狀態評估不合格的用戶,可以限制其訪問權限,被隔離到網絡隔離區,待危險終端到達安全級別后方可入網;
5. 軟件安裝和運行檢測:檢測終端軟件的安裝和運行狀態。可以限制接入網絡的用戶必須安裝、運行或禁止安裝、運行其中某些軟件。對于不符合安全策略的用戶可以記錄日志、提醒或隔離。
6. 嚴格的終端管理針對U盤管理/違規外聯這類嚴重危攜安全的策略配置全時段的管理(離線生效),對違規設備或操作進行阻斷.


 

價值收益

通過部署以上解決方案,單位實際工作獲得如下成效:

1、對外來人員進行有效的管理,防止其接入單位網絡訪問重要的服務器,竊取單位的重要資料等;
2
、建立可控的“監測、審計、預警、阻斷”安全機制,防止終端電腦內外網混用,阻斷了各種形式的非法外聯;

3、規范入網終端,掌控終端動態,并進行全面而細致的審計和分析,為信息安全管理提供決策依據
4、規范移動存儲設備的安全使用,明確工作U盤和私人U盤的使用界限,減少文檔流失和病毒的進入;
5、規范和簡化了維護人員日常的工作




版權所有@2006-2020 杭州盈高科技有限公司 移動應用集成 移動安全辦公浙ICP備10035577號|公安機關備案號33010602004863
深圳风采中奖条件 十一选五唯一赢钱方法 宁夏新11选5开奖列表 福建快三官方开奖 内蒙古快3专家预测 福彩幸运农场水果走势 江西时时彩中奖技巧 陕西11选五前三组遗漏 河北11选五胆拖规则 股票分析群 福建快3大小走势图 排列五有走势连线的图 重庆幸运农场官方平台 双色球玩法详解 股市行情分析软件 辽宁十一选五走势图一定中 辽宁十一选五走势图一定中