一、概述 近几年来,随着信息化建设的迅速发展,医疗机构的网络出口也面临多方面的挑战,确保网络出口区域的安全,是保障整个网络正常运行的关键,也是保障网络中各业务系统稳定运行的关键,通过长期的调查发现,目前医院等医疗机构出口存在以下的现象 来自网络外部的DDOS攻击、病毒、恶意扫描防不胜防 P2P应用大型其道,不断蚕食网络带宽,上网速度不堪忍受,工作人员怨声载道 出口链路众多,链路负载均衡和策略路由充满挑战 带宽扩容,原有路由和防火墙设备超负荷运行 出口日志记录不详,检索复杂,无法到达相关法令的要求 通过对这些现象的分析,我们将出口安全建设的分析归纳如下 出口设备要具有高处理性能、高吞吐量,为满足医院复杂的多出口接入需求。 高安全性能,能够有效阻止来自外部网络的各种攻击、病毒、扫描。 能够精确识别各种应用层流量,限制非法流量,保证关键业务的服务质量。针对不同的网络对象实施精细化带宽策略,带宽管理能够精确到用户。 出口多链路能够支持高性能负载均衡和策略路由 提供详细的出口访问日志记录,并实现智能反查 设备尽量精简,杜绝“糖葫芦”式臃肿出口 二、网神NSG出口安全解决方案 基于上述对医院网络出口的现状与需求的深刻认识和理解,网神推出了为医院出口安全量身打造的一站式安全解决方案,整体拓扑如下图 |