医疗行业

当前位置: 首页  >>  解决方案

行业现状


  医疗行业主要客户是各大中小型医院,为了对病人诊疗信息和行政管理信息进行收集、存储、处理,各医院都部署 HIS (Hospital information System ) 系统, HIS 系统包括门诊、住院、药品、物资、财务等子系统。 HIS 系统能够有效提高工作效率,其地位变得越来越重要,因此需要确保 HIS 系统的稳定、可靠运行。


亟需解决的问题


  • HIS 系统服务器的负载均衡: HIS 系统在医院正常工作中的地位变得越来越重要,如何保证 HIS 系统的稳定、可靠运行?
  • 访问控制、安全防护:为了提高整个网络的安全性,如何进行安全区域的划分,保护内网服务器资源,同时进行入侵检测,保护服务器资源免受各种攻击的侵害?
  • 统一访问控制:企业网络在不断扩展,但是安全性却在不断下降,新的威胁出现在可信的用户可流量中,如何在客户端在接入网络之前评估其安全状态,对不符合要求的用户进行隔离或者修复?如何建立基于身份的和策略的网络准入控制?


解决方案要点


服务器负载均衡

      HIS 系统的高可用:对于内网 HIS 应用系统,可以采用服务器负载均衡的方式提高应用的可用性。采用负载均衡产品把大量用户的请求平均分发到多台服务器上面,并实时监控服务器运行状态,快速发现服务器的故障,把用户请求转发到其他正常的服务器上面。

安全防护

      使用防火墙对内外网、 DMZ 等安全区域进行隔离,并进行入侵防护。通过高性能的防火墙产品对不同的安全区域进行访问控制,并通过多种检测机制,发现攻击流量,实时进行阻断,提高应用系统的安全性。

统一访问控制

  • 整个网络采用一套网络控制器,对终端进行统一的认证授权和策略的下发。
  • 采用统一的认证和授权机制,对内部网络的终端进行验证,认证和授权的内容不再局限于简单的用户名和密码。实现基于用户身份、所处网络位置(用户 IP 地址)、终端主机的安全状况的统一的授权。
  • 网络中的控制点作为策略的执行点(包括防火墙和交换机等)。
  • 根据终端用户认证信息的不同(用户身份、 IP 地址、终端主机的安全状况),在边界控制防火墙上动态的为该终端动态加载策略,实现不同的访问权限。
  • 对于不符合安全策略的终端,防火墙上阻断其访问权限,同时对其进行修复。