医疗行业内网安全整体解决方案.doc

医疗行业信息安全解决方案北京亿百维信息科技有限公司概述 在经济全球化、社会信息化的进程中，我国医院已进入了数字化和信息化时代。经历了20多年的发展，已初具规模并取得了长足的进步。大型的数字化医疗设备在医院中使用，各种医院管理信息系统和医疗临床信息系统正在普及。作为医疗行业信息化的重要推动力，医院信息系统(HIS)经过近二十年的发展，已经初具规模。目前，我国大部分医院网络系统分为两个部分用于日常医疗信息交换的业务网以及实时获取Internet信息资源的办公网。其中的医院业务网是医院业务开展的平台，为了保障安全，业务网与办公网之间进行了物理隔离。然而，随着业务网应用的深入，业务网内网存在的一些不安全因素成为影响其正常运行的重大隐患，例如人员的非法接入、因员工滥用移动存储导致的信息泄漏，违规使用BT等P2P软件造成的带宽滥用等。为了保障内网安全，深化医疗信息化的发展，医院迫切需要一套有效的信息安全管理系统。挑战l 外来人员非法接入给企业的信息安全带来了严重的隐患。l 业务网与互联网物理隔离导致的操作系统补丁无法及时更新，安全漏洞无法及时解决。l 员工滥用移动存储设备造成的信息泄露和病毒泛滥。l 内部人员滥用P2P软件，工作时间在线观看流媒体视频造成网络带宽被占用，工作效率下降。l 终端主机硬件信息统计困难，企业中IT资产不明确，传统的IT管理部门缺少高效可靠的IT管理方法。l 由于信息安全设备日益增加，面对各种信息安问题时信息企业中的IT管理者缺少信息安全事件管理平台。整体解决方案架构医疗行业信息安全整体解决方案主要从以下几点解决问题：1、 网络安全：防火墙、VPN、入侵检测，AAA认证服务器2、 终端安全解决方案：防病毒、上网行为管理、桌面安全管理3、 数据安全：备份与恢复，数据防护，安全审计4、 综合管理：应用监控，安全监控与事件管理医疗行业解决方案架构图整体解决方案说明：Symantec Endpoint Protection端点防毒概述：企业目前面临着利用端点设备中的漏洞，更为隐蔽、目标性更强、旨在获取经济利益的威胁。多种上述复杂威胁会避开传统的安全解决方案，使企业容易成为数据窃取和操控的受害者、造成关键业务服务中断并导致公司品牌和声誉受损。为了提前应对这些隐蔽多变的新型安全威胁，企业必须升级他们的端点防护措施。Symantec Endpoint Protection 让企业能够采用更为有效的整体方法，来保护笔记本电脑、台式机和服务器等端点。其中结合了五种基本安全技术，可针对各种已知威胁和未知威胁主动提供最高级别的防护，这些威胁包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件、Rootkit和零日攻击。该产品将业界领先的防病毒软件、反间谍软件和防火墙与先进的主动防护技术集成到一个可部署代理中，通过中央管理控制台进行管理。而且，管理员可以根据他们的具体需要，轻松禁用或启用上述任何技术。Symantec Endpoint Protection 实现无缝的多层端点防护，可提供： 高级威胁防御 超越基于特征的传统文件扫描方法，可针对企业内外的各种已知威胁和未知威胁提供全面的端点防护。Symantec Endpoint Protection 通过可自动分析应用程序行为和网络通信的最佳技术提供高级主动防护，同时包含其它多种工具，可限制高风险的设备和应用程序行为。 简化的整体端点防护方法 通过将多种基本端点安全技术整合为一个代理，SymantecEndpoint Protection 非常便于安装、维护和更新，让企业能够在节省时间和成本的同时保护资产和业务。其自动安全更新可针对最新威胁提供无忧防护。另外，该产品提供统一的管理控制台，它具备图形报告、集中日志记录和阈值警报等功能，为管理员提供全面的端点可见性。统一的防控制管理平台主要功能：Ø 无缝集成了一些基本技术，如防病毒、反间谍软件、防火墙、入侵防御、设备和应用程序控制。Ø 只需要一个代理，通过一个管理控制台即可进行管理。Ø 由终端安全领域的市场领导者提供无可匹敌的终端防护。 Ø 无需对每个终端额外部署软件即可立即进行 NAC 升级。Ø 为所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供一个代理。为管理所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供一个集成的界面。Ø 控制可以连接到计算机的外设以及这些外设的使用方式。它可以锁定一个终端，阻止其与拇指驱动器、CD 刻录机、打印机和其他 USB 设备相连。Ø 防止敏感的机密信息从终端被提取或窃取（数据泄漏）。Ø 防止终端被通过外设传播的病毒感染。ØØ 端点防毒与准入控制无缝结合主要优势Ø 阻截恶意软件，如病毒、蠕虫、特洛伊木马、间谍软件、恶意软件、bot、零日威胁和 rootkit。Ø 防止安全违规事件的发生，从而降低管理开销。 降低保障终端安全的总拥有成本。Ø 最佳的客户端和服务器性能优化客户端启动时间和程序调用时间为不同大小和环境的客户提供全面保护和更佳的性能。Symantec Network Access Control网络准入控制概述：企业中的各个端点处于受控状态，这对 IT 基础架构及其相关业务操作的整体安全性和可用性具有重要影响。新一轮的复杂犯罪软件不仅以特定公司为目标，而且以台式机和笔记本电脑为目标，将其作为后门侵入点来攻击这些企业的业务运作和重要资源。企业要保护自身免遭这些有目标威胁的侵扰，必须采取相关措施，保证每个端点都始终遵从企业安全和配置管理策略。如果企业无法保证遵从端点策略，就会面临一系列威胁，包括恶意代码在整个企业内扩散、核心业务服务中断、增加 IT 恢复和管理成本、泄漏机密信息、公司品牌受损以及因不遵从相关法规而被罚款。Symantec Network Access Control 使企业能够确保正确配置及设置用户端点的安全状态，其中包括现场员工、远程员工、访客、承包商以及临时工作者的端点，然后才允许他们访问企业网络中的资源。该解决方案能够发现并评估端点遵从状态，设置正确的网络访问权限并提供补救功能，确保符合端点安全策略和标准。Symantec Network Access Control 独立于网络操作系统，能够与任何网络基础架构轻松集成，所以与竞争对手的解决方案相比，其实施更加全面、速度更快且更加经济有效。通过利用 Symantec Network Access Control 的端点遵从验证和实施功能，企业可以： 减少恶意代码（如病毒、蠕虫、间谍软件和其它形式的犯罪软件）的传播 通过对访问企业网络的不受控端点和受控端点加强控制，降低风险 为最终用户提供更高的网络可用性，并减少服务中断的情况 通过近乎实时端点遵从数据获得可验证的企业遵从信息 企业级集中管理架构将总体拥有成本降至最低 验证对防病毒软件和客户端防火墙技术这样的端点安全产品投资是否得当Symantec Network Access Control 架构主要功能：Ø 阻止或隔离不遵从的设备，防止其访问公司网络和资源。Ø 按照预定义的模板对主机完整性进行测试（如补丁级别、服务包、防病毒软件和个人防火墙状态），并且根据企业环境量身定制自定义检查。Ø 对公司网络内外的受管理和未加管理的笔记本电脑、台式机和服务器提供全方位的终端防护。Ø 与 Symantec Endpoint Protection 11.0 无缝集成。ØØ 网络准入控制流程主要优势：Ø 减少恶意代码（如病毒、蠕虫、特洛伊木马、间谍软件和其他形式的犯罪软件）的传播机会 Ø 为最终用户提供更高的网络可用性，并减少服务中断的情况。 Ø 通过近乎实时的终端遵从检查获得可验证的企业遵从信息 Ø 验证对防病毒软件和客户端防火墙这样的终端安全产品投资是否得到充分利用。Veritas NetBackup 平台新一代数据保护概述：作为企业备份和恢复领域毋庸置疑的市场领先解决方案，Veritas NetBackup 能够为企业备份和恢复环境提供无可匹敌的数据保护。通过实施能够对整个企业的台式机、远程办公室和数据中心提供保护的统一数据保护解决方案，将成本和复杂性降至最低。NetBackup 提供了简化的集中式实时管理，可以帮助企业管理备份和恢复的方方面面，包括基于磁盘和基于磁带的数据保护它可以充分发挥磁盘的功能，以进行比以往更快速、更可靠、更安全的备份和恢复。通过使用存储生命周期策略来创建存储层并在整个生命周期自动移动备份数据来实现服务水平协议 (SLA) 的承诺。此外，通过利用集成的 Bare Metal Restore 实现了高级的自动灾难恢复，从而在任何平台上，15 分钟之内即可进行全面的系统恢复，同时能够实现关键应用程序的全面恢复。为了在数据发往异地进行长期存储之前确保其安全，NetBackup 提供了各种授权和访问控制以及加密选件。NetBackup 管理控制台提供了一个中心位置来进行 NetBackup 设置和管理。主要功能：Ø 提供单一平台，用于跨越存储层、位置和操作系统来管理、保护和恢复数据。Ø 具有基于磁盘的高级数据保护功能，包括重复数据删除技术、全新的虚拟磁带库 (VTL) 控制、对第三方磁盘硬件设备的支持，以及更多快照功能。Ø 为虚拟环境、关键应用程序、数据库和服务器提供集成的数据保护和恢复能力。优于 VTL：伸缩性更强、成本更低、任意磁盘、全球重复数据删除技术、核心和远程办公室主要优势：Ø 通过实施能够对整个企业的台式机、远程办公室和数据中心提供保护的统一数据保护解决方案，将成本和复杂性降至最低。Ø 凭借磁盘式快速备份满足备份时间要求、提高存储利用率，并且在多供应商存储环境中支持更多灵活的灾难恢复计划。Ø 可以为 VMWare 环境以及 Microsoft Exchange Server 2007 等电子邮件应用程序和大型数据库提供高级防护，从而能够以更少的人力管理更多的数据。LANDesk® IT管理套件概述：在企业网络中，终端设备是最终用户感受最为直接的地方。对于IT管理人员来说，终端的管理通常最为繁琐，频繁的软件补丁和升级、终端系统重装和维护、管理经常变化的设备资产等，使得网络管理者很忙碌。怎么才能简化繁琐的终端系统管理呢？国际人力资源服务公司Adecco利用蓝代斯克管理套件，对其荷兰170个办事处和比利时160个办事处的近2千台终端系统进行管理，仅需要20分钟，就完成了对所有终端设备的软件升级工作。蓝代斯克管理套件是一个集成的IT管理解决方案，能够让企业用户集中管理整个企业的IT管理任务，包括系统管理、设备发现、库存/IT资产管理、操作系统镜像和迁移、软件分发和软件许可监控等所有的任务只需在单一控制台上即可实现。IT专家针对整体基础架构更多的控制力及简单的管理主要功能：Ø 资产管理对于诸如“我的企业有多少台电脑？都分别是什么操作系统？哪些系统应该升级了？” 这些一直困扰管理人员的问题，可以利用蓝代斯克管理套件中的IT资产管理功能解决。在它的帮助下，管理人员通过控制界面就可以对所有设备的相关信息一览无余，可以远程确定系统升级方案而无须到现场打开机箱后再做决定。Ø 通过Internet安全地管理蓝代斯克管理套件中采用的LANDesk管理网关，使IT管理人员能够通过互联网安全地管理系统即使是在公司防火墙之外的系统，也能清晰掌握其系统状况。这种管理方式充分利用了原有互联网连接和基础设施，无需VPN也无需专门租用线路就可以进行终端的安全和配置管理。Ø 支持英特尔AMT技术LANDesk管理套件支持英特尔AMT技术，使IT管理人员能够发现带外设备并远程修复系统。即使远程计算机没有响应，也能够借助扩展的恢复和故障发现及修复工具，从单一的集中控制台上远程解决问题。Ø 远程控制相信大多数IT管理员都使用过PC Anywhere或者VNC这样的远程控制软件，蓝代斯克管理套件的远程控制模式之一就类似于上述软件，同时还提供了远程咨询的模式。Ø 软件许可监控蓝代斯克软件许可监控功能可以让管理员对企业内用户的应用了若指掌，并针对不同使用率的用户采取不同的管理策略，这一功能还能禁止违规软件（如游戏和聊天工具）的运行。Ø 操作系统分发只需对IT管理员的工作做简单统计，不难发现最让管理员头疼的工作就是反复安装操作系统。蓝代斯克管理套件中的操作系统分发功能可以解除这一痛苦，它可以在一个任务中实现批量的安装工作，从而几倍、十几倍地提升操作系统安装的效率。轻松的发现企业中的计算机资产及变更主要优势：Ø 通过一个全面管理解决方案管理所有的系统以及复杂网络环境中的所有用户，为您节省时间，提高工作效率。Ø 软件自带的工具能在任何网络环境中对用户进行支持，从而降低了对helpdesk的使用需求和相关成本。Ø 随时保持补丁的最新状态以及系统更新的及时性，维护系统级别的安全策略，从而保障了用户的生产力，并减少了资源需求。Ø 超高效率、容错设计的专利软件分发技术帮助您节省时间和网络带宽。Ø 综合软件证书监控功能可帮助您降低软件证书成本并快速响应审计需求。Ø 轻松简便地向新操作系统配置用户及用户设置，从而推进效率的提升。Websense Web Security Suite上网行为管理概述：Websense® Web Security Suite 为领先的网络安全解决方案，除了包含 Websense Enterprise 的全部功能之外，Web Security Suite 还可协助企业防范新兴及现有的Web 威胁。它可以防范间谍软件、恶意行动代码(MMC)、网络诈骗攻击、傀儡网络、病毒及其它威胁。与其它一些解决方案不同，Websense 还可以封锁间谍软件和键盘侧录程序的反向信道通讯，进而避免企业遭受攻击的损失；网页信誉 (Web reputation) 可评定网站信用等级，针对可疑的网站内容进行封锁，以避免可疑内容造成的损失。使用 100 多个专利程序与系统扫描分析新兴及复杂的安全威胁主要功能：Ø 提供业界领先的 Web 过滤功能透过业界最完整的超过 3 千 5 百万条网页数据库及超过 90 种类别的弹性管理，控管使用者上网行为，避免不必要的网页浏览带来的威胁。Ø 动态管理网络带宽使用可控管高流量应用如在线流媒体、P2P软件等。Ø 在已知威胁到达端点之前予以封锁Websense Web Security Suite 可辨识恶意网站、协议、应用程序和(连接端口为80或非80端口的) HTTP流量等安全威胁，并在因特网网关上封锁其访问。Ø 减少与威胁的接触时间Websense ThreatSeeker 技术提供的实时安全更新，在发现新的高风险威胁后，5分钟内即会自动启动，无需人工介入。Ø 管理即时 IM 和 IM 附件Websense Web SecuritySuite 填补了 IM 通讯中既有的安全性和遵从性漏洞，从而避免了巨大的知识财产盗窃及恶意攻击风险。深度挖掘调查报告主要优势：Ø 超过 10 类 Proxy Avoidance Protocol 与 Web Categories 能阻挡使用者穿透快取与防火墙的意图Ø 超过 90 次Security Updates (RTSU) 平均每天发布，频率可达数分钟一次Ø 超过 8,500 次(2007 Q2) Real-Time Security Updates (RTSU) 在 2007 Q2 间Ø 超过 6 亿个每周根据恶意内容的风险与网页声誉扫描 URLØ 超过 50%2008 年市占率，根据 Gartner 2007 年 7 月公布的报告Ø 超过 3,500 万个 网站存在于 Websense Master Database 中Ø 超过 90 种 网站类别，每个类别都有不同的策略设定与处理方式Ø 超过 50 国 支持多国语系的网站，包括中文、韩文、日文、马来文、越南文等Ø 超过 100 种 可管理的通讯协议，并且会动态更新Ø 超过 4,000 万台 使用的计算机数