医院网络与终端安全一体化解决方案

医院终端安全的隐患和需求

• 非法设备随意接入医院内部网络
• 保障接入网络设备的安全性
• 严防网中网、私接路由等安全隐患
• 移动存储设备随意使用，资料拷出带走，病毒传入内网大范围传播，蓝牙、无线等任意连接非可信网络，串口、并口、1394接入非可信设备扩大信息安全风险
• 终端计算机运维缺少高效管理工具

医院终端安全一体化解决方案

     ● 网络准入控制

       通过主动扫描探测与被动镜像流量分析实时监测设备入网情况，验证各种类型的接入终端身份合法性、主机合规性，只有符合入网策略的终端才可入网，构建医院入网规范化、自动化、流程化，实现“入网必可信、入网必合规”的安全态势。

     ● 终端安全检查

       实现对所有入网终端进行安全检查，检查客户端杀毒软件安装情况、进程运行情况等，检查终端安全配置、运行环境安全、网站安全等。可以实时验证接入医院网络设备的安全性，保护内网不受接入设备的威胁。

     ● 边界完整性检测

       对全部联网IT节点组成的网络边界进行保护，对全网IT节点进出网络实时掌握。系统可基于网络情景感知技术将识别技术发现小hub、小路由等NAT设备及网中网行为，对医院内各种私搭乱接行为自动发现并阻断，切断不可信接入源，维护网络边界完整性。

     ● 存储介质管理

       可通过移动存储设备权限设置，保证在安全的情况下提高便捷性，并且支持对U盘、打印机、蓝牙等外接设备进行管控，支持禁止使用或使用特定的设备。当有人企图通过移动或外接设备来窃取医院的重要信息时，系统可以有效的进行制止，并且会对使用行为进行审计，重要信息的保密性得到了极大的保障。

     ● 安全基线管控

       系统可以禁止修改IP地址、计算机名、网络代理等，可以有效防止医院重要系统、重要部门或领导人的IP被占用或被入侵，有效防止重要信息被窃取或影响办公效率。

     ● 终端运维工具

       系统使用便捷，提供文件分发、远程协助等实用运维功能，批量下发文件、远程安装软件，解决了医院电脑“出问题来回跑”的麻烦，极大提高了医院的IT运维效率。