[绿盟科技]守护云安全,绿盟科技助力推动我国 “互联网+医疗健康”发展

1评论 2020-09-23 00:00:00 来源:上市公司官网 做多唯一突破口

  互联网+医疗健康服务是医院应用互联网等信息技术拓展医疗服务空间和内容,构建覆盖诊前、诊中、诊后的线上线下一体化医疗服务模式。互联网+医疗健康服务以实体医院为基础,在网络空间中拓展远程预约挂号、远程会诊、在线复诊、电子处方、护理服务等远程服务。不但可满足群众多层次、多样化、个性化的健康需求,也让看病就医更省心、省时、省力、省钱。

  但由于“互联网+医疗健康”服务存在因季节变化、流行性疾病、突发疫情等诸多因素而导致的访问高峰期,在安全建设层面常面临以下安全威胁与防护需求:

  1.“互联网+医疗健康”服务可用性需求

  “互联网+医疗健康”服务涉及线上诊疗、在线支付等功能,关乎公众健康和医院经济利益,因此要保证线上业务应用的稳定性,防止因遭受DDoS攻击而导致的业务瘫痪。

  2. WEB攻击防护需求

  “互联网+医疗健康”应用应能抵御各类WEB安全威胁,保障应用免受干扰、破坏或者未经授权的访问,防止因WEB攻击导致的应用瘫痪和数据泄露。

  3. 数据安全防护需求

  “互联网+医疗健康”应用面向互联网,关乎患者的使用体验和医疗数据的安全隐私,应采用更好的技术手段,防止因网络攻击或误操作而导致的数据丢失,同时须建立云端与本地端数据备份机制。 三招助力提升“互联网+医疗健康”业务场景网络安全

  绿盟“互联网+医疗健康”安全解决方案结合业务应用场景和安全需求,从公有云VPC边界安全、VPC安全运维和安全SaaS服务三个方面设计:

  1. 公有云VPC边界安全

  在VPC边界,通过部署虚拟化的下一代防火墙和WEB应用防火墙,实现对“互联网+”医疗应用的访问控制和网络攻击防护。

  1) 下一代防火墙云服务

  在承载“互联网+”医疗应用的VPC边界以虚拟化形态部署下一代防火墙,作为VPC的唯一出口,管控所有进出VPC的流量。一方面基于传统防火墙管道功能,实现VPC边界内外网的逻辑隔离和访问控制;另一方面通过内置的应用识别、入侵防御、内容过滤、URL过滤等功能,可为“互联网+”医疗应用提供L4-L7全面的安全服务。最后,利用下一代防火墙中集成的IPSec VPN功能,将医院本地数据中心和VPC连接起来,实现安全通信和数据备份传输。

  2) 网站安全防护服务

  以虚拟化形态在“互联网+”医疗应用前端部署Web应用防火墙,从而全面抵御OWASP Top 10等各类Web安全威胁。同时支持对HTTP、HTTPS协议防护,并可利用云端的auto scaling服务来完成弹性扩展,通过监控流量和CPU的使用率,实现增加或减少vWAF的资源功能。

  在线上诊疗过程中,对于用户提交服务器端的数据,WAF可以实时发现用户提交数据中的恶意脚本和问题代码/命令。并可进行必要的内容过滤,如恶意脚本和代码、关键敏感字等,充分保障“互联网+”医疗应用安全,同时避免应用服务器端重要信息的泄露。

  2. VPC安全运维

  在公有云VPC内创建安全运维子网,实现对“互联网+”医疗应用的运维管理、操作审计和安全风险评估。

  1) 数据库审计云服务

  绿盟数据库审计云服务采用独立于数据库进行配置和部署的方式,将软探针部署于WEB业务系统和运维终端的虚拟服务器上,对软探针实时采集的数据对数据库活动进行多角度分析,并对异常的数据库行为进行告警通知、审计记录和事后追踪分析。除了常规的风险行为审计功能之外,服务还内置数据库漏洞攻击行为和SQL注入攻击行为模型,通过产品专项的安全审计策略,可针对应用端的恶意入侵行为进行审计和告警。

  2) 堡垒机审计云服务

  在VPC的运维子网中部署虚拟化堡垒机,实现对医疗服务业务系统、操作系统、数据库、网络设备等各种IT资源的帐号、认证、授权和审计的集中管理和控制。运维人员必须通过堡垒机跳转访问网络的业务服务器和网络设备,实现对运维人员的集中访问控制和运维过程的集中安全审计,建立面向医院运维管理员的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求。

  3) 安全风险评估

  在VPC的运维子网中部署虚拟化漏洞扫描系统,对“互联网+”医疗业务系统进行定期扫描,高效、全方位的检测VPC网络中的各类脆弱性风险,并提供专业、有效的安全分析和修补建议。同时可贴合安全管理流程对修补效果进行审计,最大程度减小 “互联网+”医疗业务系统的受攻击面。

  3. 安全云SaaS服务

  从医院管理用户角度对“互联网+”医疗业务系统进行安全防护和安全运维的同时,还需从互联网侧,利用绿盟云的专业安全能力,远程保障医疗应用的稳定运行。一方面采用黑洞云清洗服务,抵御DDoS攻击;另一方面是从互联网用户的角度,多地区、多链路的监测“互联网+”医疗应用的可用性和完整性。

  绿盟黑洞云清洗服务

  绿盟黑洞云清洗服务专门帮助“互联网+”医疗服务应对大流量DDoS攻击。当“互联网+”医疗服务遭遇DDoS攻击时,通过采用云清洗服务,将攻击流量牵引至绿盟云清洗中心进行清洗,清洗后流量规模将大大缩小,当不再对VPC链路造成拥堵时,再将流量回注到对应的医疗业务系统中,保障线上医疗业务的正常开展。

  黑洞云清洗服务主要是通过修改DNS服务器上域名IP信息,将攻击流量牵引到云清洗中心进行清洗。黑洞云清洗服务可高效防护各类基于网络层、混合型、连接耗尽型等的拒绝服务攻击,如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、ACK Flood/ DDoS等攻击。

  实施效果

  绿盟“互联网+医疗健康”安全解决方案,从安全防护、安全运维、安全监测多个维度保障“互联网+”医疗服务的安全、平稳运行,可为医院客户提供如下安全价值:

  s 提升“互联网+医疗健康”应用的安全防护水平,可有效防御大流量DDoS攻击、WEB攻击、系统漏洞攻击;

  s 通过对数据安全防护和数据操作的全面审计,保障“互联网+医疗健康”应用的数据安全;

  s 构建公有云环境下的安全运维管理体系,全面支撑安全运维管理工作;

  s 多维监测“互联网+医疗健康”应用的运行状态,保障服务的可用性和连续性;

  s 满足等保2.0云计算安全扩展要求。

关键词阅读:绿盟科技

责任编辑:Robot RF13015
快来分享:
评论 已有 0 条评论
精彩推荐
最新!百亿私募重仓股曝光!冯柳调仓引爆A股,安防龙头2天暴涨470亿!林园、重阳…加仓减仓名单来了

2020-10-28 08:22:25来源:券商中国

真壕 食品大白马拟巨额分红 连续21年派现!社保、险资、QFII扎堆建仓股揭秘 仅12股

2020-10-28 07:26:55来源:数据宝

神秘奶奶!所持蚂蚁股权市值108亿 还是春华资本34只基金实控人 有何背景?

2020-10-27 23:10:00来源:新财富

10月28日午盘两市机构大单抢筹40股(名单)

2020-10-28 11:30:14来源:金融界网站

10月28日午盘两市机构大单抛盘40股(名单)

2020-10-28 11:30:17来源:金融界网站

哪来的底气?超级大妖股拒不回复问询函 深交所怒了:限期回复!否则ST、停牌!

2020-10-28 07:56:50来源:中国证券报

交易所怒了:这只“妖股”再不把问题说清楚就把你ST了

2020-10-28 00:07:57来源:中国基金报

【公告抢先看】晚间重要公告:万华化学自11月份起上调中国地区MDI价格、中国能建拟换股吸收合并葛洲坝

2020-10-27 18:44:59来源:金融界网站

开盘:A股三大股指涨跌不一沪指微涨 可转债降温9只跌幅达10%

2020-10-28 09:28:35来源:金融界网站

蚂蚁集团背后股权机构“赚翻”

2020-10-28 04:05:26来源:中国证券报

太罕见!1500亿“东北茅台”突然涨停 却有500亿白马股一度跌停!可转债巨震 惊现一秒天地版

2020-10-27 17:02:25来源:中国基金报

午评:A股探底回升创业板指涨0.5% 酿酒行业领涨 北向资金净流出逾17亿元

2020-10-28 11:31:25来源:金融界网站

惹怒交易所!“妖股”豫金刚石大跌16.89% 公司或面临ST风险

2020-10-28 09:25:40来源:金融界网站

锂电储能行业:储能风口已至 锂电发展正当时

2020-10-28 07:38:04来源:金融界网站

A股头条:人民币对美元中间价报价行调整报价模型,iPhone12加单200万部

2020-10-28 04:48:30来源:金融界网站

未来前景广阔 布局智能电网龙头

2020-10-28 01:25:03来源:金融投资报

摘帽首日即涨停:年底摘帽行情要来?这些个股摘帽预期强烈

2020-10-27 17:36:32来源:证券时报网

大逆转!“东北茅台”两天暴涨近16% 大资金疯狂扫货5.5亿元

2020-10-28 06:57:56来源:证券时报

节能与新能源车技术路线图发布 混动技术引关注(股)

2020-10-28 07:11:45来源:金融界网站

市场处于随时展开反攻的态势 关注轨道交通行业机会

2020-10-28 07:22:49来源:大众证券报

加载更多

更多>> 以下为您的最近访问股
今日热门观点
资金流向马上开户

资金查询:

证券名称最新价格涨跌幅净流入金额(万)
蓝思科技37.028.15%103308.86
比亚迪149.506.57%94917.09
新洁能131.399.68%82897.96
贵州茅台1675.043.08%73615.20
全网|财经|股票|理财 24小时点击排行
研报评级

资金查询:

更多>>
股票简称投资评级最新价目标价
徐工机械买入4.09--
格力电器买入38.95--
上汽集团买入29.15--
伊利股份买入24.20--
实时热点