醫(yī)院內(nèi)外網(wǎng)部署方案

iO醫(yī)院版內(nèi)外網(wǎng)隔離安全方案二O一二年五月TOC\o"1-5"\h\z\o"CurrentDocument"第1章、 醫(yī)院信息化發(fā)展與網(wǎng)絡(luò)安全現(xiàn)狀 3\o"CurrentDocument"醫(yī)院信息化概述 3\o"CurrentDocument"現(xiàn)有安全風(fēng)險(xiǎn)簡析 3\o"CurrentDocument"第2章、 內(nèi)外網(wǎng)部署技術(shù)發(fā)展 4\o"CurrentDocument"方案一：繼續(xù)物理隔離 5\o"CurrentDocument"方案二：采用網(wǎng)關(guān)設(shè)備 5\o"CurrentDocument"方案三：采用前置機(jī)加交換系統(tǒng) 6\o"CurrentDocument"方案四：采用接近物理隔離設(shè)備隔離兩網(wǎng) 6\o"CurrentDocument"第3章、內(nèi)外網(wǎng)部署建議 6\o"CurrentDocument"網(wǎng)閘方案 7\o"CurrentDocument"核心思路 7\o"CurrentDocument"隔離方案 8\o"CurrentDocument"第4章、方案詳述 9\o"CurrentDocument"產(chǎn)品內(nèi)部架構(gòu) 9\o"CurrentDocument"網(wǎng)閘技術(shù)的優(yōu)勢 9\o"CurrentDocument"網(wǎng)閘產(chǎn)品特點(diǎn) 10\o"CurrentDocument"網(wǎng)閘功能 12\o"CurrentDocument"系統(tǒng)可靠性 12\o"CurrentDocument"系統(tǒng)可用性 12\o"CurrentDocument"安全功能 12\o"CurrentDocument"應(yīng)用支持. 14XXX醫(yī)院內(nèi)外網(wǎng)隔離安全方案第1章、醫(yī)院信息化發(fā)展與網(wǎng)絡(luò)安全現(xiàn)狀醫(yī)院信息化概述目前在省立醫(yī)院網(wǎng)絡(luò)物理上為一張網(wǎng)，邏輯（比如通過VLAN等技術(shù)措施）上分為兩部分，外部服務(wù)部分通常為辦公，內(nèi)部服務(wù)部分通常為醫(yī)院業(yè)務(wù)系統(tǒng)。對(duì)外運(yùn)行的業(yè)務(wù)情況：主要為OA系統(tǒng)，完成醫(yī)院的行政辦公、文件審批、郵件收發(fā)等業(yè)務(wù)流程。醫(yī)院網(wǎng)站系統(tǒng)，主要完成醫(yī)院的宣傳、論壇、網(wǎng)上掛號(hào)等業(yè)務(wù)。隨著業(yè)務(wù)的發(fā)展，在保證信息安全的前提下，網(wǎng)站上將提供更多的業(yè)務(wù)，比如：將體檢、影像等結(jié)果通過外網(wǎng)提供給病人。對(duì)內(nèi)運(yùn)行的業(yè)務(wù)情況：HIS系統(tǒng)：該系統(tǒng)是醫(yī)院的核心業(yè)務(wù)系統(tǒng)，醫(yī)院信息系統(tǒng)對(duì)醫(yī)院及其所屬各部門對(duì)人流、物流、財(cái)流進(jìn)行綜合管理，對(duì)在醫(yī)療活動(dòng)各階段中產(chǎn)生的數(shù)據(jù)進(jìn)行采集、存貯、處理、提取、傳輸、匯總、加工生成各種信息，從而為醫(yī)院的整體運(yùn)行提供全面的、自動(dòng)化的管理及各種服務(wù)的信息系統(tǒng)。醫(yī)院信息應(yīng)該以病人醫(yī)療信息為核心，采集、整理、傳輸、匯總、分析與之相關(guān)的財(cái)務(wù)、管理、統(tǒng)計(jì)、決策等信息。其他業(yè)務(wù)系統(tǒng)：PACS影像、檢驗(yàn)系統(tǒng)、CIS電子病歷、體檢等系統(tǒng)（本部分還需做詳細(xì)調(diào)研）現(xiàn)有安全風(fēng)險(xiǎn)簡析文件數(shù)據(jù)拷貝風(fēng)險(xiǎn)：目前采用u盤拷貝兩網(wǎng)的數(shù)據(jù)，拷貝的數(shù)據(jù)中可能存在惡意代碼（如：病毒、蠕蟲、木馬等），將外網(wǎng)的惡意代碼擴(kuò)散到內(nèi)網(wǎng)的風(fēng)險(xiǎn)。由于有業(yè)務(wù)聯(lián)動(dòng)的需求，如果在兩網(wǎng)間部署網(wǎng)關(guān)類安全設(shè)備（如：防火墻、第3頁共15頁XXX醫(yī)院內(nèi)外網(wǎng)隔離安全方案UTM等），這存在外部黑客通過網(wǎng)關(guān)穿透到內(nèi)部核心業(yè)務(wù)服務(wù)器的可能。通過實(shí)驗(yàn)，目前的穿墻技術(shù)能穿過大部分國產(chǎn)防火墻。應(yīng)用和系統(tǒng)漏洞風(fēng)險(xiǎn)：針對(duì)XXX醫(yī)院的兩網(wǎng)信息隔離交換需求，如果不是物理隔離方案，無論采用什么安全設(shè)備，都存在因?yàn)樵O(shè)備自身應(yīng)用、操作系統(tǒng)、數(shù)據(jù)庫的漏洞風(fēng)險(xiǎn)。隨著漏洞挖掘技術(shù)及漏洞提交機(jī)制的完善，將會(huì)有更多的安全漏洞將會(huì)公布于眾，針對(duì)特定漏洞帶來的定向攻擊將會(huì)增加。隨著網(wǎng)絡(luò)攻擊技術(shù)的門檻不斷降低，網(wǎng)絡(luò)攻擊工具使用不斷簡便，這種針對(duì)特定漏洞的攻擊行為幾乎每時(shí)每刻都會(huì)發(fā)生，再加上軟件廠商更新不及時(shí)和經(jīng)濟(jì)利益的影響，所以針對(duì)這種漏洞的攻擊防不勝防。業(yè)務(wù)數(shù)據(jù)風(fēng)險(xiǎn)：一但醫(yī)院兩網(wǎng)通過網(wǎng)關(guān)設(shè)備（而不是采用接近物理隔離）連接起來，內(nèi)網(wǎng)數(shù)據(jù)的安全性得不到保障，很多安全事件發(fā)生于外部黑客發(fā)起攻擊，竊取單位內(nèi)部敏感數(shù)據(jù)。醫(yī)院內(nèi)部HIS系統(tǒng)的數(shù)據(jù)庫中存在醫(yī)囑數(shù)據(jù)、處方數(shù)據(jù)，一旦外泄對(duì)本醫(yī)院損傷很大。例如：一些黑客組織把病毒木馬等惡意軟件的制作商業(yè)化，通過讓特定需求者定購個(gè)性化的惡意軟件并自動(dòng)發(fā)送，來獲得特殊利益，即MAAS（malwareasaservice，惡意軟件即服務(wù)）。進(jìn)一步還可通過各種惡意軟件控制的僵尸網(wǎng)絡(luò)迅速大規(guī)模地對(duì)政府、企事業(yè)單位的基礎(chǔ)網(wǎng)絡(luò)設(shè)施進(jìn)行攻擊。目前除了政府部分和金融服務(wù)業(yè)外，大多數(shù)行業(yè)對(duì)于這類攻擊幾乎毫無準(zhǔn)備，其中包括醫(yī)療、電信、運(yùn)輸、服務(wù)業(yè)、化工和物流業(yè)。第2章、內(nèi)外網(wǎng)部署技術(shù)發(fā)展第4頁共15頁XXX醫(yī)院內(nèi)外網(wǎng)隔離安全方案方案一：繼續(xù)物理隔離采用人工拷貝方式進(jìn)行兩網(wǎng)的數(shù)據(jù)交換（文件和數(shù)據(jù)庫），實(shí)際實(shí)施過程中存在以下幾個(gè)問題：不及時(shí)效率低很多醫(yī)院要求對(duì)U盤殺毒，但操作人員因?yàn)榉爆嵨赐耆珜?shí)施。部分惡意代碼是殺毒軟件檢測不到的。方案二：采用網(wǎng)關(guān)設(shè)備部分醫(yī)院采用防火墻隔離兩網(wǎng)，有的單位采用UTM。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測包過濾防火墻和應(yīng)用層代理防火墻，采用此方案存在以下幾個(gè)問題：其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動(dòng)的防御手段，只能守株待兔式地對(duì)通過它的數(shù)據(jù)報(bào)進(jìn)行檢查，如果該數(shù)據(jù)由于某種原因沒有通過防火墻，則防火墻就不會(huì)采取任何的措施。不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了。防火墻不能防御數(shù)據(jù)驅(qū)動(dòng)的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對(duì)IP地址和端口號(hào)或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細(xì)節(jié)。這樣一來，基于數(shù)據(jù)驅(qū)動(dòng)的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動(dòng)攻擊。目前國內(nèi)防火墻本身的軟件、操作系統(tǒng)、數(shù)據(jù)庫等方面有缺陷，通過實(shí)驗(yàn)，很多穿墻技術(shù)能穿過大部分國產(chǎn)防火墻。第5頁共15頁XXX醫(yī)院內(nèi)外網(wǎng)隔離安全方案方案三：采用前置機(jī)加交換系統(tǒng)有少部分醫(yī)療機(jī)構(gòu)在方案二的基礎(chǔ)上再進(jìn)行數(shù)據(jù)操作和數(shù)據(jù)交換進(jìn)行檢查過濾。實(shí)現(xiàn)方式就是在兩網(wǎng)前段加前置設(shè)備，同時(shí)通過應(yīng)用開發(fā)商再開發(fā)交換數(shù)據(jù)接口（定義格式和API）在交換設(shè)備上安裝交換系統(tǒng)實(shí)現(xiàn)內(nèi)外網(wǎng)的交換。該方案存在以下問題：當(dāng)業(yè)務(wù)擴(kuò)充了，需要開發(fā)商支持投入大，交換前置設(shè)備投入、軟件開發(fā)投入仍然沒有從網(wǎng)絡(luò)層面隔離，數(shù)據(jù)在兩網(wǎng)的穿透仍然帶有協(xié)議，協(xié)議本身就存在缺陷，存在安全風(fēng)險(xiǎn)。方案四：采用接近物理隔離設(shè)備隔離兩網(wǎng)目前公安部門、保密部門已經(jīng)將網(wǎng)閘定義為接近物理隔離的設(shè)備（備注：傳統(tǒng)的單部件網(wǎng)閘不合規(guī)，三部件被認(rèn)為是接近物理隔離設(shè)備），允許采用到機(jī)密域、秘密域、非密域間的邊界隔離。該方案近幾年也被一些醫(yī)療機(jī)構(gòu)采用，就是在兩網(wǎng)的邊界采用網(wǎng)閘隔離，網(wǎng)絡(luò)層面完全斷開，通過擺渡完成兩網(wǎng)的數(shù)據(jù)交換。該方案優(yōu)點(diǎn)是安全性大幅度提高，使用過程中也存在性能問題，因此在選購醫(yī)院型號(hào)的時(shí)候，我們隊(duì)兩網(wǎng)交換的數(shù)據(jù)量大小進(jìn)行了詳細(xì)的分析。第3章、內(nèi)外網(wǎng)部署建議基于前面的風(fēng)險(xiǎn)分析，我們?cè)诜治鲂畔⒎奖憬粨Q和信息安全方面進(jìn)行權(quán)衡，在此采取一套“接近物理隔離的安全方案”本方案采用網(wǎng)閘來隔離兩網(wǎng)。第6頁共15頁XXX醫(yī)院內(nèi)外網(wǎng)隔離安全方案3.1網(wǎng)閘方案3.1.1核心思路保證任何時(shí)間內(nèi)外都是斷開的，不存在直接的物理和鏈路層連接通路！見下圖:中間這部分就代表網(wǎng)閘，當(dāng)外部網(wǎng)擺渡數(shù)據(jù)到內(nèi)部網(wǎng)：電子開關(guān)接通外網(wǎng)擺渡數(shù)據(jù)到交換池，數(shù)據(jù)還原為裸數(shù)據(jù)，并做安全性檢查電子開關(guān)接通內(nèi)網(wǎng)，擺渡數(shù)據(jù)可見，任何時(shí)刻電子開關(guān)不會(huì)讓內(nèi)外接通，對(duì)用戶來講，表面一樣，好像直接連接一樣。由于半導(dǎo)體電子開關(guān)以純物理方式實(shí)現(xiàn)了電路的導(dǎo)通與斷開，與加/解密等邏輯斷開方式不同，它具有固化的不可編程特性，不會(huì)因溢出等邏輯問題導(dǎo)致系統(tǒng)的崩潰，在最低層即物理層面上保證了網(wǎng)絡(luò)斷開功能的實(shí)現(xiàn)，具有最高的安全可靠性。第7頁共15頁

XXX醫(yī)院內(nèi)外網(wǎng)隔離安全方案3.1.2隔離方案通過前期的需求分析，我們建議采用如下的方案實(shí)施:在內(nèi)外網(wǎng)間部署網(wǎng)閘，完成內(nèi)到外，外到內(nèi)的數(shù)據(jù)交換。例如：當(dāng)本院領(lǐng)導(dǎo)在家用PDA或筆記本遠(yuǎn)程使用醫(yī)院業(yè)務(wù)系統(tǒng)時(shí)：訪問WEB，如需登錄則登錄輸入相關(guān)信息，形成表單提交。（程序上體現(xiàn)為FormPOST操作）外網(wǎng)的服務(wù)器發(fā)送操作請(qǐng)求到網(wǎng)閘（因?yàn)镺A系統(tǒng)部署于醫(yī)院內(nèi)網(wǎng)中）。網(wǎng)閘將請(qǐng)求（通常是TCP/IP協(xié)議的數(shù)據(jù)）由應(yīng)用到物理層中層剝離，得到裸數(shù)據(jù)請(qǐng)求，并按隔離硬件中的配置格式（如：XML格式）組織。將該數(shù)據(jù)按私有的協(xié)議封裝后擺渡到內(nèi)網(wǎng)主機(jī)。（注意：我們的設(shè)備包括三部分，外網(wǎng)主機(jī)、內(nèi)網(wǎng)主機(jī)、隔離硬件）內(nèi)網(wǎng)主機(jī)接收數(shù)據(jù)后，按對(duì)應(yīng)格式向內(nèi)部相應(yīng)的服務(wù)器發(fā)起請(qǐng)求并第8頁共15頁XXX醫(yī)院內(nèi)外網(wǎng)隔離安全方案返回結(jié)果，返回的數(shù)據(jù)按前面幾步類似的流程擺渡到外網(wǎng)。第4章、方案詳述下面將對(duì)前一章的方案進(jìn)行展開闡述。產(chǎn)品內(nèi)部架構(gòu)網(wǎng)閘交換系統(tǒng)的系統(tǒng)結(jié)構(gòu)如下圖表所示:外部安全板 內(nèi)部安全板圖表1安全隔離交換系統(tǒng)的隔離體系結(jié)構(gòu)網(wǎng)閘交換系統(tǒng)的所有控制邏輯由硬件實(shí)現(xiàn)的，不能被軟件修改；安全隔離交換系統(tǒng)在內(nèi)外安全主板上各設(shè)計(jì)了一個(gè)隔離開關(guān)，稱反射GAP。反射GAP實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)之間的物理斷開，但同時(shí)能交換數(shù)據(jù)的目的。反射GAP使得內(nèi)外網(wǎng)中繼數(shù)據(jù)的速率達(dá)到物理連通狀態(tài)的100%,從而消除了因物理斷開內(nèi)外網(wǎng)絡(luò)而可能造成的通信瓶頸。網(wǎng)閘技術(shù)的優(yōu)勢同傳統(tǒng)的防火墻等邏輯隔離訪問控制技術(shù)相比，隔離網(wǎng)閘獨(dú)特的模型結(jié)構(gòu)天然具有了一些其它安全技術(shù)難以達(dá)到的安全特性，主要包括以下幾個(gè)方面：1）對(duì)網(wǎng)絡(luò)層/OS層已知和未知攻擊的全面防護(hù)能力。由于在網(wǎng)閘2+1隔離架構(gòu)模型中內(nèi)外網(wǎng)間實(shí)際上物理斷開，所有訪問被轉(zhuǎn)化成應(yīng)用層數(shù)據(jù)形式通過獨(dú)第9頁共15頁XXX醫(yī)院內(nèi)外網(wǎng)隔離安全方案立的存儲(chǔ)介質(zhì)在內(nèi)外網(wǎng)移動(dòng)，因此，移動(dòng)的數(shù)據(jù)中并不包含相對(duì)低層的網(wǎng)絡(luò)層/OS層控制信息，換句話說，隱藏在網(wǎng)絡(luò)層/OS層的攻擊行為根本沒有進(jìn)入受保護(hù)內(nèi)網(wǎng)網(wǎng)絡(luò)的可能，無論該攻擊方式是已知的還是未知的。而目前其它安全技術(shù)基本上還是基于特征匹配的方式過濾這些攻擊行為，遺漏和處理不當(dāng)都在所難免，并且對(duì)未知攻擊毫無辦法，對(duì)受保護(hù)網(wǎng)絡(luò)造成嚴(yán)重安全隱患。2）不再依賴操作系統(tǒng)的安全性。目前所有安全技術(shù)的實(shí)現(xiàn)都必須依賴操作系統(tǒng)作為平臺(tái)提供低層服務(wù)支持，操作系統(tǒng)的安全性實(shí)際上就影響到整個(gè)安全產(chǎn)品的安全性，目前主流的OS主要是微軟和UNIX/Linux兩大類，所有這些操作系統(tǒng)都具有一定數(shù)量的Bugs，這些漏洞也隨之成為整個(gè)安全產(chǎn)品的漏洞。而隔離網(wǎng)閘很好地解決了這個(gè)問題，其內(nèi)網(wǎng)處理服務(wù)器上的操作系統(tǒng)完全不對(duì)外暴露，暴露在外的僅僅是負(fù)責(zé)外網(wǎng)處理的服務(wù)器，即使該服務(wù)器因操作系統(tǒng)Bugs被攻擊，實(shí)際上也無法進(jìn)一步影響內(nèi)網(wǎng)處理服務(wù)器，因?yàn)閮?nèi)外網(wǎng)是物理斷開的。實(shí)際上，與防火墻等其它安全產(chǎn)品不同，黑客無法利用現(xiàn)有操作系統(tǒng)Bugs獲得對(duì)隔離網(wǎng)閘結(jié)構(gòu)的控制權(quán)。3）強(qiáng)化安全決策過程的安全性。安全決策是最重要和基礎(chǔ)的安全防御手段之一，安全決策包括認(rèn)證、訪問控制列表（ACL）、內(nèi)容過濾以及格式檢查等一系列方式。安全決策功能一旦失效，惡意訪問將無阻礙地進(jìn)入受保護(hù)網(wǎng)絡(luò)（例如訪問控制列表被更改，已禁止端口被開放等）。目前的網(wǎng)絡(luò)安全產(chǎn)品對(duì)決策模塊的防護(hù)能力相對(duì)較弱，而隔離網(wǎng)閘則將所有安全決策過程置于中立的與內(nèi)外網(wǎng)沒有連接的隔離區(qū)內(nèi)完成，且關(guān)鍵的策略庫置于與被檢查數(shù)據(jù)物理斷開的受保護(hù)端（LAN）服務(wù)器上，因此，策略庫和決策過程都十分安全，未經(jīng)嚴(yán)格檢查的數(shù)據(jù)將始終被隔離在受保護(hù)網(wǎng)絡(luò)（LAN）以外，確保決策過程的安全。4）數(shù)據(jù)靜態(tài)化。在隔離網(wǎng)閘中，所有進(jìn)入網(wǎng)閘內(nèi)的數(shù)據(jù)在傳遞過程中都是靜態(tài)的，其內(nèi)容不被任何程序執(zhí)行，僅僅是對(duì)靜態(tài)內(nèi)容實(shí)施檢查和決策，因此，這些數(shù)據(jù)本身攜帶的任何惡意代碼都無法執(zhí)行，也就無法危及系統(tǒng)的安全，整個(gè)系統(tǒng)安全可靠。網(wǎng)閘產(chǎn)品特點(diǎn)采用獨(dú)特的“2+1”安全體系架構(gòu)，通過基于ASIC芯片技術(shù)設(shè)計(jì)的專用第10頁共15頁XXX醫(yī)院內(nèi)外網(wǎng)隔離安全方案隔離電子開關(guān)系統(tǒng)，實(shí)現(xiàn)用戶關(guān)鍵網(wǎng)絡(luò)及服務(wù)系統(tǒng)與外界的物理隔斷，實(shí)現(xiàn)鏈路層與網(wǎng)絡(luò)層的徹底斷開。?采用高性能和多條流水線設(shè)計(jì)的ASIC芯片為基礎(chǔ)建立的全新硬件隔離架構(gòu)，擁有全線速隔離交換性能，滿足大型網(wǎng)絡(luò)應(yīng)用所面對(duì)大用戶量、低延時(shí)訪問的需求。在核心的GAP電子開關(guān)隔離芯片上采用了含TRUELVDS功能強(qiáng)大的APXII系列EP2A70作為FPGA設(shè)計(jì)硬件基片，該芯片具有500萬門電路以及多路Giga位的通道，支持內(nèi)部高達(dá)1060個(gè)硬件I/Os通道，使得電子開關(guān)具有高速的數(shù)據(jù)傳輸能力和并發(fā)處理能力。?充分考慮關(guān)鍵應(yīng)用對(duì)可靠性、可用性的要求，獨(dú)家采用負(fù)載均衡技術(shù)以及基于應(yīng)用協(xié)議連接資源保護(hù)的QOS服務(wù)質(zhì)量控制技術(shù)消除單點(diǎn)故障和網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)服務(wù)的高可靠性及可用性保證。采用無協(xié)議的“GAPReflective"，GAP隔離反射技術(shù)實(shí)現(xiàn)開放網(wǎng)絡(luò)通訊協(xié)議的剝離與重組，有效阻斷來自網(wǎng)絡(luò)層及服務(wù)器OS層的各類已知/未知攻擊，彌補(bǔ)其它安全技術(shù)對(duì)網(wǎng)絡(luò)未知攻擊的防御盲區(qū)。廣泛支持各類通用應(yīng)用協(xié)議（HTTP、FTP、SMTP、DNS、SQL等），包括支持視頻會(huì)議、流媒體以及VPN等特殊應(yīng)用代理以及用戶定制協(xié)議，無需再進(jìn)行二次開發(fā)或單獨(dú)購買模塊。采用專利技術(shù)的應(yīng)用層安全防御系統(tǒng)，ViGap500特別針對(duì)廣泛應(yīng)用的WEB、EMAIL和FTP等服務(wù)采用專利技術(shù)WebApplicationTM,實(shí)現(xiàn)了全面應(yīng)用層安全防護(hù)，可防止WEB溢出漏洞、Unicode漏洞、Inject攻擊、Cookie中毒、惡意JavaScript、ActiveX控件甚至CGI腳本等各類應(yīng)用層安全風(fēng)險(xiǎn)。智能化攻擊識(shí)別與過濾，ViGap500采用先進(jìn)的應(yīng)用層協(xié)議分析技術(shù)智能識(shí)別并過濾大量基于應(yīng)用層協(xié)議的攻擊行為，ViGap500提供目前市場上豐富的協(xié)議分析模塊，全面防護(hù)各類應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)，包括：HTTP、FTP、SMTP、POP3、IMAP、DNS等數(shù)十種協(xié)議分析模塊。第11頁共15頁XXX醫(yī)院內(nèi)外網(wǎng)隔離安全方案4.4網(wǎng)閘功能系統(tǒng)可靠性?雙機(jī)熱備功能模塊網(wǎng)閘產(chǎn)品針對(duì)大型網(wǎng)絡(luò)的應(yīng)用提供了雙機(jī)熱備份功能，實(shí)現(xiàn)系統(tǒng)的穩(wěn)定可靠運(yùn)行。通過內(nèi)置的雙機(jī)熱備系統(tǒng)，連接在同一個(gè)網(wǎng)絡(luò)內(nèi)的多臺(tái)網(wǎng)閘產(chǎn)品可以建立雙機(jī)熱備機(jī)制，并通過虛擬IP統(tǒng)一對(duì)外提供服務(wù)。從設(shè)備不斷發(fā)出心跳信息偵測主設(shè)備狀態(tài)，一旦主設(shè)備出現(xiàn)故障從設(shè)備將立即接管并繼續(xù)提供服務(wù)。?系統(tǒng)工作狀態(tài)檢測與報(bào)警網(wǎng)閘產(chǎn)品采用基于工業(yè)控制系統(tǒng)的架構(gòu)設(shè)計(jì)，具備良好的穩(wěn)定性。并且建立了設(shè)備狀態(tài)檢測系統(tǒng)，在開機(jī)狀態(tài)下持續(xù)對(duì)系統(tǒng)各硬件板卡及軟件模塊進(jìn)行檢查，并將系統(tǒng)狀態(tài)顯示在液晶面板上，管理員可針對(duì)故障信息迅速了解故障原因并作出響應(yīng)。同時(shí)，網(wǎng)閘產(chǎn)品系列軟件系統(tǒng)采用了先進(jìn)的自愈技術(shù)，當(dāng)故障發(fā)生時(shí)可迅速命令系統(tǒng)重啟恢復(fù)到正常工作狀態(tài)。系統(tǒng)可用性網(wǎng)閘產(chǎn)品系列為滿足高性能的網(wǎng)絡(luò)處理而設(shè)計(jì)，因此，必須支持大規(guī)模的并發(fā)訪問和高帶寬的數(shù)據(jù)吞吐。除了采用更高端的處理系統(tǒng)、內(nèi)存以及接口以外，網(wǎng)閘產(chǎn)品還可以最大支持32臺(tái)設(shè)備的負(fù)載平衡系統(tǒng)來實(shí)現(xiàn)高可用性。網(wǎng)閘產(chǎn)品的負(fù)載平衡系統(tǒng)通過仲裁網(wǎng)絡(luò)流量方式實(shí)現(xiàn)流量在網(wǎng)閘產(chǎn)品集群中的平均分配，從而將處理性能大幅提升。安全功能?網(wǎng)絡(luò)隔離功能網(wǎng)閘產(chǎn)品具有網(wǎng)絡(luò)隔離功能，通過基于ASIC設(shè)計(jì)的硬件電子開關(guān)實(shí)現(xiàn)可信、不可信網(wǎng)絡(luò)間的物理斷開，保護(hù)可信網(wǎng)絡(luò)免遭黑客攻擊。?數(shù)據(jù)靜態(tài)化第12頁共15頁XXX醫(yī)院內(nèi)外網(wǎng)隔離安全方案采用“裸數(shù)據(jù)”機(jī)制，運(yùn)用協(xié)議剝離和重組技術(shù)，在網(wǎng)閘內(nèi)部實(shí)現(xiàn)“裸數(shù)據(jù)”和數(shù)據(jù)靜態(tài)化，有效的防止網(wǎng)絡(luò)上未知攻擊。IDS入侵檢測功能網(wǎng)閘產(chǎn)品在設(shè)備兩端內(nèi)置了IDS入侵檢測引擎，該引擎可有效保護(hù)系統(tǒng)自身及受保護(hù)網(wǎng)絡(luò)免受攻擊者的頻繁攻擊。該系統(tǒng)將自動(dòng)分析對(duì)受保護(hù)內(nèi)網(wǎng)的訪問請(qǐng)求，并與ViGAP500隔離系統(tǒng)實(shí)現(xiàn)內(nèi)部聯(lián)動(dòng)對(duì)可疑數(shù)據(jù)包采取拒絕連接的方式防御攻擊。SAT（服務(wù)器地址映射）功能網(wǎng)閘產(chǎn)品具備完善的SAT功能，可信端服務(wù)器可通過SAT功能將自身的特定服務(wù)虛擬映射到ViGap500系列的不可信端接口上，通過隔離系統(tǒng)的不可信端虛擬端口對(duì)外提供服務(wù)，訪問者僅能訪問虛擬端口而無法直接連接服務(wù)器，從而對(duì)外屏蔽服務(wù)器，防止服務(wù)器遭到攻擊。身份認(rèn)證功能不同于部門級(jí)網(wǎng)絡(luò)，大型網(wǎng)絡(luò)對(duì)身份認(rèn)證的要求極高，且需要基于第三方的統(tǒng)一身份認(rèn)證服務(wù)。網(wǎng)閘產(chǎn)品除了提供基本的用戶名/口令身份認(rèn)證功能以外，還可與外部認(rèn)證系統(tǒng)集成支持?jǐn)U展的Radius、PKI數(shù)字證書、SecureID等多種強(qiáng)身份認(rèn)證功能。安全代理服務(wù)功能網(wǎng)閘產(chǎn)品允許可信端用戶以應(yīng)用代理方式訪問不可信網(wǎng)絡(luò)，網(wǎng)閘產(chǎn)品作為應(yīng)用代理網(wǎng)關(guān)對(duì)內(nèi)網(wǎng)訪問請(qǐng)求進(jìn)行檢測，相對(duì)于傳統(tǒng)的基于網(wǎng)絡(luò)層的NAT方式來說，由于代理服務(wù)在應(yīng)用層對(duì)訪問請(qǐng)求進(jìn)行檢測具有更細(xì)的粒度和檢查元素，因此，對(duì)訪問具有更高的安全控制能力。AI安全過濾功能應(yīng)用智能能夠使您根據(jù)來源、目的地、用戶特權(quán)和時(shí)間來控制對(duì)特定的HTTP、SMTP或FTP等資源的訪問。網(wǎng)閘產(chǎn)品通過協(xié)議分析技術(shù)提供應(yīng)用級(jí)的安全過濾以保護(hù)數(shù)據(jù)和應(yīng)用服務(wù)器免受惡意Java和ActiveXapplet的攻擊。網(wǎng)閘產(chǎn)品在AI功能中新增了安全功能，包括：確認(rèn)通信是否遵循相關(guān)的協(xié)議標(biāo)準(zhǔn);進(jìn)行異常協(xié)議檢測；限制應(yīng)用程序攜帶惡意數(shù)據(jù)的能力；對(duì)應(yīng)用層操作進(jìn)行控制，這些新功能對(duì)企業(yè)級(jí)網(wǎng)絡(luò)環(huán)境中應(yīng)用層的安全控制起到了很重要的強(qiáng)化作用。第13頁共15頁XXX醫(yī)院內(nèi)外網(wǎng)隔離安全方案防病毒功能系統(tǒng)內(nèi)嵌防病毒引擎，可實(shí)現(xiàn)對(duì)內(nèi)外網(wǎng)擺渡數(shù)據(jù)的病毒查殺，其防水墻模塊可有效阻止內(nèi)網(wǎng)信息的外泄及木馬、蠕蟲等惡意程序通過HTTP、SMTP等方式向外泄漏信息。實(shí)現(xiàn)對(duì)病毒的高效查殺，支持包括HTTP、SMTP、POP3協(xié)議的網(wǎng)關(guān)級(jí)病毒過濾。內(nèi)容及格式檢測功能網(wǎng)閘產(chǎn)品具備內(nèi)容過濾及文件格式檢查功能，對(duì)管理員指定格式的文件或指定內(nèi)容關(guān)鍵字的郵件、網(wǎng)頁、FTP文件等具有安全過濾功能，能夠阻止敏感的信息外泄或惡意程序的入侵。VPN通訊安全網(wǎng)閘產(chǎn)品對(duì)受保護(hù)WEB服務(wù)器提供內(nèi)置的SSLVPN加密通訊機(jī)制，建立客戶端與虛擬服務(wù)端口間的SSL加密VPN鏈