互联网接入区

互联网接入区

医院外网互联网接入区是重点防护对象,需要部署如下设备:

防火墙:直路部署在互联网出口边界,通过双机保证高可靠性,实现边界防护和隔离

安全沙箱：旁路部署在防火墙旁，实现未知恶意文件的行为检测，并和防火墙形成联动，阻断未知恶意文件入侵。

IPS (Intrusion Prevention System,入侵防御系统):直路部署在防火墙内侧, 实现外网攻击流量入侵防护。

上网行为管理:直路部署在防火墙内侧, 实现医院内网终端的网络安全访问。

对外服务区对外服务区主要放置医院网站、互联网挂号、邮箱等业务系统，此类业务系统会暴露在互联网,是攻击者攻击的重点目标。

通过互联网边界防火墙可进行已知的入侵行为检测和防病毒检测,

在对外服务区部署WAF (Web ApplicationFirewall, Web应用防火墙)防护医院网站,挂号等Web类业务系统安全。

运维管理区 

通过部署堡垒机,保证外网运维操作可审计

日志审计  日志可审计

外网终端管理 系统

外网终端安全防护外网终端要进行终端的安全准入,终端安全检查通过后,保证终端安全和合规接入医院网络。

外网终端需要部署终端杀毒软件，防范恶意代码的入侵，终端安全接入。