由内到外 打造全面安全防护
时间:2022-04-14 17:45:01 | 来源:行业动态
时间:2022-04-14 17:45:01 来源:行业动态
医院信息系统众多,任何灾难都可能引发系统宕机、医疗数据泄露、医院业务中断、医院秩序混乱甚至运营瘫痪,F5的解决方案覆盖了从内网到互联网对接边界,再到最外层的挂号系统,全面保障应用安全。
在内网,F5通过协调防火墙、IPS等安全设备,解决了医院现有网络复杂,核心交换与汇聚交换间的网状多条链路使安全设备难以接入的问题,F5擅长应用层协议的处理,帮助解决安全设备难以适配的应用架构,为用户提供更好的应用交付服务,整合医院内网安全设备,将传统的糖葫芦串架构改进为智能可编排的架构,快速Bypass安全设备恢复业务。
在互联网边界,统一通过F5或NGINX PLUS发布业务,隐藏真实服务器地址提升安全,F5或NGINX PLUS根据域名HOST、URI选择访问不同的业务,解决公网地址不够的问题,通过AWAF或NGINX App Protect模块,能有效防护互联网边界应用安全,满足等保2.0的要求。
针对外层的挂号系统,通过在F5上加载证书,以及第三方渠道插入的客户端源IP定位到个人,外加主动机器人防护功能实现对自动化工具的检测和拦截,可以有效阻止恶意挂号行为,加强业务系统安全,避免黄牛抢号等行为造成的不良社会影响。
如今,医疗信息化产业正处于高速发展阶段,而安全、可靠的业务系统不仅是医疗信息化的基础,更是解决看病难问题的技术支撑。F5将持续探索医疗场景,把握医院信息化的需求,着力解决医疗信息化技术及应用领域的核心问题,保障医院核心业务系统安全快速可靠地交付,为医疗行业带来更多价值。