1 / 22

医疗网络可视化安全防护及业务优化解决方案

医疗网络可视化安全防护及业务优化解决方案. 演讲人:陈小亮. 公司介绍. 最大的前沿网络设备供应商. 业务内容供应商. 深信服 ……. Internet 设施供应商. 基础设施供应商. Sangfor. 统一管理. 应用性能监控. 丰富的产品序列. 十年技术积累. 安全. 便捷. 高效. 应用优化技术. 数据优化. 应用优化. 内容优化. 近百种应用 协议优化. 码流缓存. Web 缓存. 链路优化. 带宽优化. 应用安全技术. 单边加速. 八级通道. 灰度威胁分析. 安全桌面. 智能 URL 识别.

cecile
Télécharger la présentation

医疗网络可视化安全防护及业务优化解决方案

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 医疗网络可视化安全防护及业务优化解决方案 演讲人:陈小亮

  2. 公司介绍

  3. 最大的前沿网络设备供应商 业务内容供应商 深信服 …… Internet设施供应商 基础设施供应商

  4. Sangfor 统一管理 应用性能监控 丰富的产品序列 十年技术积累 安全 便捷 高效 应用优化技术 数据优化 应用优化 内容优化 近百种应用 协议优化 码流缓存 Web缓存 链路优化 带宽优化 应用安全技术 单边加速 八级通道 灰度威胁分析 安全桌面 智能URL识别 应用可视化引擎 内容权限 加密流量识别 AD NGAF AC SC APM WOC VPN EasyConn

  5. 深信服解决方案分享

  6. 医疗行业未来的IT信息化架构 内部业务 数据中心 IDC托管 私有云 公有云 业务应用快速部署 ???? 对外发布 数据中心 备份 数据中心 随时随地便捷接入 …… iPhone Android PlayBook 终端 iPad 总部员工 分部的员工 移动接入员工 合作伙伴 外部客户

  7. 基于应用,并带有商业色彩的攻击 安全需求发生转变 从底层攻击 到入侵应用、窃取数据

  8. 终端带来的复杂化与体验降低 • 应用系统的适应性:1:N 变成 M:N • 链路质量无法保障:高延迟、高丢包,用户体验差 综合统计查询经济核算管理 药库管理 住院管理 用户体验变成投诉: 慢!慢!慢! 差!差!差! 医疗信息系统 药品管理系统 协同办公OA

  9. 传统网络技术弊端 无法洞悉业务 Routers Switches 传统 网络 Hubs

  10. 技术基础:智能业务感知 智能业务感知 网络 数据报文 应用 内容 HTTP内容调度/缓存 恶意网站内容检测 360°内容识别 主从应用账号绑定 加密流量识别 内容级cache 状态检测 IPSec VPN 抗DDoS 动作类型 用户属性 内容类型 IP 端口 状态流 灰度威胁检测 应用交互协议识别 恶意代码识别 SSL卸载 7层流量分析 应用性能监控 应用协议 应用威胁 应用状态

  11. 医疗网络深度安全防护该如何建设 • 深度安全防护模型 • 端到端的安全防护 • 端到端的业务隔离 身份鉴别 终端状态 链路安全 权限控制 防止入侵 线路 用户 网络链路 数据中心 终端 业务1 SSLVPN NGAF AC NGAF VSP EasyConn 业务2

  12. 身份安全:多重组合认证 • 确保接入身份的唯一性

  13. 权限安全:基于业务内容的访问控制

  14. 应用安全:灰度威胁检测机制 AV、内容过滤 4、上传脚本/恶意代码,下载机密文件 未知攻击 成功穿透 威胁关联分析引擎 及时阻断 IPS 3、选取对应的漏洞、SQL注入 ,获取权限 WAF 2、扫描软件版本信息 防火墙 1、扫描IP/Port 传统防护设备 黑客入侵4步曲

  15. VSP防泄密及安全风险引入 虚拟安全桌面 VSP设备 满足等级保护:不同级别业务的隔离要求

  16. SD让终端上网永不中毒 第二代AC 上网安全桌面SD 访问互联网

  17. 医疗业务效率该如何保障:优化 高效的医疗业务系统交付:双向端到端的过程,是动态的过程 链路质量成为传输瓶颈 服务器负载大 响应慢 用户体验到底如何? 用户操作 繁琐 用户 网络链路 终端 数据中心 专线 移动互联网

  18. 智能负载及性能优化 • 可靠性: • L4-L7服务器负载 • L4-L7健康探测 • 高效快速: • TCP 卸载(Off-load) • SSL内容加密卸载 • HTTP内容缓存 确保7*24小时不间断运行 选择性能最优的资源 消减医疗信息系统高峰期突发流量 平衡关键系统安全性与性能 缩短访问响应时间 100% 服务资源 应用时延 0% AD 图片 文本 Application Servers Database Servers Web Servers

  19. 广域网链路优化四步曲 • 链路优化:提升链路质量 • 数据优化:提升带宽吞吐 • 应用优化:提升访问速度 • 流量管理:保证关键业务 高延时、高丢包 消除冗余 数据传输 A C B E A C D A B E E B D A B C A A D C B D B D A D C C A C E C D C E E D E D C C C

  20. 内容缓存削减上网流量 新浪、优酷 文字 URL 图片 视频 用户

  21. 移动业务优化:虚拟门户+远程应用发布 SSL 应用发布设备 医疗信息系统 URL:https://app.医院1.com 虚拟门户 URL:https://app.医院2.com 智能终端 Easycon 移动业务办理 移动信息查询 虚拟终端服务器群 • 现有Windows应用、CS、BS应用快速发布到智能终端 • 确保在移动互联网等低质量带宽环境下,快速交付业务 • 实现传统终端与移动终端的平滑兼容,实现安全性

More Related