搜索
安全系统的重要性国家国家军队是保卫国家安全的最重要的系统,确保国家安全才能保障国家的稳定。人体免疫系统是人体抵御病原菌侵犯最重要的保卫系统,没有了免疫系统的保护,身体将随时受到疾病的威胁,将无法正常工作和生活。网络网络安全系统是网络系统抵御网络攻击和病毒的最重要保卫系统,是保障网络系统稳定的根本条件。网络系统稳定性的根本保障木马蠕虫后门扫描嗅探截获网络安全已经成为网络系统稳定性的根本保障!网络安全现状分析锐捷网络安全可信医院网络安全可信网络案例分析提纲医院网络系统安全建设现状医保门诊收费住院部放射科HIS/CIS/LIS/PACS服务器群办公系统财务系统资源系统内部网络外部网络单机版杀毒软件、防火墙,保护主机系统安全。卸掉光驱、软驱,封闭USB接口等,防止病毒进入。交换机ACL安全策略,路由策略,关闭不必要的端口等,防止病毒的泛滥。出口防火墙、IDS、IPS等网络安全检测设备,检测病毒攻击。网络版杀毒软件、主机管理系统,控制主机资源使用,防止病毒入侵。内、外网物理隔离,实现封闭的内部网络,防止病毒、攻击的入侵。医院网络系统安全建设现状我们通过各种手段,以单点防护的方式,希望为医院应用系统提供一个安全、可靠的运行环境。然而。。。如何严格控制内网用户接入,避免患者电子信息等的泄密?如何避免随时出现的网络攻击和病毒对网络的影响,避免门诊收费等系统的中断?如何避免办公系统等终端无意安装后门,造成药品、电子病例等重要信息的泄漏?如何在终端中毒或受攻击情况下,及时快速的修复,减轻信息中心管理上压力?让我们看看我们正在经历的一个个事件。。。用户身份管理入网用户身份无法控制无法确定住院部等非工作区域非法入网用户身份,给医院的网络安全和稳定性,医院的患者病历信息等造成严重的安全隐患。无法保障网络用户身份的唯一无法保障入网用户身份的唯一,用户帐号管理混乱,IP地址冲突等问题严重,造成医院的门诊收费等重要系统无法正常提供信息服务,加重医院的“三长一短”问题。终端安全保护主机安全软件控制无法控制无法控制用户主机使用的非法软件,造成网络中病毒、木马等泛滥,严重威胁医院自身网络安全,并给医院的各种医疗信息带来外泄的危险。安全资源访问权限控制医院各种服务资源无法进行有效的访问控制,各部门用户可跨部门进行资源访问,不仅造成严重的资源浪费,同时给重要的医疗信息带来安全隐患。主机各种硬件接口的控制无法有效控制网络主机的USB、光驱、软驱、打印机等常见的接口,不仅给各种病毒带来了传播途经,同时,造成医院的安全信息随时有外泄的危险。网络通信安全防护网络安全事件无法及时处理针对医院网络中的各种病毒和攻击,无法进行有效的检测,并进行及时的处理,造成网络病毒和攻击肆虐,给医院的网络稳定性造成严重的影响。全网ARP欺骗攻击严重网络中ARP攻击泛滥,造成各种服务由于地址欺骗而无法正常相应,网关地址受到欺骗而无法提供正常的医保服务,给医院的各种服务的开展造成严重的影响。网络管理安全事件管理无法全面管理各种安全事件,做到心中有数、防范于未燃Windows补丁更新无法统一更新全网主机的补丁,由于部分主机的安全漏洞,给网络带来巨大的安全风险。安全策略统一部署网络策略无法统一全网集中管理和部署,不仅给网络管理带来极大的难度和压力,同时也带来巨大的安全风险。网络进入“全毒时代”大量的攻击工具随手拾来网络“全毒时代”:攻击+病毒网络“全毒时代”的挑战“全毒时代”的来临给网络安全带来新的挑战,让现有查杀体系的弊端暴露无疑尽管我们有杀毒软件、防火墙、反垃圾邮件策略,但显然这里面的“沟通”几乎不存在“罪犯”协同作战能力强,注重“Teamwork”,而警察仍停留在各自为阵的原始状态,谁更强?没有一个整体的方案是不行的网络安全现状分析锐捷网络安全可信医院网络安全可信网络案例分析提纲锐捷网络全局安全网络解决方案GlobalSecurityNetworkGSN为医院网络提供:望、闻、问、切的全面安全诊断治疗方案。切保持健壮,切准网络安全脉搏问自动治愈,问出对策,准确下药闻主动防御,闻到网络病毒和攻击望端点准入,望出网络安全隐患GSN锐捷网络GSN安全可信体系用户身份认证802.1X+Radius用户管理用户授权源/目的授权+应用授权用户端点准入主机端点准入主机身份认证IP/MAC+HIP主机管理主机完整性保障HI检测+强制应用网络安全监控IDS实时网络监控安全事件分析与自动处理安全事件与用户身份绑定GSN安全可信网络组成元素RG-SU(锐捷安全客户端)功能:(身份识别、自动升级、HI等)锐捷安全接入交换机、IDS入侵检测设备功能:(用户入网控制、用户网络访问控制、自动安全防御等)RG-SAM(身份认证系统)功能:进行入网用户身份识别RG-SMP(安全管理平台)功能:进行安全事件的处理用户层面网络层面后台服务RES(修复系统)功能:提供下发给用户的各种修复程序及补丁GSN全局安全网络--望(准入控制)RG-IDS认证控制中心策略管理中心网络修复中心用户身份信息终端完整性信息终端系统资源信息用户身份合法终端系统安全GSN全局安全平台非合法用户终端系统脆弱访问权限通过GSN的准入控制,准确望出全网任何一个认证用户端的用户信息、终端资源信息等,让医院网络管理者洞穿隐藏在网络内的安全隐患,提前避免各种安全隐患的发生。GSN全局安全网络--闻(主动防御)RG-IDS认证控制中心策略管理中心网络修复中心GSN全局安全平台安全策略:隔离策略阻断粗略HI隔离策略通过GSN主动防御,从各种联动设备快速闻到各种网络攻击和病毒,并自动下发各种安全策略,让医院网络病毒、攻击无处藏身,确保医院网络信息安全。GSN全局安全网络--问(自动修复)RG-IDS认证控制中心策略管理中心网络修复中心GSN全局安全平台熊猫烧香灰鸽子威金蠕虫征途木马威尔佐夫。。。。通过GSN自动治愈,准确问出用户终端病毒、攻击情况,并自动为患病终端对症下药,在保障医院网络安全的同时,有效降低医院网络维护的管理难度。GSN全局安全网络--切(自动学习)RG-IDS认证控制中心策略管理中心网络修复中心GSN全局安全平台更新安全策略更新系统补丁更新杀毒软件。。。。通过GSN平台的自动学习能力,准确切准网络安全脉搏,并将最新的安全策略自动同步全网联动设备,为医院网络及时注射安全预防针,极大的降低了网络安全风险。GSN安全系统的前后对比感染网络病毒遭受黑客攻击/入侵被木马远程控制被间谍软件收集信息系统补丁更新不及时病毒库更新不及时对网络发起攻击运行不被允许的软件是是是是是是是是否否否否否否否否部署GSN前的用户PC网络风险部署GSN后的用户PC部署GSN给用户的利益用户系统补丁和漏洞评估用户系统补丁提醒和自动安装服务用户病毒库更新提醒和自动升级自动检测/抵御系统遭受外部攻击自动检测/控制系统主动发起攻击自动检测/控制用户未知网络行为保障用户系统是安全可靠的保障网络环境中其他用户是安全可靠的部署GSN给管理员的利益统一用户身份认证,控制用户非法接入统一杀毒软件、个人防火墙部署统一用户系统补丁和病毒库管理统一用户账号与IP地址管理统一全网安全策略规划与部署不需要手工对用户受损系统进行修复不再需要手工处理安全事件,而是系统自动处理对未知网络行为和未知病毒/攻击有效防护无人看守设置让我们轻松享受8小时以外减轻网络管理工作量、保障网络安全运行!GSN全局安全解决方案GSN主机完整性验证用户入网身份验证网络安全事件监控网络安全现状分析锐捷网络安全可信医院网络安全可信网络案例分析提纲GSN在大型网络中的应用(1.5万用户)RG-SAM认证计费平台RG-SMP安全管理平台RG-IDS入侵检测RG-S21安全智能交换机RG-SU安全客户端GSN使用效果—主机完整性检测98.38%1.21%0.38%0.00%0.00%WindowsXPWindows2000Windows2003Windows98WindowsME2%98%WindowsXPSP1WindowsXPSP2数据为2007年1月29日收集XP系统比例98.38%SP2补丁比例98.38%GSN使用效果—ARP防护校部公寓的一台锐捷汇聚设备(网关)正在对414台PC进行ARP保护校部公寓用户,安装防ARP欺骗认证客户端的285台PC已经实现了对ARP欺骗的全面防护GSN使用效果—安全联动2.自动告警4.自动修复3.自动阻断1.发起攻击5.修复程序自动运行GSN使用效果—安全事件处理到目前为止,网络中心利用GSN共处理各类安全事件4万多人次,日均处理安全事件达1800人次2007年3月5日-2007年3月31日期间GSN系统共自动处理1.MSRPC_rpc服务srvsvc远程代码执行漏洞[ms06-040](565人次)2.UDP_熊猫烧香_蠕虫_解析恶意网站域名(585人次)3.SCAN_ICMP扫描探测(66人次)4.DOS_SYN_FLOOD_拒绝服务[SYNONLY]5.DOS_ICMP_FLOOD_拒绝服务6.UDP_病毒_Viking7.TCP_病毒木马_Kuang2_服务8.TCP_后门_广外女生_v1.53b版_搜索主机9.UDP_W32.Sdbot_木马病毒10.ICMP_Nachia_Worm的PING……部署后的感受“使用GSN后,从系统获取数据可以看出,核心设备的CPU使用率、负载分担情况、网络带宽使用情况、网络流量使用情况,都维持在一个非常健康的水平,网络病毒更是控制在一个很小的范围,几乎看不见病毒泛滥的情况。最近非常流行的“熊猫烧香”病毒,在很多网络里疯狂肆虐,可是在我们这里几乎看不见,整个网络的运行完全不受影响。现在,GSN和我们的网络结合得非常好。我们完全无法想象现在要是没有GSN的网络会是什么样。以前的网络到处充斥着病毒和安全事件,现在这些情况都在我们控制中。要是现在把GSN停掉,用不了一个星期,我们的网络就会瘫痪。”上海华山医院信息化建设千兆主干光纤千兆备份光纤千兆双绞线内网核心交换机RG-S8610内网核心交换机RG-S8610社保出口防火墙出口路由器医保前置机干保前置机卫生局前置机S2924GS2924GHIS/CIS/LIS/PACS/RIS应用服务器S2924G1#楼2#、0#楼3#、14#楼S6506S6506S6506S6506S6506S6506S6506S2924GS2924GS2924G6#楼8#、9#、10#、11#、12#、15#楼江苏路分部S5750S5750SAM身份认证管理服务器StarView网络设备管理服务器万兆光纤社保社保华东地区第一个采用万兆链路的医院网络南方医科大学珠江医院成功案例S2150GS2150GS2150GS2150GS2150GS2150GS6506S6506S6506老院区汇聚S8610S8610HIS/CIS/RIS/PACS等服务器GSNStarViewAPAP万兆光纤千兆光纤千兆双绞线国内第一个全万兆医院网络南海平洲医院成功案例社保出口门诊楼医技楼住院楼RG-S5750RG-S5750RG-S5750STAR-S2126G/2150GSTAR-S2126G/2150GSTAR-S2126G/2150GRG-S6506RG-S6506STAR-S4909RG-Wall1000万兆链路千兆光纤千兆双绞线国内第一个采用万兆链路的医院网络广州血液中心SAM/GSNS8606IDS500S6806ES8606S6806E万兆链路、全局安全的医院网络大连皮肤病医院成功案例应用服务器RG-S6806ERG-S6806ENAS/SANSAMStarViewRG-S2724GRG-S2724GRG-S2724GRG-S2724GRG-S2724GRG-S2724GRG-S6506RG-S6506华北地区第一个采用万兆链路的医院网络锐捷概况2000年成立员工:2200多人1030名研发工程师、1