医院内部业务系统安全解决方案
客户需求分析

堡垒往往最容易从内部攻破,在医院信息系统中也一样,对内部的安全防御也不可轻视,主要体现在以下几方面:

(1)为了给患者提供更好的服务,提供的公共免费WIFI、住院楼患者接入后,通过出口访问互联网的同时,也能带来访问IDC区域的 安全风险。

(2)业务系统的自身的高可靠性,面对高业务量时,可持续提供服务的能力。

解决方案

齐杉科技医院内部安全解决方案:

◆ 在内部局域网与IDC区域间部署齐杉Cedar NGFW产品,对局域网访问IDC区域的数据进行安全控制,深度过滤。

◆ 在IDC区域部署齐杉Cedar ADC产品,对关键服务器流量进行高可用调度、应用优化与加速,保障业务可持续服务的同时,提升 用户的访问体验。

■全面的安全防御技术

Cedar NGFW在传统防火墙的网络安全的基础上,集成VPN、防病毒、防DDOS攻击、上网行为管理等,实现L2~7层应用安全防护, 可实现应用的识别、管理、控制,过滤,支持协议解析及异常检测等,帮助用户构建全面的、可靠的安全防护系统,具备的高速转发 及安全防护能力。

■丰富的调度算法

Cedar ADC通过多种静态和动态调度算法,确保把访问服务器的流量智能的分发给最佳的服务器。

◆ 轮询:把来自用户的请求轮流分配给内部的服务器:从服务器1开始,直到服务器N,然后重新开始循环。

◆ 加权轮询:根据服务器的不同处理能力,给每个服务器分配不同的权值,使其能够接受相应权值数的服务请求。

◆ 最小连接:根据当前各服务器或链路的连接数来估计服务器或链路的负载情况,把新的连接分配给连接数最小的服务器或链路。

◆ 加权最小连接:调度新连接时尽可能使服务器或链路的已建立活动连接数和服务器或链路权值成比例,权值表明了服务器处理性 能或链路实际带宽。

◆ 动态反馈:设备根据不同链路的实际剩余带宽及权值,将新连接分发到剩余带宽最大的链路上。

◆ 源IP哈希:通过一个散列(Hash)函数将来自同一个源IP的请求映射到一台服务器或链路上。

◆ 源和端口IP哈希:通过一个散列函数将来自同一个源IP和源端口号的请求映射到一台服务器或链路上。

◆ 基于目的IP哈希:通过一个散列函数将去往同一个目的IP的请求映射到一台服务器或链路上。

◆ 最快响应时间:设备根据不同链路或服务器的实际响应时间,将新连接分发到响应时间最短的链路或服务器上。

■完善的会话保持策略

◆ 基于源IP地址的会话保持功能

基于源IP地址的持续性功能常用于应用调度中,用以确保同一个客户端的业务能分配到同一个服务器中。Cedar ADC接收到某一 客户端的某一业务的首次请求时,建立持续性表项,记录为该客户分配的服务器情况,在会话表项生存周期内,后续相同源IP地址的 业务报文都将发往该服务器处理。

◆ 基于目的IP地址的会话保持功能

基于目的IP地址的持续性功能常用于链路调度应用中,用以确保去往同一个目的地址的业务能分配到同一条链路上。Cedar ADC 接收到某一客户端的某一业务的首次请求时,建立持续性表项,记录为该客户分配的链路情况,在会话表项生存周期内,后续相同目 的IP地址的业务报文都将分发到该链路转发。

◆ 基于Cookie、头域、Session的会话保持功能常用于web服务器需要用户携带私有信息或某些特定信息的应用调度中,用来 确保同一个用户能够去往同一个目的地址。Cookie支持4种持续性方式,包括插入模式,重写模式,被动模式,HASH模式

■多种健康检查方案

所谓健康检测,就是Cedar ADC定期对真实服务器服务状态进行探测,收集相应信息,及时隔离工作异常的服务器。Cedar ADC 设备通过17种健康检测的结果标识服务器健康情况,统计出服务器的响应时间,作为选择服务器的依据。

客户价值

◆ 安全性:实现L2~7层的立体安全防护,让IDC区域固若金汤。

◆ 高可靠:关键业务7*24的可持续性提升服务,并同时升级用户的访问体验。