百强医院应用盈高网络准入控制+桌面安全管理融合方案,实现管理效率跃升
责任编辑:盈高科技 时间:2024-03-22 浏览次数:1634
l 医院规模
该医院是全国百强医院,在信息化建设方面一直处于行业领先位置,医院多个院区高度融合,实现一体化管理。
l 建设目标
1. 内部资源访问控制:非法外来人员,无法访问内部网络和数据资源;内部及外协人员,系统依据其岗位职责,自动设置对应的资源访问权限。
2. 集中部署、运维管理:对入网终端实现集中统一自动的终端安全和运维管理,包括终端安全基线、设备定位、远程维护等,实现软件集中自动安装与部署。防止内网用户违规外联,禁止双网卡行为,禁止用户私自修改终端ip、mac地址,禁用私接WiFi、蓝牙、USB转接等形式的网络路由,发现后可告警、记录或及时阻断连接等。
3. 不改变用户习惯:与准入同一客户端,且系统能够与准入控制系统、某品牌态势感知系统进行联动,实现组织架构同步,能力协同,建立起统一的终端安全防线。
l 主要需求场景
1. 入网终端安全管理不规范:入网终端没有安全基线检查,无法发现入网终端安全风险及威胁;终端网络端口全部开放容易被攻击;杀毒软件及安全软件安装率无法全部终端覆盖。
2. 入网人员身份不清晰:入网人员没有详细注册信息,无法定位终端入网位置、具体科室、使用人等信息。
3. 自助机安全防护风险:自助机在门诊楼层分布,难以进行有效的安全监管,其网络接口暴露在外,容易被非法入侵及伪造IP入网,进行近源攻击。
4. 网络资产不清晰:医院内终端种类多,缺乏系统梳理,发生威胁或问题后难以定位到指定终端;哑终端、医疗器械、大型医疗设备等占用IP资产,没有台账掌握医院内IP地址分配及详细使用情况。
5. 产品孤立,难以形成终端安全闭环管理:原有的桌管使用年限久,无法满足当前及未来的安全管理需求,也无法与现有准入控制系统和态势感知产品进行联动,态势感知产品检测的问题,需要人工排查,无法形成终端安全治理的闭环。
6. 多个产品运维成本高效率低:医院终端安装了盈高准入小助手,某品牌桌面管理系统。多个系统之间维护或处理故障需要多平台登录,现要统一进行一个平台管理。
7. 敏感数据量大价值高,泄露途径多,风险高:医院终端上存储着大量敏感信息,医护人员私人U盘等移动介质的不规范使用、违规连接外网,可能带来终端感染病毒风险和敏感数据被有意或无意泄露风险
l 解决方案
部署盈高ASM入网规范管理系统(网络准入控制系统)+ASC控制器,和MSEP-R白羽一站式终端健康监测平台,采用MVG虚拟网关+镜像准入控制技术,准入控制和桌面安全管理融合客户端,实现总院+分院统一的入网规范管理和高效的终端运维,在提升用户体验的同时,实现10000终端安全统管,保障医院数据安全。
l 建设效果
1. 三掌控,规范入网高效运维
通过建设一体化平台为各管理角色提供一站式服务,通过实名准入、安全管理、基线检查实现安全标准的统一执行,全面掌控入网终端的安全状态与归属情况,由入网终端的“三不知”(不知入网用户是谁、不知终端如何接入、不知终端安全与否)向“三掌控” 演进,提升入网终端的安全防护与风险溯源能力。
2. 一平台,终端安全统一管理
医院全网终端安全管理,桌管与准入控制联动,实现终端安全、行为及维护支撑等统一管理,让不可易见的“暗箱操作”安全事件,变成“透明可见”,进而可控可管。可视化运维工作台,实现主动、快速处理故障,运维工作一站处理。
3. 轻融合,实现用户极致体验
融合客户端采用轻量化设计,日常使用整体内存占用<1.5%,峰值内存占用<3%(按8G内存容量计算),低资源占用,不影响用户日常业务,部署一个客户端就可完成入网、安检、杀毒、系统优化等操作,提升用户的使用体验。