What are you looking for?

医疗系统安全审计流量镜像解决方案

卫生主管部门已经在相关文件中明确规定:三级甲等医院的核心业务信息系统安全保护等级原则上不能低于三级,而在等保的实践过程中,针对HIS、LIS、PACS、EMR四大系统,网络办公系统,门户网站系统等系统的审计类需求作为整个工作的重点,对于医院来说越来越重要。创网流量镜像解决方案,镜像流量统一规划,一次流量镜像,按需精准转发,旁路设备无限延展。
点击查看大图

需求背景

随着近年国家监管层对于安全的持续重视,在网络安全法施行以后,医院由于其信息数据的敏感性,其作为关键信息基础设施必须按照“网络安全等级保护制度”进行合规建设。网络安全等保中涉及大量安全设备(防病毒和攻击的深度防护系统,态势感知平台探针,日志审计、行为管控系统、数据库审计等),给流量镜像带来许多挑战。
  • 性能受损

    核心交换机等类网络设备一般指能提供少了的镜像会话,一旦镜像会话超限,将会极大推高设备的负载,产生性能瓶颈;
  • 需求多样

    不同的分析系统所需要的流量不同,设备负载也不同,要求能提供多样的流量镜像需求;
  • 解决方案

    创网推出智能流量镜像解决方案,部署于端口镜像或分光器与监控设备之间,将院方数据中心和院区内网的旁路镜像数据作了汇总集中,作为网络流量的一体化采集和分发平台,提供网络流量的流量复制、流量汇聚、流量映射、报文截断、负载均衡等功能,借助精准的流量映射技术,实现针对2-4层级别信息(Vlan ID、IP、TCP/UDP、网段等)的精确分流。让流量采集和分发告别复杂的操作、捉襟见肘的资源限制和功能制约,在统一平台中实现更为高效的精细化管理,使不同的旁路审计设备各司其职,各尽其用。
  • 一次镜像无限延展

    只需在网络侧设备进行一次流量镜像,减少网络侧设备频繁配置变更,降低大量镜像会话带来的性能瓶颈风险;
  • 丰富端口形态

    具备丰富端口形态,满足各类旁路审计设备接入,打造流量镜像统一平台;
  • 流量汇聚及复制

    提供流量汇聚和复制能力,对网络侧镜像流量进行汇聚,并可复制给多个旁路审计设备,实现流量的任意分发;
  • 流量按需精准调度

    按需、按能转发能力,可根据旁路审计设备类型、带宽等内容,进行流量精准转发,充分保护数据安全,降低旁路审计设备性能压力,提升审计效率;
  • 全图形化界面管理

    全图形化管理,实时吞吐量查看,降低运维难度;
  • 详尽可视化报表

    详细吞吐量报表,可进行历史回溯,全面掌握流量态势变化;
  • 方案价值

  • 平台化集中管理

    流量镜像统一平台,一次流量镜像,无限设备延展;
  • 丰富流量策略

    根据旁路审计设备类型、性能实现精准流量转发;
  • 旁路流量可视

    实时吞吐量展现,历史数据回溯;
  • 图形化管理

    全图形化管理界面,拖拽式完成配置,降低运维难度;
  • 成功案例

    相关产品