返回
APP安全建设方案

APP安全建设方案

ID:36732482

大小:517.50 KB

页数:14页

时间:2019-05-14

APP安全建设方案_第1页
APP安全建设方案_第2页
APP安全建设方案_第3页
APP安全建设方案_第4页
APP安全建设方案_第5页
资源描述:

《APP安全建设方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.医院服务窗安全建设方案2014年9月..目录一、医院服务窗背景介绍3二、医院服务窗网络安全解决方案3三、安全设备效果及性能简介43.1防火墙43.1.1设备技术参数53.2网闸53.2.1设备技术参数63.3入侵检测(IDS)63.3.1设备详细技术参数73.4Web应用安全防护——WAF73.4.1设备技术参数83.5防病毒网关83.5.1设备技术参数9四、安全设备架构建议9五、安全设备部署实施时间计划表10六、安全设备厂商及产品选择参考11七、安全防护应用等级参考价137.1安全防护套装A系列:137.2

2、安全防护套装B系列:14一、医院服务窗背景介绍随着3G、4G..时代的到来,大家越来越习惯使用智能手机来查询、和商户的互动。来自中国互联网络信息中心(CNNIC)的《2013中国互联网络发展状况统计报告》显示,截至2013年底,中国手机网民规模达到约4.6亿人,占整体网民的比例达到78.5%。而最近几年,互联网在快速颠覆和改变很多传统行业,包括零售、通讯、医疗等行业。医院作为特殊的事业单位,涉及到13亿中国人的福祉,但一直存在“挂号难”“看病难、看病贵”“医生劳动与回报”突出的问题,之所以出现这种状态是由于两方

3、信息的不对称,医患不融合。我们知道,解决任何双方矛盾的根本是平台的建设,只有双方在一个平台中共同努力,协调利益,才能有效解决问题。目前支付宝将对医疗机构开放自己的平台能力,包括账户体系、移动平台、支付及金融解决方案、云计算能力等,通过支付宝钱包中的服务窗可以提供患者与医院交流的一个公众服务平台。这也就为医院提高就医体验,掌握病人就医行为提供了可能;也为医院将更优质的服务通过互联网提供给病人提供了可能。医院服务窗正是基于支付宝钱包服务窗向患者提供的医疗服务平台。在这个平台上患者及其家属可以通过服务窗自助完成预约挂

4、号、诊间支付以及查看患者感兴趣的信息,使医院和患者之间就建立了一种信任关系,进一步增加了患者对医院的信赖感和黏度,从而达到和谐医患关系的目标。一、医院服务窗网络安全解决方案医院服务窗的终端用户(病友及访客)是通过互联网来访问医院服务窗的IIS服务器获取信息,由于医院服务窗的IIS服务器位于医院内部网络且需要向医院的核心服务器HIS服务器提取相关数据,整个数据链路涉及内网及外网,为降低数据流被意外安全事件中断的机率,保证整个业务高效,流畅地运转,现为相关数据流设计如下网络安全防护体系。下图是医院服务窗系统在应用过

5、程中一个典型的安全防护设备部署拓补图。医院服务窗的终端用户通过各种移动设备(智能手机、智能平板等)经过互联网向IIS服务器查询数据。数据流会先经过安全设备的第一道门槛-防火墙,然后再经防病毒网关到达第二道门槛-WEB应用防护设备到达IIS服务器。IIS服务器得到请求后会根据终端要求查询的内容向HIS核心服务器提取相关数据,这时数据流会经过安全防护设备的第三道门槛-网闸到达HIS服务器..。在医院内部核心交换机处还有一个安全防护设备-IDS来保证监视整个医院内部网络的攻击行为或异常现象为快速排错及故障定位提供保障

6、。以上提到的各种安全设备层层防护,相互补充,在最大程度上保证了整个医院服务窗及网络系统的安全应用。各设备的具体防护功能及特性将在后面的章节详细介绍。产品部署网络拓扑图如下:三、安全设备效果及性能简介3.1防火墙防火墙部署于医院内部网络与互联网边界处,是整个网络安全防护的基础实施。主要对需要访问医院服务窗IIS服务器的外部用户经行访问控制,起到对于网络层数据流和攻击的防御。同时在蠕虫病毒大爆发的时候可防止外部用户将其感染到本安全域之内,造成更大更严重的损失。防火墙按性能可分为万兆、千兆、百兆三大类,其中千兆及百兆

7、应用最为普遍。万兆高端防火墙主要应用于ISP及大型骨干网中,中端千兆防火墙主要应用于企事业单位,百兆的低端防火墙主要针对桌面级应用。如医院网络边界处已有防火墙设备则此处不用考虑。..3.1.1设备技术参数防火墙(百兆)网御星云PowerV6000-F1500-ZK系统为VSP通用安全平台并具备其证书;设备至少具备三操作系统,MiniOS、SystemA、SystemB,均可启动配置选择,且在WEB界面可明确启动选项,用户可自由选择当前引导系统,保障稳定性;并发连接数≥150万,吞吐量≥800Mbps,IPSec

8、隧道数≥2000;标准1U机箱,标配10个10/100MBASE-T接口;支持多端口聚合,实现零成本扩展带宽;支持异常主机快速定位功能。防火墙(千兆)网御星云PowerV6000-F2050-JW系统为VSP通用安全平台并具备其证书;设备至少具备三操作系统,MiniOS、SystemA、SystemB,均可启动配置选择,且在WEB界面可明确启动选项,用户可自由选择当前引导系统,保障稳定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。