返回
医院数字化数据中心安全解决方案.ppt

医院数字化数据中心安全解决方案.ppt

ID:48118081

大小:2.95 MB

页数:27页

时间:2019-05-07

医院数字化数据中心安全解决方案.ppt_第1页
医院数字化数据中心安全解决方案.ppt_第2页
医院数字化数据中心安全解决方案.ppt_第3页
医院数字化数据中心安全解决方案.ppt_第4页
医院数字化数据中心安全解决方案.ppt_第5页
资源描述:

《医院数字化数据中心安全解决方案.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万兆数据中心创新数字医疗医院业务应用特点及新趋势传统医院网络基础平台设计局限医院数据中心网络平台解决方案医院数据中心案例分享医院业务应用特点之一----信息集中访问以医院门诊系统为例:门诊业务突发10:00—13:00门诊业务量大11:00—12:00业务量最大化网络流量与门诊压力同步针对超大突发流量,如何面对?以调取PACS系统影像图片资料为例:以CT为例100M1000M10000M1名医生读取时间4s0.4s0.04s20名医生读取时间>80s>10s1--2s医院业务应用特点之二----响应要及时调取PACS

2、系统影像资料视频教学、IPTV、IP监控应用医院业务应用特点之三---多业务融合业务融合网上预约挂号系统区域医疗系统对外互联系统临床信息系统管理信息系统视频教学系统物理隔离or逻辑隔离?第一阶段第二阶段第三阶段第四阶段医院信息化发展总体趋势单机应用管理信息系统临床信息系统区域医疗医院信息化发展趋势MISCISGIS信息化发展趋势---云式应用移动办公医院社保、卫生局等Cloud任何地点任何设备任何人云式应用成为趋势任何地点任何设备任何人医院业务应用特点及新趋势传统医院网络基础平台设计局限医院数据中心网络平台解决方案医

3、院数据中心案例分享传统医院数据中心设计局限----网络结构混乱网络结构凌乱,糖葫芦串连接形式引发的问题:单链路连接,缺乏冗余备份机制,可靠性得不到保证管理困难,一旦出现问题,故障定位十分麻烦呈糖葫芦串的连接方式,网络性能瓶颈节点明显网络不易扩展交换机路由器防火墙IPSVPN网关IDS应用优化行为审计负载均衡传统医院数据中心设计局限----可靠性设计复杂MSTP+VRRP组网设计链路交织,路由复杂节点、链路的故障均引发路由震荡故障恢复时间较长OSPFMSTP+VRRP传统网络传统医院数据中心设计局限----安全部署繁琐

4、传统医院-叠加式安全安全设备纵向叠加网络1网络2网络3安全设备简单叠加路由交换防火墙IPS负载均衡…防火墙IPSAVAFCACG…安全功能传统安全措施网络隔离简单隔离终端管理无网络设备参与无安全设备联动无深度内容检测无身份认证单纯认证网络准入无二层VLAN隔离:二层隔离技术,在三层终结。不易扩展,MSTP维护复杂、难以管理和定位。分布式ACL隔离:需要严格的策略控制,灵活性差,配置复杂,扩展性、管理性差。科室1VLAN1科室2科室3VLAN2科室4传统医院网络设计局限---业务隔离手段单一传统医院网络设计问题总结1、

5、不断增长的医院业务量需要高带宽。2、PACS系统影像传输需要高带宽。3、各种视频新业务需要高带宽1、构架不可靠---网络结构凌乱,呈“糖葫芦串”连接。2、设备不可靠—单核心、单引擎、单电源3、链路不可靠—缺乏新技术保障1、网络出现故障,不能及时准确定位。2、管理工具使用复杂,降低工作效率。3、管理软件繁多,缺乏统一管理工具。1、网络边界安全设计考虑不周全。2、内网用户接入安全防范薄弱3、数据中心安全保护有待提高4、各业务系统间需要隔离,控制互访可靠性差带宽低安全性差管理差医院业务应用特点及新趋势传统医院网络基础平台设

6、计局限医院数据中心网络平台解决方案医院数据中心案例分享模块化虚拟化一体化安全专业化管理迪普数据中心级网络设计特点更可靠、更高效、更安全、易管理的新一代业务数据中心网络平台可靠性----模块化分区设计思路WEBWEBWEBIPSANIPSANIPSANAPPAPPAPPDBDBDB管理f服务器医保互联区域医疗互联网区门诊楼医院数据中心区管理维护区住院楼核心交换区在线存储区备份存储区VSM部署简化网络架构传统方案二层环路VRRP+MSTP导致设计复杂链路交织,路由设计相对复杂节点、链路的故障均引发路由动荡数据中心大量链路

7、被阻断端到端堆叠虚拟化灵活支持二层在汇聚、核心终结多个网络节点虚拟化为一个节点链路交织被捆绑成单条逻辑链路消除复杂VLAN+MSTP/VRRPDC范围内路由&VLAN规划极大简化单个物理节点、链路的故障不影响上层路由FFDR主控板处理器背板EMSEMSEMSFFDR处理器主控板EMS设备可靠--创新的多级多平面交换架构独立的控制引擎独立的检测引擎独立的维护引擎独立的交换网板多级多平面交换架构,采用了创新的硬件设计,通过独立的交换网板、独立的控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和50ms的高可靠保障。一

8、体化安全-----医院网络安全防护一体化黑客攻击蠕虫、病毒拒绝服务攻击医院网站网页擅改访问控制远程安全接入边界安全威胁边界防火墙边界IPS网络层攻击拒绝服务攻击应用层攻击蠕虫、病毒SQL注入后门木马数据擅改系统漏洞恶意攻击非法软件非法访问外来访客数据中心安全威胁TACTAC内网接入用户威胁迪普医院数据中心级网络设计特点总结稳定可靠三层标准架构或

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。