当前位置:文档之家› 医院数字化数据中心安全解决方案

医院数字化数据中心安全解决方案


一体化 安全
解决传统安全简单叠加,部署繁琐等问 题,业务逻辑隔离虚拟设计解决医院多 业务融合问题,保证了医院网络安全。
解决传统网络粗放管理问题,实现精细化挂 历,彻底结束医院“有工具,无管理”的局 面。

智能 管理
杭州迪普科技有限公司
医院业务应用特点及新趋势 医院业务应用特点及新趋势 传统医院网络基础平台设计局限 传统医院网络基础平台设计局限 医院网络基础平台设计 医院数据中心网络平台解决方案 医院数据中心网络平台解决方案 医院数据中心案例分享
服务器区
服务器区
需扩展。
杭州迪普科技有限公司

浙江省人民医院
Internet
防火墙
本医院外网
网络出口
各分院
其他分院 DMZ区 DMZ区 Server区 Server区 防病毒 WEB APP DB
核心交换机 网闸
FW1000
各级医保

DPtech DPX8000 IPS-blade+Nflow IPS-blade+Nflow
杭州迪普科技有限公司
端到端堆叠虚拟化灵活支持二层在汇聚、核心终结 多个网络节点虚拟化为一个节点 链路交织被捆绑成单条逻辑链路 消除复杂VLAN+MSTP/VRRP DC范围内路由&VLAN规划极大简化 单个物理节点、链路的故障不影响上层路由

设备可靠--创新的多级多平面交换架构
VSM
B区 区 C区 区
数据中心 HI S PACS
杭州迪普科技有限公司

山西省基本药物采购结算平台项目 山西省基本药物采购结算平台项目
背景或客户需求: 背景或客户需求:
省卫生厅 各市药监局
•山西省基本药物采购结算平台系统以管理业
各市卫生局
务为基础,对现行的医药采购竞价和网上交易 的业务进行规范和完善。用以提高信息的实用
ቤተ መጻሕፍቲ ባይዱ
杭州迪普科技有限公司

医院数据中心级网络设计特点总结 迪普 医院数据中心级网络设计特点总结
稳定 可靠 VSM虚 VSM虚 拟化
三层标准架构或二层扁平架构设计解决了医 院网络结构混乱,架构不可靠问题。
解决医院网络可靠性设计复杂问题,同 时提高整网性能,可靠性倍增,管理更 方便。
科室1
科室2 VLAN 1
科室3
科室4 VLAN 2
杭州迪普科技有限公司

传统医院网络设计问题总结
可靠性差
带宽低
安全性差
管理差
1、构架不可靠--网络结构凌乱, 呈“糖葫芦串” 连接。 2、设备不可靠— 单核心、单引擎 、单电源 3、链路不可靠— 缺乏新技术保障
迪普 数据中心级网络设计特点
更可靠、更高效、更安全、 易管理的新一代业务数据 中心网络平台
模块化 虚拟化 一体化安全 专业化管理
杭州迪普科技有限公司
可靠性----模块化分区设计思路
医 保 互 联 区 域 医 疗
核 心 交 换 区
互 联 网 区
门 诊 楼
住 院 楼
杭州迪普科技有限公司

医院业务应用特点及新趋势 医院业务应用特点及新趋势 传统医院网络基础平台设计局限 传统医院网络基础平台设计局限 医院网络基础平台设计 医院数据中心网络平台解决方案 医院数据中心网络平台解决方案 医院数据中心案例分享
杭州迪普科技有限公司

•为保证网络的高可用性、可控性、可靠性。 迪普科技与山西省卫生厅合作,通过部署集业 务交换、网络安全、应用交付三大功能于一体 的两台DPX8000深度业务交换网关,提供应 用防火墙、IPS、流控、等深度业务的线速处 理的,帮助用户将网络与安全进行整合,并实 现设备性能、业务、安全功能的真正无缝式按
服务器区
杭州迪普科技有限公司
传统医院数据中心设计局限----安全部署繁琐 传统医院数据中心设计局限----安全部署繁琐 ---安全功能
… 安 全 设 备 纵 向 叠 加 ACG AFC AV IPS 防火墙 … 负载 均衡 IPS 防火墙 交换 路由
传统安全措施 简单隔离
杭州迪普科技有限公司

浙江省人民医院
背景或客户需求: 背景或客户需求: 按照区域医疗的发展和建设思路,医院需要和各社区医院、地市/县人民医院、各级医保等 单位进行业务的整合。医院网络的改造要考虑和各外单位的互连互通,同时要保证网络的安 全性和独立性。这样,就涉及到外单位的安全接入、医院公网服务器的系统安全、内部业务 系统与公网的安全互通、医院数据库的安全等。在此我们考虑部署防火墙、IPS、网闸,实 现通过Internet与外单位的安全通信。 DP优势或给客户的价值: 优势或给客户的价值: 优势或给客户的价值 •基于全新多核处理器架构的下一代防火墙—DPtech FW1000 系列应用防火墙。FW1000对 网络层、应用层安全进行融合,并采用独有的“并行流过滤引擎”技术,全部安全策略可以 一次匹配完成,即使在应用层功能不断扩展、特征库不断增加的情况下,也不会造成性能的 下降和网络时延的增加。 •DPX8000深度业务交换网关集成高性能FW插卡、NETFLOW插卡等各种插卡,具备分布式 架构,业务功能和性能可随需扩展,是专为数据中心设计的一款高性能、虚拟化、一体化的 安全网关。
物理隔离or逻辑隔离? 物理隔离 逻辑隔离? 逻辑隔离
杭州迪普科技有限公司
医院信息化发展趋势
第四阶段 第三阶段 第二阶段 第一阶段 单机 应用 管理 信息 系统 临床 信息 系统 区域 医疗
GIS CIS
MIS
医院信息化发展总体趋势
杭州迪普科技有限公司

信息化发展趋势---云式应用 信息化发展趋势---云式应用 --Cloud
Cloud Computing
任何地点
任何人
任何设备
医院
杭州迪普科技有限公司
社保、卫生局等
移动办公
云式应用成为趋势
医院业务应用特点及新趋势 医院业务应用特点及新趋势 传统医院网络基础平台设计局限 传统医院网络基础平台设计局限 医院网络基础平台设计 医院数据中心网络平台解决方案 医院数据中心网络平台解决方案 医院数据中心案例分享
专网
性和共享性为主要目标,最大限度满足各医疗 单位、开发企业和监管单位三方的业务需要, 提高药品采购的效率。 DP优势或给客户的价值: 优势或给客户的价值: 优势或给客户的价值
DPtech DPX8000+ FW-blade+IPSFW-blade+IPS-blade +UAG+UAG-blade
DPtech UMC
杭州迪普科技有限公司

传统医院数据中心设计局限----网络结构混乱 传统医院数据中心设计局限----网络结构混乱 ---网络结构凌乱,糖葫芦串连接形式
防火墙
引发的问题: 引发的问题:
•单链路连接,缺乏冗余备份机制,可靠性得不到保证 •管理困难,一旦出现问题,故障定位十分麻烦 •呈糖葫芦串的连接方式,网络性能瓶颈节点明显 •网络不易扩展
杭州迪普科技有限公司

医院业务应用特点之一----信息集中访问 医院业务应用特点之一----信息集中访问 ---以医院门诊系统为例: 以医院门诊系统为例:
门诊业务突发 10:00—1 00门诊业务量大 10:00 13:00门诊业务量大 11:00—1 00业务量最大化 11:00 12:00业务量最大化 网络流量与门诊压力同步 针对超大突发流量,如何面对? 针对超大突发流量,如何面对?
1名医生读取 4s 时间 20名医生读 取时间 >80s
杭州迪普科技有限公司

医院业务应用特点之三---多业务融合 医院业务应用特点之三---多业务融合 ---
临床信 息系统
管理信 息系统
视频教 学系统
业务融合
网上预约 挂号系统 区域医 疗系统 对外互 联系统
1、不断增长的 医院业务量需要 高带宽。 2、PACS系统影 像传输需要高带 宽。 3、各种视频新 业务需要高带宽
1、网络边界安全 设计考虑不周全 。 2、内网用户接入 安全防范薄弱 3、数据中心安全 保护有待提高 4、各业务系统间 需要隔离,控制 互访
1、网络出现故 障,不能及时准 确定位。 2、管理工具使 用复杂,降低工 作效率。 3、管理软件繁 多,缺乏统一管 理工具。
医院 数据 中心 区
WEB WEB WEB
APP APP APP
DB
DB
DB
IP SAN
IP IP SAN SAN
在线 存储 区 备份 存储 区
管理f服 管理 服 务器
管理维护区
杭州迪普科技有限公司
VSM 部署简化网络架构
传统方案二层环路 VRRP+MSTP导致设计复杂 链路交织,路由设计相对复杂 节点、链路的故障均引发路由动荡 数据中心大量链路被阻断
杭州迪普科技有限公司
浙江义乌医院 浙江义乌医院
杭州迪普科技有限公司

湘雅医院网络数据中心设计特点
核心交换机 1.全分布式转发 2.全线速端口配置 2.BFD,故障切换毫秒级 3.最长匹配逐包转发,天 然防护DOS攻击 4.支持热补丁技术
网络隔离
终端管理 无 网络设备参与 无 安全设备联动 无 深度内容检测 无 身份认证 单纯认证 网络准入 无

网络1
网络2
网络3
安全设备简单叠加
传统医院- 传统医院-叠加式安全
杭州迪普科技有限公司
传统医院网络设计局限---业务隔离手段单一 传统医院网络设计局限---业务隔离手段单一 --二层VLAN隔离:二层隔离技术,在三层 二层VLAN隔离 VLAN隔离 终结。不易扩展,MSTP维护复杂、难以管 理和定位。 分布式ACL隔离:需要严格的策略控制, 分布式ACL隔离 ACL隔离 灵活性差,配置复杂,扩展性、管理性差。
相关主题