随着医院新业务系统数量不断增加,每个业务系统需要外连的单位或业务平台,内部需要承载这些业务系统的应用终端,相应数量都在增加。影响业务系统健康运行的外在因素日益复杂,安全硬件设备的多样性、独立性,为实际业务管理带来了很多现实问题和挑战。
出口区安全设备种类多、品牌多、协同工作难
设备串行部署,双机冗余升级维护繁杂
设备异常应急保障时效紧,人工核查流程多
定期维护影响业务用网,人工维护时效性难以预测
“如何驾驭、提升不同类型安全设备之间的协同效能?”
成为医院网络安全管理的新课题。
安全管理本质是管控安全风险,
而不是管理安全设备本身
分析一些医院信息安全人员工作时间表会发现,一半以上工作时间会用在设备维护和协调时间上,安全管理的本质是管控风险,若一半以上时间用在管理设备上,那就会让信息安全人员迷失工作方向。
安徽医科大学第四附属医院
安徽医科大学第四附属医院在信息安全工作中坚持以终为始的建设理念,采购每一台安全设备,做每一个安全策略时,都围绕着如何有效加固医院信息安全防线。基于这种建设理念,医院经过各项技术对比,最终采用了锐捷网络NBAI一键护航解决方案,用于建智能感知+安全资源池概念的动态安全管理体系,激活安全设备价值,提升信息安全管控力度,提升医院信息安全设备使用效能。
锐捷网络NBAI一键护航解决方案引入了SDN技术,将不同品牌的安全设备,以并联方式连接,为用户构建了安全设备资源池。通过SDN技术,兼容多品牌安全设备协同工作,可以根据各安全设备的监控要求,调度不同的业务流量,经过必要安全设备审核,避免出现安全设备性能闲置或者应用拥塞等情况,这样弹性的调度方式大幅提升了不同类型安全设备的协同效能。
当SDN控制器探测到相应安全设备异常,或延迟超出阀值时,会触发预警机制,在极端环境下,可以自动将流量跳过异常设备,避免设备单点异常导致网络中断。不再需要人工核查,依靠设备核查反馈判断设备是否故障,降低安全风险对业务的影响,提升排查定位效率。
日常定期维护时,只需在某台安全设备维护前,通过简单勾选将设备负载流量临时调度到其他设备上,完成当前设备维护后再调度回来,整个维护过程中不需要插拔线路,不会造成医疗业务中断,保障业务时刻稳定运行。
如今,医院网络动态安全管理体系为医院业务系统的稳定运行提供了强有力支撑,帮助信息安全工程师在安全领域坚定工作方向,将精力更多投入在信息安全持续精进中,为智慧医院的持续发展,不断创造信息安全管理价值。
若希望了解详细方案,请扫码留下您的联系方式
锐捷会第一时间联系您。
猜您喜欢
继续阅读
阅读原文