因信息安全等级保护和患者信息安全需求下,甲方医院委托我司对原有机房设备进行改造和升级。在几天实地了解甲方原有设备后,我司建议用新采购的防火墙串接接入已有网络,外网用户访问流量经过防火墙通过网关杀毒、IPS等功能对流量做清洗,内网访问服务器流量经过防火墙通过IPS功能对流量做清洗,并监测内网安全情况,起到对服务器防护,旁挂入侵监测对内网进行漏洞扫描及时发现内网业务漏洞情况进行提前处理,挂全网准入、日志审计审计内网业务日志,保障内网核心网络和服务器的安全,同时通过OSM堡垒机,保障内外网的安全运维。
我司根据甲方要求完成业务系统和对于ip地址域名的配置。配置好之后数据中心最后呈现的报表才能以业务系统名称和风险呈现,更具有直观性。
外网边界防火墙业务对象配置图
内网边界防火墙对象配置图
调试完毕后,我司技术人员配合甲方技术人员进行多次网络攻防演练,机房设备正常运行院区业务正常开展,此后在正常测试1个月后,于本年11月整体项目完成验收。
