医疗行业案例分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
北信源内网安全管理系统
案例分析
北京北信源自动化技术有限公司
2009年12月
一、前言
《北信源终端安全管理系统》作为一套整体的客户端节点安全防护体系,遵循网络防护和客户端防护并重理念,针对网络安全管理人员在网络管理、防病毒管理、桌面管理过程中所面临的种种问题提供解决方案,强化对桌面的管理控制。整个体系能够对桌面进行状态安全控管,主要涉及防病毒管理、桌面联网监控、客户端状态管理、设备注册、桌面安全管理、桌面应用资源控制以及远程协助管理等功能。系统实时监控和报警网络中存在的网络客户端违规、病毒事件等行为,提供在线桌面安全状态信息;依据系统报警信息和网络客户端上报的安全信息,管理人员在控制台远程对异常网络或者违规客户端机器采取处理措施(如断网、告警、远程协助等),为网络建设一个完善的客户端防护体系,解决网络客户端安全管理的问题。
北信源终端安全管理系统采用C/S与B/S混合模式设计,支持分布式部署,并具有模块化软件定制、支持标准API、无缝功能扩展与升级等优点。产品针对政府、电信、金融证券、银行以及各大中型企业等网络专门研制,已通过国家保密局、公安部、国家信息安全评测中心、解放军信息安全评测中心等多项权威认证,经业界权威机构统计北信源终端管理产品中国市场占有率第一。
二、北信源部分医院案例
北信源产品部分医院成功案例:
三、成功案例分析
一、中国人民解放军306医院(内网基本包+补丁)
应用策略包括:硬件设备控制策略、运行资源监控策略、终端配置策略、终端代理扫描、消息推送策略、终端点对点协助、补丁自动分发、普通文件分发、统一报警平台等。
1. 软件自动分发问题
中国人民解放军306医院里面经常需要使用某些软件(包括应用程序、操作系统、涉密文档、重要应用程序补丁分发),又由于网络终端分布在全国各地,每次的软件更新、软件下发等工作都会给公司带来很大的工作量。
北信源提供了文件分发策略,可实现远程自动分发及文件到达终端后是否自动运行等设置,方便管理员向各个终端推送软件等,有利于大规模部署各种软件,提高管理员工作效率。
2. 系统补丁自动分发问题
无论是黑客攻击、病毒影响还是普通的程序缺陷,终端的操作系统都面临着安全漏洞所造成的安全问题和性能方面的威胁。补丁可以防止病毒利用系统漏洞实施攻击,同时可以防止黑客利用漏洞实施入侵。随着微软公布补丁的时间越来越频繁,打补丁工作非常繁重。如何在不接入Internet的情况下,将计算机漏洞修复是个迫在眉睫的问题。
北信源提供了专门的补丁下载服务器,由补丁下载服务器实时更新补丁索引列表后到微软指定位置下载。补丁已根据实际情况,对影响计算机使用与运行的部分
补丁进行了过滤。分发时,先小范围测试后,再向其余计算机推送,防止影响医院相关业务。
3.终端时间擅自修改问题
有些医院的员工无意中中了病毒或者出于某些原因,可能会造成计算机时间被修改,从而使杀毒软件失效或一些管理软件出现问题。虽然仅仅是小的改动但是会造成计算机无法受控和不安全,管理员又往往忽略这些细节方面,如何将所有终端的时间统一起来是个繁琐的事情。
北信源提供终端配置策略,针对终端各种琐碎设置进行管理。帮助各个终端同步系统时间、检测多操作系统状态、防止网关欺骗、管理网络共享等,提供管理员快捷便利的工具。
4. 桌面终端资产管理
中国人民解放军306医院拥有很多终端,而每台终端硬件配置情况迥异,又由于网络终端分布在各地,每逢一年一度的企业资产查询统计的时候,要花费很大的人力、财力、物力,而由于数量庞大又难免出现纰漏,资产难以做到及时准确的统计回馈,所以,如何准确快速的统计全协会的硬件资产信息;如何收集到每台终端的软件安装信息、并对协会许可安装软件进行监控;当终端软硬件发生变化时,能否及时更新上报是医院期待解决的问题。
北信源提供软、硬件资产详细信息统计,管理员可以随时查询各个客户端的资产信息。当软硬件资产发生变更时,报警平台会产生相关信息。并且可以管理与监控客户端安装的软件,及时提示或隔离。
5. 桌面终端安全控制
中国人民解放军306医院作为中国医疗行业的排头兵,对局域网内终端的安全问题极其重视,避免因某一个终端存在着不安全隐患导致整个网络的病毒的泛滥,网络的阻塞而带来的巨大损失,所以医院对如何控制网络设备的接入、访问互联网、网络之间互相访问、未安装杀毒软件、流量超标异常、IP地址滥用、外来设备的随意接入、切断网络中有病毒行为的不安全事件源等各种不安全行为极其重视。
北信源提供对外来设备的接入、互联网的访问、内部网络间的IP访问进行控制、IP地址与MAC地址绑定、对未安装杀毒软件、流量超标异常终端的探测,当终端发生违规时,报警平台会产生相关信息,管理员可以及时发现并进行控制或隔离。
6.远程协助支持问题
中国人民解放军306医院的终端用户对计算机的熟悉程度参差不齐,对于一些对计算机认识不够用户来说,一个小小的软件使用问题都有可能要求助于网络管理员,一旦出现程序无法正常运行时更是束手无策。各客户端的分布也又非常广,公司的网络管理员不可能因为小小的软件问题来回于各个地方那个,致使处理问题的效率不高。如果计算机用户能在远程发出求助请求,管理员在远程进行程序安装、调试程序,势必会节省时间,提高管理员的工作效率,那么统一的远程呼叫帮助平台就成为必要。
北信源提供了终端点对点远程屏幕支持及统一Web支持平台。计算机使用者可以随时通过平台寻求管理员协助,也可以通过电话、邮件等方式通知管理员后由管理员发起协助。以便在第一时间连接到故障计算机,排查问题,节约时间。
7.病毒问题
计算机病毒是目前对网络及计算机安全最大的威胁,医院虽然已经统一配置安装了杀毒软件,能够对病毒进行一定效果的防范,但是仍存在终端升级不及时,版本不统一,管理不规则等问题,如何有效的准确的定位网络中病毒的引入点,快速、安全的切断安全事件发生点和相关网络以防止病毒在网络中大量爆发,做到防、管、监、控一体化的有效防御体系是医院急需解决问题。
北信源提供杀毒软件运行监控策略,实时检测杀毒软件的运行状态。对没有安装杀毒软件的计算机进行提示或者自动隔离出网,并可以转向到杀毒软件服务器所在URL,提示下载安装。
二、中国人民解放军209医院(内网基本包+审计)
应用策略包括:硬件设备控制策略、终端配置策略、终端代理扫描、消息推送策略、终端点对点协助、文件输出审计、文件保护及审计、统一报警平台、流量采样策略、流量控制策略等
1. 违规外联问题
中国人民解放军209医院有很多计算机是不允许连接到外网Internat的,而普通的管理办法仅仅是在接入层交换机进行控制,无法进行详细联网状态的检测。如何真正管理计算机外联是个头痛的问题。
北信源提供违规外联策略,通过与外网特征地址的检测,可以对采取不同方式(如双网卡、代理、无线3G卡等)连接互联网进行通讯的计算机自动阻断其连接行