新冠疫情期间,全国各地在短短十余天内迅速建立“小汤山”模式医院,开设发热门诊,强大的医疗信息基础架构及网络安全保障,为抗击疫情提供了强大助力。由此看出,医疗行业信息化建设已初见成效。
2020年,安徽省妇幼保健院西院(又称“安徽省国际妇女儿童医学中心”)为提升医疗机构整体信息化建设水平,决心打造业务皆云化、安全可运营、统一易运维的数据中心,为妇女儿童医学中心业务的开展,构建稳固IT基础。
医院数据中心建设需求
对于新数据中心的规划,安徽省妇幼保健院西院希望能在满足国家相关政策的基础上实现创新突破:
1.提升资源利用率
安徽省妇幼保健院西院新建HIS、LIS、EMR等多套核心业务系统,新建数据中心要充分利用采购硬件的计算、网络、存储资源,有效承载核心业务系统,避免资源低效利用。同时,由于医院存在多个院区,还需考虑业务体验、容灾备份以及运维管理的便捷性。
2.安全建设合规、有效
近年来,随着医院敏感数据愈加集中、数据价值不断增大,针对医疗行业的网络威胁攻击愈演愈烈,安全在信息化中的地位日渐提升,国家也对医疗行业提出了更多的安全合规要求。
合规
安徽省妇幼保健院西院需按照等保2.0三级标准,在技术及管理两个层面进行安全设计、建设。
有效
针对现有的安全风险,如勒索病毒、APT攻击等,需建设有效的检测防御手段;针对安全建设中的其它问题,如安全设备各自为战缺乏联动、云上流量无法可视可控、闭环运营缺失等,需有行之有效的解决办法。
基于超融合架构的私有云数据中心
深信服持续深入医疗行业,专注于从医院实际业务场景需求出发,为用户进行IT规划设计。基于医疗行业数据及安徽省妇幼保健院西院的业务特点,深信服规划了包含分布式存储容灾在内的全套云化数据中心建设方案。同时,为契合安徽省妇幼保健院西院云化业务结构,有效保障医院网络安全,通过建设深信服APDRO安全体系,为用户打造精准检测、安全可视、协同防御的安全运营中心。
▲安徽省妇幼保健院西院数据中心网络拓扑图
安徽省妇幼保健院西院拥有数据中心机房、网络机房、容灾机房,深信服根据《数据中心设计规范》、《数据中心电信基础设施标准》、《网络安全法》等相关法规对医院进行了IT建设规划。
在数据中心内,方案部署4台超融合一体机、3节点企业级分布式存储,使用集群软件创建数据库集群,用于承载HIS、CIS、LIS、NIS、PACS核心业务系统数据库;采用6台超融合主机,配合超融合软件,创建虚拟化高可用集群,用于承载除数据库业务外的所有应用系统。其中,每2台虚拟机创建一套ACTIVE/ACTIVE数据库集群,保障任意一台虚拟机或存储出现故障时,都不会影响业务系统,避免单点故障风险。
在容灾机房中,方案配置3台超融合主机,创建容灾资源池,并使用容灾软件,把核心业务数据库实时备份到容灾服务器,通过CDP技术,实现基于“时间点还原”的容灾机制。
部署完成后,用户可通过深信服云管理平台对虚拟化环境进行资源管理、资源监控、资源计量计费、维护等操作,支持组织或用户在线自助申请、使用虚拟资源,实现数据中心由单纯的虚拟化向云计算飞跃。
如此,“所有业务皆云化”。业务云化有效解决了业务在不同时段消耗资源不均的问题,通过多副本、HA等技术保障业务连续有效性;同时,在主数据中心、备数据中心之间建立医院各业务系统的统一容灾体系,该体系涵盖管理、运维方面的全套容灾能力,可提升业务面对“灾难”时的冗余性。
此外,深信服超融合架构具备良好的可扩展性,随着医院规模继续扩大、院区增多,架构可随时按业务需要灵活增加、更换硬件资源,或添加集群节点,保障医院业务系统安全、稳定地运行。
等保合规设计
医院所有的安全设备均部署在主数据中心。在安全合规方面,严格执行分区分域。在互联网出口部署下一代防火墙、入侵防御、全网行为管理各1台,专线出口部署下一代防火墙2台。所有设备界面简洁,策略配置人性化、简单易懂。
通过深信服下一代防火墙实现风险、保护过程和结果的可视,而非碎片化的攻击可视;通过全网行为管理则可以实现用户认证、流量管控、应用封堵、行为审计等功能,有效对医护人员的上网流量进行保护和管控。
配置集成安全平台,承载日志审计、数据库审计、堡垒机、基线核查等合规类安全组件,满足《网络安全法》及等保2.0三级要求,对上述设备进行统一管理,对全网异常流量和安全威胁进行统一展示和告警。
在超融合架构中,部署分布式防火墙,对访问服务器的流量,通过安全策略拒绝非授权访问,保护服务器安全;部署云安全资源池,针对核心(如HIS等)及普通(如部分网站等)业务系统划分不同的安全资源。
基于深信服APDRO安全模型
打造医院安全运营中心
深信服基于APDRO安全模型(A:Artificial Intelligence智能、P:Protect防御、D:Detect检测、R:Respond响应、O:Operate运营),在产品及方案上进行优化,打造安徽省妇幼保健院西院安全运营中心。
深信服安全感知平台、下一代防火墙、终端检测响应平台中都集成了深信服SAVE安全智能检测引擎,该引擎由深信服蓝军团队、算法团队、大数据团队等合作研发,基于黑客视角和ATT&CK架构,将机器学习技术应用到检测整个攻击链的每个过程中,为威胁溯源/追捕、攻击路径可视、安全可视提供基础,增强深信服产品应对已知、未知威胁的能力,实现了网-端-云的全方位安全防护覆盖。
在安全运营中心方案中,安全感知平台作为用户的本地安全大脑,可以收集780种以上设备的安全日志(含第三方设备),进行统一分析和溯源举证;平台具有11个大屏,从综合态势、失陷主机、病毒事件多个维度进行展示,安全运营效果实时可见,让医院领导能够及时掌握全网安全态势。
通过监控中心、处置中心、分析中心等,将安全事件的监控、处置、分析单独分开,更符合安全运维视角,便于医院管理员固化工作流程,简化运维、提升效率。支持将自定义的安全事件处置策略转换成自动响应策略,解决同类型事件手动重复配置问题,减轻运维工作量。
在安全感知平台中,支持资产类型、事件类型、风险等级自动化编排响应策略,可联动组件包括防火墙AF、全网行为管理AC、终端检测响应平台EDR;支持自动化编排响应处置手段,包括联动封锁、访问控制、上网提醒、冻结账号、一键查杀、进程取证,可识别平台已对接的安全设备,自动推荐联动策略。
改造完成后的数据中心业务价值
1.设计分类资源池,实现动态分配
通过超融合和云计算技术,把每个物理服务器虚拟化成计算资源池,提供云主机资源,并根据HIS、LIS业务系统的不同特点分配不同的计算资源,配置不同规格的云主机,实现动态分配、灵活扩展。
2.构建稳定可靠的容灾体系
构建容灾体系,实时监控容灾体系是否正常运行,以及业务系统在两地数据中心的健康状态,以保障业务可随时进行切换;当单台主机或单块磁盘出现故障时,可对业务系统进行快速恢复(优先从主数据中心的本地备份中恢复,避免切换到备数据中心造成运维复杂度增加)。
3.构建主动防御的安全体系
将安全与云融合,依照三级等保能力建设要求,为用户打造“一个中心、三重防护”的安全体系架构。在合规之上,挖掘“主动防御”的安全价值,实现“有效保护”的建设目标。
深信服助力安徽省妇幼保健院西院建设私有云数据中心,为医院提供了高效调配各类系统资源的服务平台,也为医院医疗数据的存储异构整合、弹性扩容、安全性与稳定性、有效利用提供了可靠的保障,帮助医院应对日益增多的医疗业务需求与医院管理的信息化需求,推进医院信息化建设云化演进。
IT解决方案:
移动办公安全解决方案 移动应用安全解决方案
在线业务优化解决方案 在线业务安全解决方案
企业数据安全解决方案
分支组网优化解决方案
业务容灾备份解决方案
互联网安全管控解决方案
新型智慧城市解决方案
政务数据中心建设方案 政务专网建设解决方案
互联网安全优化方案 政务移动安全接入方案
业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例
电子政务专网应用加速及传输优化解决方案
政府信息中心上网行为管理解决方案
企业办公无线解决方案 电子商务网站优化解决方案
企业办公桌面云解决方案 数字校园解决方案
桌面云解决方案 数字图书馆解决方案
业务与支撑系统安全 随势而变的ICT
云资源池安全与优化 广电网络解决方案
网络安全等级保护(等保2.0)解决方案
等保一体机解决方案 云安全解决方案
产品应用场景:
终端安全建设 办公网安全建设 数据中心安全建设
移动安全建设 构建网端云敏捷安全架构
关键业务上云 涉密虚拟化建设 私有云建设
分支云建设 容器云建设 托管专属云建设 同架构混合云建设
数据中心容灾备份 云数据中心建设 改善网络访问体验
服务器负载均衡 双活数据中心 IPv6改造
替换传统PC终端 云数据中心统一存储 海量非结构化数据存储
多分支组网 全球访问加速
企业级数据中心新建/改造
业务系统新建/改造
关键应用上云 容灾备份云
开发测试云 容器云
IT价值:
运维 稳定 安全
安全品类:
边界安全 云安全 终端安全 威胁检测
身份与访问安全 安全审计与运营
云产品HCI超融合一体机:
配置管理
资源监控
分布式防火墙
异构虚拟化管理
CDP及数据备份
集成docker
集成aSEC
产品方向:
安全类
云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品 EMM 安全感知平台 XSEC WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务
云计算类
超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud
基础架构类
桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R
云产品核心优势:
架构更简单
扩容更便捷
应用部署更简单
数据更可靠
稳定高效承载关键业务
多维度的安全防护能力
更高效的安全策略管理
可视化极简运维
产品:国行原装正品, 深信服科技官网
深信服官网:sangfor.com , 深信服科技官网
产品分类:
企业级安全
边界安全 下一代防火墙AF
云安全 信服云盾 信服云眼
重构入云业务安全边界 威胁检测 安全感知平台SIP
安全解决方案
网络安全等级保护(等保2.0)解决方案 云安全解决方案
网端云敏捷安全架构
终端安全
终端检测响应平台EDR 企业移动管理EMM
身份与访问安全
上网行为管理AC SSL VPN 硬件VPN EasyConnect
行为感知系统BA
安全审计与运营
数据库安全审计DAS
云计算
企业级云aCloud 超融合aCloud
新型智慧城市解决方案 服务器虚拟化
云管平台aCMP 大数据智能平台
超融合软件 超融合一体机
基础架构
桌面云aDesk 应用交付AD
软件定义统一存储系统EDS
一体化网关MIG 广域网优化WOC 安全SD-WAN2.0
深信服总代理(深信服经销商/深信服代理商):
四川深信服:德阳深信服 绵阳深信服,攀枝花深信服,西昌深信服,雅安深信服,内江深信服,资阳深信服,南充深信服,眉山深信服,乐山深信服,自贡深信服 泸州深信服 广元深信服 遂宁深信服 宜宾深信服 广安深信服 达州深信服 雅安深信服 巴中深信服 资阳深信服 攀枝花深信服 凉山彝族自治州深信服 甘孜藏族自治州深信服 阿坝藏族羌族自治州深信服
下一代防火墙具体型号:
AF- 1000-D420 AF-1000-A 300
AF- 1000- D440 AF-1000-A 400
AF- 1000- D600 AF-1000- B400
AF- 1000- E440 AF-1000-C 600
AF-1 000- E800
企业级无线方案适用机型:
无线AC控制器
千兆无线控制器NAC-6100
千兆无线控制器NAC-6200
千兆无线控制器NAC-6300
千兆无线控制器NAC-6380
千兆无线控制器NAC-6600
万兆无线控制器NAC-7100
万兆无线控制器NAC-7200
万兆无线控制器NAC-7300
万兆无线控制器NAC-7600
小型无线控制器HG-2005-P
软件控制器SAC-1000
室内无线AP
11n型SMB无线接入点NAP-1500
11ac型无线接入点NAP-1600
11ac wave2型无线接入点NAP-1700
11n型SMB无线接入点NAP-2400-S
11ac wave2双频无线NAP-3600(MU)
11ac wave2双频无线接入点NAP-3700
11ax 高性能无线接入点NAP-3720-X
11ac蓝牙无线接入点NAP-4650
11ac wave2智能天线无线NAP-5600
11ax 高性能无线接入点NAP-5820-X
11ac wave2智能天线无线接入点SDU-1800
室外无线AP
11ac无线接入点NAP-8000
11ac无线接入点NAP-8000(L)内置天线
11ac无线接入点NAP-8000(L)外置天线
11ac wave2无线接入点NAP-8100
11ac wave2无线NAP-8100(L)内置天线
11ac wave2无线NAP-8100(L)外置天线
11ax 高性能无线接入点NAP-8220-X
面板无线AP
802.11n面板NAP-2800-P
802.11ac面板NAP-3500-P
802.11ac wave2面板NAP-3560-P
802.11ac wave2面板NAP-3600-P(MU)
特殊无线AP
NAP-1720-LTE室内wave2无线接入点
室外4G全网通无线接入点NAP-8100(L)-LTE
NAP-4100V全网通移动车载无线AP
NAP-3620电子书包场景专用无线AP
NAP-3620(R3)高密环境专用三频无线AP
NAP-3680医疗场景零漫游无线AP
11ac wave2高密定向无线NAP-3700(D)
NAP-8100工业级防爆无线AP
无线网络相关配件:
网口防雷器
天馈防雷器
室内专用美化天线
室外专用定向天线
室外专用全向天线
超远距离中继天线
四川 深信服 代理:
深信服成都渠道代理商有哪些;深信服渠道代理商有哪些;深信服nat代理上网;深信服代理商资质查询;深信服总代怎么样;深信服的渠道有哪些;
深信服维修(sanfor维修),以及更多产品和详情请咨询:
成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商
无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值
成都科汇科技有限公司(深信服官方授权代理商)
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ: 1325383361
手机:180 8195 0517(微信同号)