一、需求的背景：

 

   近年来多家医院出现安全的事件，经过排查和溯源，发现不法分子通过多种不同的途径攻击进入内网，加密核心的医疗数据，对医院实施勒索。

 

 

二、医院边界安全的问题分析：

 

   多起安全事件的频发原因，都是黑客通过互联网入口，或者是终端接入区等安全防护手段弱、防护复杂的入口点进行入侵。入侵之后，由于医院没有建立核心业务系统区与非核心业务系统区域以及终端区域之间的安全隔离，导致病毒利用终端区或者非核心业务系统区，作为攻击的跳板，入侵到核心业务系统区域中盗取核心资产的信息，传到外网来进行非法牟利，或者直接加密医院核心数据，对医院进行勒索。

 

 

三、深信服是如何解决这些问题的：

 

   通过将医院的网络划分为不同的安全域:核心业务系统区、非核心业务系统区、互联网出口区、终端区、对外业务发布区、运维管理区、无线区、医疗设备区等等，不同的区域之间部署下一代防火墙，通过事前、事中、事后的检测、防御、响应机制有效防护区域和区域之间的数据通信的安全。

 

   事前预知前置机安全风险：通过资产自动发现、 Web扫描、策略有效性识别等功能，提前协助医院预知前置机存在的安全风险。

 

   事中网端联动全面防御攻击：通过应用层访问控制、入侵检测与防护、 Web层防护、勒索病毒防护，有效针对漏洞攻击、应用层攻击、病毒攻击甚至APT攻击做安全防护。

 

   事后威胁行为的持续检测快速响应：通过失陷主机检测、快速响应机制，对变化多端的攻击方式，做到持续检测和快速响应。

 

 

四、该方案对于医院的价值：

 

   价值1：立体保护，全程安全

 

   通过事前、事中、事后的全生命周期的安全防护机制，网端联动的立体保护能力，针对于前置机面临的安全风险进行详细梳理，对常见的和难防的攻击提供针对性的保护，同时通过多级检测引擎、结合人工智能技术，提高威胁检测和防御的准确性，有效抵御APT攻击、勒索病毒、未知恶意代码、僵尸网络等高级威胁。

 

   价值2：可视管理，简化运营

 

   深信服下一代防火墙提供全程可视化管理实践，从策略配置、风险告警、威胁举证到处理建议以及安全报表均提供直观的信息展示，让用户清晰了解前置机所处的安全状态，明确管理安全风险的方法，辅助安全运营和安全决策。