一、需求背景:
1、近年来多家医院出现安全的事件,经过排查和溯源,发现不法分子通过多种不同的途径攻击进入内网,加密核心的医疗数据,对医院实施勒索。
2、医院在建设互联网医院信息系统后,用户需要通过互联网接入到内部系统,调用医院内部信息,对于内部网络接入来说,僵尸网络是最严重的安全问题,黑客利用病毒木马蠕虫等等多种入侵手段,导致终端被控制,形成僵尸网络,进一步实现终端存储的信息被窃取,终端被引导访问钓鱼网站等问题,利用终端作为攻击跳板危害其他的各类资源。
二、医院互联网出口安全的问题分析:
1、攻击者可通过互联网接入区的端口漏洞,潜入到内部或利用邮件木马种植到医院的内部终端。攻击者通过植入僵尸程序探测,收集网络内部各种脆弱性信息,如账户口令、弱密码、开放端口、不安全配置、应用程序漏洞等并悄悄传递给控制者。
2、医院对外开放微信挂号、线上门诊、住院服务等,保存了重要敏感业务数据,容易成为不法分子攻击对象,并且由于业务访问的及时性要求,医院难以保障业务系统、应用漏洞及时修补,存在被入侵而导致数据被破坏或窃取的风险。
三、深信服是如何解决这些问题的:
通过在医院互联网出口部署防火墙,可以完善解决互联网出口的安全问题。防火墙需要能够提供全面的2-7层网络安全防御能力,能够从网络入口处,一站式智能化解决这些网络层/应用层安全威胁,解决内网用户网络接入和网站业务服务的安全问题。有效预防用户、应用和内容级别的网络安全威胁。为医院网络出口构建一套安全长城,实现医院互联网出口与外部网络安全的隔离和访问控制,保护内部业务网站和用户免受非法侵入。
四、该方案对于医院的价值:
价值1:阻断僵尸网络
有效降低主机失陷风险,精准检测来自互联网的各类已知和未知威胁的非法入侵,基于SAVE智能文件检测引擎与云端威胁查杀,快速识别并阻断各类勒索病毒攻击,采用多种技术手段(NTA、DGA 2.0、隐秘通道、失陷主机检测引擎)精准识别失陷主机,并联动EDR对失陷主机进行处置。
价值2:主动防御
有效抵御互联网+业务的入侵,解决配置策略在被动检测中容易被攻击绕过的问题,通过主动诱捕+语义分析能力,全面覆盖web业务访问行为,整体编码解析率达99.24%,并通过联动云端蜜罐,模拟虚拟环境及多种分析引擎,从而实现转移黑客攻击、深度溯源攻击者画像、封锁攻击者指纹等功能,即使更换攻击IP后仍可拦截。