一、需求背景：

 

   1、近年来多家医院出现安全的事件，经过排查和溯源，发现不法分子通过多种不同的途径攻击进入内网，加密核心的医疗数据，对医院实施勒索。

 

   2、医院在建设互联网医院信息系统后，用户需要通过互联网接入到内部系统，调用医院内部信息，对于内部网络接入来说，僵尸网络是最严重的安全问题，黑客利用病毒木马蠕虫等等多种入侵手段，导致终端被控制，形成僵尸网络，进一步实现终端存储的信息被窃取，终端被引导访问钓鱼网站等问题，利用终端作为攻击跳板危害其他的各类资源。

 

 

 

二、医院互联网出口安全的问题分析：

 

   1、攻击者可通过互联网接入区的端口漏洞，潜入到内部或利用邮件木马种植到医院的内部终端。攻击者通过植入僵尸程序探测，收集网络内部各种脆弱性信息，如账户口令、弱密码、开放端口、不安全配置、应用程序漏洞等并悄悄传递给控制者。

 

   2、医院对外开放微信挂号、线上门诊、住院服务等，保存了重要敏感业务数据，容易成为不法分子攻击对象，并且由于业务访问的及时性要求，医院难以保障业务系统、应用漏洞及时修补，存在被入侵而导致数据被破坏或窃取的风险。

 

 

 

三、深信服是如何解决这些问题的：

 

   通过在医院互联网出口部署防火墙，可以完善解决互联网出口的安全问题。防火墙需要能够提供全面的2-7层网络安全防御能力，能够从网络入口处，一站式智能化解决这些网络层/应用层安全威胁，解决内网用户网络接入和网站业务服务的安全问题。有效预防用户、应用和内容级别的网络安全威胁。为医院网络出口构建一套安全长城，实现医院互联网出口与外部网络安全的隔离和访问控制，保护内部业务网站和用户免受非法侵入。

 

 

 

四、该方案对于医院的价值：

 

   价值1：阻断僵尸网络

 

   有效降低主机失陷风险，精准检测来自互联网的各类已知和未知威胁的非法入侵，基于SAVE智能文件检测引擎与云端威胁查杀，快速识别并阻断各类勒索病毒攻击，采用多种技术手段（NTA、DGA 2.0、隐秘通道、失陷主机检测引擎）精准识别失陷主机，并联动EDR对失陷主机进行处置。

 

   价值2：主动防御

 

   有效抵御互联网+业务的入侵，解决配置策略在被动检测中容易被攻击绕过的问题，通过主动诱捕+语义分析能力，全面覆盖web业务访问行为，整体编码解析率达99.24%，并通过联动云端蜜罐，模拟虚拟环境及多种分析引擎，从而实现转移黑客攻击、深度溯源攻击者画像、封锁攻击者指纹等功能，即使更换攻击IP后仍可拦截。