Сбор данных маклера пакета сети НетТАП для безопасности сети больницы медицинского поля

Сбор данных маклера пакета сети NetTAP для безопасности сети больницы медицинского поля

1. Ключевые факты

В настоящее время, медицинская система в реформе медицинской промышленности стандартизация также постепенно осуществить, как важная индустрия, поэтому свое развитие должно держать вверх с побежкой времен, разумный и эффективные деятельности при управления, в конструкции informatization медицинской промышленности также были ускорены ход, которая делает больницы также активно использовать современные инструменты управления для того чтобы достигнуть цели улучшать эффективность. Для медицинской промышленности, современные инструменты управления несомненно реформа для того чтобы улучшить эффективность общей работы больницы, усилить внутреннее управление, и достигают лучшей связи доктор-пациента. Хотя современные инструменты управления приносят преимущества в больницу, они также приносят некоторые недостатки, а именно информационную безопасность.

Проблемы информационной безопасности общие во всех социальных положениях. Это из-за быстрого развития интернета. Ежедневная жизнь и развлечения s людей ' по существу неотделимы от регистрации Internet.As far as медицинской и деятельность банковского счета, серия поведений нельзя отделить от цепи индустрии черноты сети Internet.The держать близкий глаз на этих работах близко связанных с жизнью, только после этого имеет возможность сделать противозаконные выгоды. Также, в современную модель управления проблем информационной безопасности больницы, совмещенную с традиционной медицинской промышленностью не поглотит много талант информационной технологии, привел к проблемам информационной безопасности в управлении процесс не найден во времени и обрабатывающ, это позволит преступникам, который дали так проблему информационной безопасности должно быть достойно медицинских работников. Только в информационном менеджменте в то же время сделать хорошую работу в работе информационной безопасности может получить, что лучшие экономические и социальные пособия, стал хорошей больницей репутации.

Стратегия конструкции системы безопасности сети в медицинской промышленности:

1) безопасность передачи сети:

Шифруйте передачу данных для обеспечения безопасности во время передачи.

Резервирование и восстановление: Важное сетевое оборудование, применения, вебсайты, etc. медицинской системы должны быть деланы резервную копию и иметь способность восстановить работу энергетической системы в очень коротком периоде времени.

2) способность антивируса:

Компьютерный вирус причинит много повреждение к ежедневному делу больницы, делает хорошую работу работы антивируса очень важен, оно необходим для того чтобы установить всю сеть системы антивируса.

3) обнаружение безопасностью сети:

система сканирования уязвимостью принята для того чтобы просмотреть информационную систему для обеспечения что внутренняя сеть работает в самом лучшем государстве. способность Анти--нападения: самый лучший путь защитить против внешних угроз принять брандмауэр оборудования с высокими показателями, которые не только обеспечивают защиту секретности пароля для сети, но также ограничивает доступ к применениям основанным на базе данных имени пользователя потребителя специфической. Брандмауэры сохраняют ширину полосы частот для критического движения дела путем предотвращение самолет-нарушителей и позволять жульническим применениям быть определенным и преграженным. Эта эффективная технология сети критическая к индустрии здравоохранения, которая имеет высокие требования к конфиденциальности.

4) система ревизии безопасности эксплуатации и техническое обслуживание:

После внешней защиты завершает, внутренние призраки будут предотвращены, будут установлены иерархические центры управления и управления безопасностью на всех уровнях, и технология ревизии безопасности будет использована для того чтобы осуществить что эффективная проверка всей сети, показатель и воспроизвести аварии безопасностью произошла в сети, и обеспечивает безопасность данных по сети и деятельности сети.

5) Система балансирования загрузки:

Регистрация онлайн была направлением развития. Если число посетителей в то же время слишком большое или число людей обращая внимание вебсайты и применения больницы увеличивает драматически в случае эпидемии, то будут повлияны на общие скорость ответа и влияние опыта; К тому же с большое количество работы передачи медицинской информации следовать медленной системой балансирования загрузки передачи смогите улучшить использование сети больницы.

2. Умное движение обрабатывая способности маклера пакета сети (часть)

Обломок ASIC плюс многожильное C.P.U.

возмоности обработки умного движения 480Gbps

Фильтровать данных

Поддержанный фильтровать пакета L2-L7 соответствующ, как SMAC, DMAC, ГЛОТОЧЕК, ПОГРУЖЕНИЕ, спорт, Dport, TTL, СИН, ACK, РЕБРО, тип поле локальных сетей и значение, протокол IP номер, TOS, etc. также поддержал гибкое сочетание из до 2000 фильтруя правил.

Контроль в реальном времени тенденции движения

Поддержанные контроль в реальном времени и статистика на потоке данных на уровне порт и стратегического уровня, показать тариф RX/TX, получают/для отправки байт, но., RX/TX число ошибок, максимального тарифа дохода/волос и других основных индикаторов.

Платформа видимости NetTAP®

Поддержанный доступ платформы управлением матрицы-SDN NetTAP® визуальный

Резервная электрическая система 1+1 (RPS)

Поддержанная двойная резервная электрическая система 1+1

КРАН NPB.pdf сети NT-FTAP-48XE

3. Типичные структуры применения

КРАН сети NetTAP® для захватывать центра данных данным по больницы/контроль регистрация, обнаружение, оплата в службах безопасности сети медицинской промышленности.

Описание структуры сети

Различные отделы больницы, как сборники пошлины поликлинического, штат стационарной больного, доктора и управленческий аппарат

Через центральные соединение и доступ сети переключателя к внутреннему серверу больницы. Офис сервисного сбора поликлинического может получать доступ к сети медицинского страхования через линию DDN особенную, и система платежей офиса сервисного сбора поликлинического может взаимодействовать с данными по банка через интернет.

Потребности конструкции изоляции и обмена информацией сети больницы людей

Ввиду ситуации существующей сети, согласно планированию конструкции informatization нашей больницы, следующие задачи должны быть достиганы:

От перспективы управления и технологии, установите разнослоистую систему безопасности для обеспечения безопасности и конфиденциальности данных по сети больницы и различных систем. В то же время, пока поддерживающ изоляцию медицинского страхования больницы, унесены интернет и различный обмен данными систем больницы, умеренных и controllable между внутренними и внешними сетями. Защитите безопасность каждой системной сети больницы, достигните изоляции, предотвратите нападение хакеров вне сети. Запишите сеть центра данных больницы, обмен файла больницы и деталь имени пользователя перевода по почте, для того чтобы держать показатели.

Внутренние сети могут легко быть атакованы злыми самолет-нарушителями от внешних сетей.

Как:

1- ищейка ПОЛЬЗ самолет-нарушителя и другие программы ищейки для того чтобы обнаружить и просмотреть уязвимости безопасности сети и операционной системы, как IP-адрес сети, тип операционной системы применения, который номер порта TCP, который нужно раскрыть, система для сохранения имени пользователя и пароля и другие ключевые файлы информации о безопасности, и через соответствуя программу нападения атаковать внутреннюю сеть.

2- самолет-нарушители получают имя пользователя, пароль и другую информацию потребителей интранета через контроль сети и другие предварительные середины, и после этого подделывают внутреннюю законную идентичность к имени пользователя незаконно и крадут важную информацию интранета.

3- злое нападение: самолет-нарушитель отправил большое количество Пингов в обслуживание интранета важное, так как сервер перегружал к отказу в обслуживании и даже система разбила.

4. Спецификации