广西汇发科技开发有限公司

新华三H3C 医院外联业务安全防护场景

需求背景随着信息化进程的推进，医院业务已不局限于内网业务。为便于患者的就医，医院推出了互联网预约挂号、自助缴费、诊疗信息查询等外联业务，这类业务减少了患者来回领取检查、检验结果和排队结算的时间，从根本上改变了“三长一短”的现象。外联业务系统所承载的信息具有极其重要的商业价值，若因黑客攻击等原因造成信息泄露，将会对患者和医院造成极大的负面影响，因此对医院外联业务安全的防护会愈发重要。应用特点医院外联业务系统是医院对外的窗口，如互联网挂号、医院门户网站等，该类业务承载着医院对外信息发布、简化患者就医的作用，需时刻防护网络攻击。安全问题外联业务方便了患者就医，但也加大了个人隐私和敏感信息泄露的风险，患者诊疗信息是攻击者信息窃取的目标。等级保护2.0要求网络边界安全需要合规建设。多设备管理难度大，对威胁定位困难。传统方法问题传统的医院互联网接入区安全防护需要部署防火墙、IPS、防病毒网关等安全设备，需要多设备堆叠，增加了网络节点，也使设备的管理难度增大。缺乏对Web应用服务器攻击的防护。H3C产品解决方案新华三下一代防火墙除支持安全控制、VPN、NAT、DOS/DDOS防御等防火墙安全功能外，还一体化地集成了IPS、AV、W

13 0 0
新华三H3C 远程办公解决方案

应用背景随着网络技术及移动、智能终端的发展，越来越多的移动设备开始进入企业的IT环境当中，远程办公成已是大势所趋。远程办公要求员工无论在什么地方、采用什么样的终端，在安全的身份验证及严格的权限控制下都能够安全地访问到业务数据。这种全新的办公模式，可以使得员工摆脱时间和空间对人的束缚，进一步提高工作协同能力和工作效率。企业级移动应用在这样的一个趋势下将拥有一片广阔的发展空间。挑战与趋势移动设备可以满足在任何时间、任何地点下通过任何网络处理业务，但是传统的信息化应用又受各种技术限制，无法直接适应移动化需求。在大多数情况下，只有重新开发应用系统，购入多套网络设备和服务器，通过重新部署才可以彻底解决移动设备访问问题。这样部署难度大、成本高。同时远程办公带来的安全风险相比传统网络更高，相对开放的网络节点、接入设备的多样性等等，都可能会对企业的经济利益造成一定程度上的威胁。网络安全抑制是远程办公进一步发展的重要原因之一。新华三远程办公解决方案新华三针对组织业务接入需要和组织的安全需求，提出一种基于下一代防火墙设备的“一专多能”的远程办公解决方案。以下一代防火墙设备为VPN网关，提供多种客户端接入方式，

14 0 0
新华三H3C 远程办公卡顿问题解决方案

需求背景2020年初的疫情，催生了远程办公场景的需求，也让管理者意识到信息化建设的重要性。一般来说，企业的正常运转离不开对OA、邮件、文件等系统的访问，疫情期间员工多以远程的方式访问此类业务系统。但在信息系统建设之初，众多单位未考虑大量的远程访问，造成员工远程办公的卡顿问题，影响工作效率。业务问题定位公共DNS随机应答，客户端在两条/多条链路之间随机访问，造成访问速度缓慢。客户端的无序访问，易造成单一链路拥塞，造成业务卡顿或中断。链路故障后无法感知，造成业务中断。H3C远程办公卡顿问题解决方案智能DNS技术可以为外网用户提供内部服务器智能解析服务功能，可以解决由外网访问内网服务器链路选择的问题，在没有负载均衡设备的网络中，外网用户访问内部服务器时只能选择单一链路或者随机选择链路，未经优化的随机链路选择无法保障外网用户的访问体验效果。H3C的负载均衡设备通过内置的智能DNS模块，可以配合客户的解析服务器引导内部服务器的域名解析，当外网用户通过域名访问客户的内部服务器时，负载均衡设备就会通过静态列表或者动态判断算法，选择较优的线路，然后将域名解析成相应线路的IP地址。方案价值客户端无感知，基于智能DNS技术动态探测

14 0 0
新华三H3C 中小型连锁酒店互联解决方案

需求背景随着经济社会的发展，我国酒店业得到了迅速发展，特别是近几年，我国酒店的数量以每五年超过50%的速度增长，其中以中小型连锁酒店的扩张最为迅速。目前，还有众多的连锁酒店在信息建设方面存在不足，缺乏统一的网络安全管理及运维。业务问题在地方的连锁分支酒店，缺乏专业的运维管理人员，出现问题后解决困难，且影响顾客的入住体验。连锁酒店开设分店众多，店面的网络信息缺乏统一的运维管理手段。难以满足“无线非经”和《网络安全法》的合规性要求。H3C中小型连锁酒店解决方案对于连锁酒店的统一运维管理，新华三绿洲云管平台可对总分支酒店所有的网络、安全设备云端纳管，并提供全网统一远程可视化的运维配置，降低运维压力。新华三ACG无线非经覆盖全国95%的地市，无需二次开发，即可对接地方网监平台，满足无线非经的管理要求。新华三ACG设备具备全安全能力，如IPS、AV，可作为出口网关，部署在连锁酒店分支出口，即可满足网络审计的要求，又能提供安全防护能力，减少开支。方案价值云网安一体的解决方案，统一管理纳管，能快速构建便捷、灵活、安全可靠的网络环境。无线非经覆盖95%地市，对接对广，实践丰富，免除对接问题的担忧。满足合规要求。

11 0 0
新华三H3C 公共场所无线增值营销解决方案

需求背景随着互联网经济的发展，广告营销已经不局限于传统的杂志广告、电视广告。目前以自媒体等为代表的新兴广告传播方式已经深入到我们的生活。对于单位的广告营销来说，虽然互联网广告、自媒体广告可以帮助我们快速实现广告的传播，但投入成本高昂。因此，对于大型商场、酒店、机场以及企业，能够利用好现有资源进行广告的营销将变得越来越重要。对于大型商场、酒店、机场等单位，具有一定的公共场所属性，为满足客户需求，都会提供无线网络服务，传统的无线网络服务仅能满足客户的上网需求，但无法实现网络运营者广告营销的需求。且无线网络的管理需要满足安全合规的需求。业务问题安全合规问题。公共场所无线上网安全管理条例规定（无线非经）“非经营性互联网信息服务提供者从事非经营性互联网信息服务时，应当遵守国家的有关规定，接受有关部门依法实施的监督管理”。同时《网络安全法》第二十一条也规定提供的无线网络应“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月”。认证问题。传统无线上网认证方式过于繁琐，影响用户的使用体验。广告营销困难。传统的无线环境，所能提供的广告营销方式单一，不能满足实际的

11 0 0
新华三H3C 态势感知解决方案

近年来，席卷全球的数字化转型正在彻底改变用户体验、业务流程、产品和服务以及商业模式，越来越多的企业借助以云计算、大数据、物联网为代表的新兴技术来运营自身业务，企业重要的核心资产正在由固定资产向数据资产转移，数据成为其业务稳定运营的关键。在数字化转型过程中，网络安全形势也日益严峻，数据泄露事件频发，甚至直接导致业务的停顿。传统的被动安全防护体系已经根本无法抵御日益频繁网络攻击，企业需要重新审视传统网络安全的思想、方法、技术和体系，构筑全面防护的安全体系。新华三认为，面对数倍于我们防护速度的安全威胁，我们唯有向更高的安全防护阶段演进，不断提升防护体系能力，实现从被动防护、合规防护向主动安全的跨越，建立主动、智能和全局的安全防护体系，才能有效应对日益严峻的安全形势。从被动安全向主动安全的转变，构建主动安全体系成为数字经济时代的必然选择。主动安全的核心是态势感知。新华三态势感知是以安全大数据为基础，对能够引起网络态势发生变化的要素进行获取、理解、评估、呈现以及对未来发展趋势预测的一个过程；是从全局视角提升对安全威胁的发现识别、理解分析、响应处置的一种能力；是通过智能分析和联动响应，结合机器学习

14 0 0
新华三H3C 医疗等级保护解决方案

需求背景医院信息系统作为医院业务运行的基石，其稳定性至关重要，一旦医院信息系统不稳定，将引发患者无法挂号、无法付费、无法开药等一系列连锁反应，给患者带来巨大的安全隐患，也给医院带来巨大损失。可以说，信息安全关乎着医院的社会责任，信息泄密将会对医院带来巨大损失。有关数据显示，2018年在全国三甲医院中，有247家医院检出勒索病毒，若该病毒在内网扩散爆发，将会直接导致医院业务系统难以正常运营、患者无法顺利就医，造成不良的社会反映。等级保护2.0的推出，可帮助医院数字化转型中解决安全事故，达到不止合规的核心理念。业务安全问题随着医疗信息的建设推进，医院信息业务融入了众多新的业务，从传统的四大系统到智慧医疗、远程医疗等，每个业务系统的中断，都会对医疗系统的运行造成影响。医院资料信息高度集中，患者的电子病例、用药信息等数据至关重要，近几年勒索病毒等安全事故频发，直接威胁到核心数据的安全。等级保护建设中，除在物理层面、技术层面等有要求外，还在管理层面有详细标准。网络安全的建设推进，安全管理人员运维压力较大，使得管控方面不到位。传统解决方案问题等级保护建设难度大：对于二级及二级一下医疗机构，缺乏专业的安全管理

15 0 0
新华三H3C 商业医疗安管一体机

政策导向：随着十余年医疗信息化的飞速发展，医疗网络安全变的愈发重要。关键信息基础设施安全保护条例第三十一条中提出对国家卫生行业领域的关键信息基础设施，在网络安全等级保护制度的基础上实行重点保护。2019年5月13日国家网络安全等级保护制度2.0标准正式发布，并于12月1日起实施，医疗行业正式迈入等保2.0时代，对医疗机构提出了更大挑战。面对的挑战：近年在全国三甲医院中，有247家医院检出了勒索病毒，2月某医院出现系统瘫痪状况，患者无法顺利就医，正值儿童流感高发季，医院大厅人满为患。解决方案：安管一体机帮助医疗客户完成了等保2.0要求的三重防护以及安全管理，配合新华三强大的安全服务能力帮助客户通过等保测评。方案价值：案例：河北省沙县人民医院、河南省上蔡县人民医院、苏州市吴江区第五人民医院、海南省琼中县人民医院、河北省青龙县人民医院

13 0 0
新华三H3C 商业医疗安全等保

背景：信息化技术当前已经深入应用到了医院的日常经营发展内容中，建立了医院整体管理运营信息系统，对提高医院的管理效率和管理质量发挥了重要的作用。而信息安全管理，也在当前医院日常管理内容中占据了更为重要的位置，同时医院信息安全管理的内容相较于传统，也变得更加的丰富，医院信息安全管理的内容包括医院的信息系统网络安全、备份信息记录安全、计算机设备病毒防治、医院信息管理系统平台安全等诸多内容，对医院的信息安全提出了更高的要求。医院应该全面清晰的认清当前信息安全的发展形势，做好相应的信息安全防治措施。并且2011年卫生部发布了《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》。面临的挑战：1、医院信息安全的管理责任不够明确当前阶段，医院信息安全管理工作已经成为一项复杂的系统性管理内容，而潜藏的医院信息安全隐患则包括医院信息设备的采购、网络安全产品的采购、医院内部岗位信息的流通、医院信息数据的存储应用、医院的安全信息管理策略以及医院的信息管理安全人员等诸多方面，过多的医院信息安全管理内容很容易造成医院自身信息安全管理资源的配置不够优化，同时对于医院信息安全管理监督的执行也造成了很大影响，

15 0 0
新华三H3C 医疗超融合

背景：近年来，虚拟化、云计算等技术的落地正在推动医疗机构数据中心变革，改变着传统的建设与管理方式。《全国医疗卫生服务体系规划纲要（2015—2020年）》也指出，积极应用移动互联网、物联网、云计算、可穿戴设备等新技术，推动惠及全民的健康信息服务和智慧医疗服务。目前，传统数据中心基础设施在面对日益复杂的院内信息系统和互联网诊疗等新业务时弊端凸显。硬件资源割裂、管理策略分散、业务部署慢，这些问题都在一定程度上影响了上层业务系统的部署和运行，特别是各种微服务架构的新型系统，传统数据中心硬件资源在部署此类业务系统时灵活性不足。业务痛点：1、硬件资源割裂传统医院数据中心资源固化，孤岛式建设导致IT资源无法灵活调度，资源利用率也比较低。2、业务部署缓慢在上线EMR、信息集成平台等新业务系统时，需要先准备硬件设备，然后再配置网络，安装操作系统、中间件、安全系统等，最后再安装业务系统，费时耗力。3、运维工作分散服务器、存储、网络、虚拟化等基础设施供应商繁多，配置管理相对独立割裂，运维人员需要逐个系统进行维护，出现故障时，排查工作量大，对尤其是人手不足的中小医疗机构造成困扰。4、投资成本高昂资源利用率低导致硬件不能发挥

13 0 0
新华三H3C 区域医疗出口安全

背景：在医疗行业信息化建设蓬勃发展的同时，其所面临的网络安全风险也逐渐增多。我国医疗行业仍存在等级保护工作落实情况不佳、整体安全风险较高、医疗信息系统的安全防护水平相对落后的问题，医疗行业网络安全形势不容乐观。根据《2019健康医疗行业观测报告》数据，医疗行业总体处于“较大风险”级别，存在多种网络安全风险及大量可被利用的安全隐患，安全防护能力较弱。报告显示，通过对15339家医疗行业相关单位的观测，存在僵尸、木马或蠕虫等恶意程序的单位共计1029家，应用服务端口暴露在公共互联网中的单位有6446家，4546家单位网站存在被篡改安全隐患，其中261家单位已发生网站被篡改情况。业务面临的挑战：内部威胁：很多时候由于医院内部人员安全意识的确实，个人设备往往未经加密，还很可能带有可能破坏其所连接网络的恶意病毒或“蠕虫”，使医院网络安全遭受威胁。社会工程：此类攻击通过社会工程方法实施，能颠覆哪怕最严格的系统。最常见的社会工程方法是网络钓鱼，攻击者利用精心编制的电子邮件诱骗受害者点击恶意链接或输入其口令信息，或者直接下载恶意软件安装到系统中，来肆无忌惮地窃取医疗机构机密信息并破坏网络系统。DDoS攻击：DDoS攻击是破坏性

16 0 0
新华三H3C 区域医疗接入安全

背景：到2017年，分级诊疗政策体系逐步完善，医疗卫生机构分工协作机制基本形成，优质医疗资源有序有效下沉，以全科医生为重点的基层医疗卫生人才队伍建设得到加强，医疗资源利用效率和整体效益进一步提高，基层医疗卫生机构诊疗量占总诊疗量比例明显提升，就医秩序更加合理规范。到2020年，分级诊疗服务能力全面提升，保障机制逐步健全，布局合理、规模适当、层级优化、职责明晰、功能完善、富有效率的医疗服务体系基本构建，基层首诊、双向转诊、急慢分治、上下联动的分级诊疗模式逐步形成，基本建立符合国情的分级诊疗制度。面临问题：1、在基层接入中，因分级诊疗需要基层卫生机构通过卫生专网接入医院内部同步医院患者信息。因此需要建立一个通信通道确保基层卫生机构能够安全地接入医院数据中心。2、链路质量不一、链路利用率底；3、解决VPN故障耗时较长，必须依赖于人工。4、所有业务流量共享相同VPN隧道，无法根据应用进行区分。5、隧道临时建立，在多分支同时上线场景下，容易造成隧道协商时间过长，甚至出现拥塞。解决方案：方案优势：1、隧道自动切换。当隧道A质量下降或中断，防火墙可以根据负载均衡算法和链路质量探测技术，将业务流量自动切换到其他隧道B，待隧

14 0 0