方案简介：需求背景医院内网数据中心的HIS、LIS、RIS、PACS等系统承载着医院的核心业务，核心业务的安全将直接影响整个医院的运行。因此对核心业务的防护除关注外部威胁以外，还要实时监测数据中心自身的威胁情况。应用特点数据中心运行着医院所有的核心系统，信息数据的复杂性高，数据量大、稳定性要求高，同时对安全性要求高，需要多方面考虑来保障核心业务中心的安全。安全问题医院内网数据中心是重中之重，围绕核心业务系统的安全建设缺乏稳定高效的闭环处理。勒索病毒、CC外联等时刻威胁着医院核心业务系统，缺乏有效的监测手段。等级保护2.0对安全提出了更高的要求，数据中心需要满足对应等级的合规建设。传统方法问题安全防护设备对堆叠部署，不便统一管理，缺乏联动以及闭环处理的手段。缺乏对勒索病毒等威胁的实时监测及有效防御能力。H3C产品解决方案新华三下一代防火墙基于业界较佳的“Best IN Class”引擎算法，除支持安全控制、VPN、NAT、DOS/DDOS防御等防火墙安全功能外，还一体化地集成了IPS、AV、Web应用防护、DLP等深度安全防御的功能，可替代传统的安全设备堆叠的形式。新华三态势感知平台是主动安全防御体系的“指挥中心”，可与下一代防火墙等安全设备联动，结合威