互联网接入区
医院的外部互联网接入区域对于保护非常重要,必须包括以下设备:
: 直通防火墙放置在互联网出口边界,提供双机可靠性、周界保护和隔离。
安全沙箱:Bypass部署在防火墙旁边,检测未知恶意文件的行为,并与防火墙联动,阻止未知恶意文件的入侵。
入侵防御系统(IPS):部署在防火墙后面,以保护外部网络攻击流量免受入侵。
互联网运营管理防火墙内部署:直通通道,为医院内网终端提供网络安全接入。
外部服务区外部服务区主要容纳医院网站、互联网注册、邮箱等业务系统,这些系统暴露在互联网上,是攻击者的主要目标。
已知的入侵检测和防病毒检测可以通过互联网外围防火墙来执行。
我们将在对外服务区引入WAF(Web应用防火墙),保护医院网站、挂号等Web业务系统的安全。
运维管理区
通过部署堡垒主机,确保外部网络操作和维护操作可审计。
日志审计日志可审计
外网终端管理系统
保障外网终端安全:通过终端安全检查后,外网终端必须安全接入终端,保证终端安全合规接入医院网络。
外部网络终端必须配备终端防病毒软件,防止恶意代码进入,保障终端访问安全。
以上关于#互联网接入区的相关内容均从网络检索,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93163.html
