互联网接入区(互联网接入区和外联接入区)

互联网接入区互联网接入区 医院外网互联网接入区是重点防护对象,需要部署如下设备:
防火墙:直路部署在互联网出口边界,通过双机保证高可靠性,实现边界防护和隔离 安全沙箱:旁路部署在防火墙旁,实现未知恶意文件的行为

互联网接入区

医院的外部互联网接入区域对于保护非常重要,必须包括以下设备:

: 直通防火墙放置在互联网出口边界,提供双机可靠性、周界保护和隔离。

安全沙箱:Bypass部署在防火墙旁边,检测未知恶意文件的行为,并与防火墙联动,阻止未知恶意文件的入侵。

入侵防御系统(IPS):部署在防火墙后面,以保护外部网络攻击流量免受入侵。

互联网运营管理防火墙内部署:直通通道,为医院内网终端提供网络安全接入。

外部服务区外部服务区主要容纳医院网站、互联网注册、邮箱等业务系统,这些系统暴露在互联网上,是攻击者的主要目标。

已知的入侵检测和防病毒检测可以通过互联网外围防火墙来执行。

我们将在对外服务区引入WAF(Web应用防火墙),保护医院网站、挂号等Web业务系统的安全。

运维管理区

通过部署堡垒主机,确保外部网络操作和维护操作可审计。

日志审计日志可审计

外网终端管理系统

保障外网终端安全:通过终端安全检查后,外网终端必须安全接入终端,保证终端安全合规接入医院网络。

外部网络终端必须配备终端防病毒软件,防止恶意代码进入,保障终端访问安全。

以上关于#互联网接入区的相关内容均从网络检索,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93163.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月5日 下午2:53
下一篇 2024年7月5日 下午2:53

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注