|
背景 今天给大家分享医疗行业信息系统建设安全防护设备及设备分析介绍,详解二级、三乙、三甲医院信息系统安全防护设备需求。
一、数据中心安全
1、防火墙
WEB网站访问防护专用安全设备,具备WEB访问控制、WEB网络数据分析等基本功能。具备对SQL注入、跨站、扫描器扫描、信息泄露、文件传输攻击、操作系统命令注入、目录遍历、异常发现、webshell攻击检测、盗链行为、拒绝服务攻击防护、网页防篡改、身份认证、日志审计等14项安全功能。①具备数据库审计、数据库访问控制、数据库访问检测与过滤、数据库服务发现、脱敏数据发现、数据库状态和性能监控、数据库管理员特权管控等功能。②支持桥接、网关和混合接入方式,基于安全等级标记的访问控制策略和双机热备功能,保障连续服务能力。①具备访问控制、入侵防御、病毒防御、应用识别、WEB防护、负载均衡、流量管控、身份认证、数据防泄露等9项功能。②支持区域访问控制、数据包访问控制(例如基于IP、端口、网络协议访问的数据包)、会话访问控制、信息内容过滤访问控制、应用识别访问控制等5种访问控制类型。
2、安全审计设备
记录网络行为并进行审计和异常行为发现的专用安全设备。①对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。②审计记录包括事件的时间和日期、用户、事件类型、事件是否成功及其它与审计相关的信息。
监控数据库系统的用户操作日志、数据库活动、预警的专用设备。①具备数据库操作记录的查询、保护、备份、分析、审计、实时监控、风险报警和操作过程回放等功能。②支持监控中心报警、短信报警、邮件报警、Syslog报警等报警方式。
①具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时告警与阻断、会话审计与回放等功能。②支持基于用户、运维协议、目标主机、运维时间段(年、月、日、时间)等授权策略组合。③支持运维用户、运维客户端地址、资源地址、协议、开始时间等实时监控信息项。
①支持重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要事件审计。②支持记录事件的日期、时间、类型、主体标识、客体标识和结果等。三级甲等医院满足①②要求。
3、系统加固设备
检测与发现系统漏洞的专用设备。
①具备资产管理、漏洞管理、扫描策略配置、漏洞扫描和报表管理等5项功能。②支持CVE、CNNVD、CNCVE、CNVD、BUGTRAQ等5种漏洞库编号,按照国家新发布的漏洞及时更新。③产品扫描信息支持主机信息、用户信息、服务信息、漏洞信息等4种内容。④支持扫描操作系统、网络设备、虚拟化设备、数据库、移动设备、应用系统等6类系统和设备。⑤支持主机探测、端口扫描、弱口令扫描、多主机扫描、多线程扫描、口令猜解等6种扫描方式。⑥支持SNMP trap、邮件、短信、Syslog等4种告警方式。
①具备资产管理、漏洞管理、扫描策略配置、漏洞扫描和报表管理等功能。②支持SQL注入、Cookie注入、跨站脚本攻击、敏感信息泄露等漏洞检测能力。③支持Cookie、Form、Basic、NTLM等登录认证方式。④支持SNMP trap、邮件、短信、syslog等告警方式。
4、数据加固设备
(1)网络防泄漏设备: 网络防泄漏设备 防止通过网络传输泄露敏感/关键信息的专用设备。 ①具备识别能力(协议识别、应用识别、文件识别、内容识别、异常行为识别)、响应能力、策略管理、报表与审计等4项功能。 ②支持HTTP、HTTPS、FTP、SMTP、POP3等5种协议识别。③支持识别加密文件、压缩文件、图片文件、非Windows文件、未知文件、自定义文件等6种文件类型。④支持文档多层嵌套方式逃避检测、文件多层压缩逃避检测、邮件密送、修改文件扩展名、图片嵌入敏感文档、拷贝文档部分内容泄露敏感信息、少量多次泄露敏感信息、文档页眉页脚隐藏敏感信息、敏感信息标识为隐藏段落等9种常见异常行为识别方式。⑤支持文件内容、发送者、接收者、文件特征、通讯协议等5种条件策略配置。
①具备敏感数据发现、发现的敏感数据展示、敏感数据隔离等3项功能。②支持在文件服务器、数据库、协作平台、Web站点、台式机、移动终端等6种系统的敏感数据发现。③支持非结构化数据指纹检测、结构化数据指纹检测、机器学习特征提取与检测、关键内容描述、正则、数据符等6种检测技术。
①具备系统管理、加解密引擎管理、数据库透明加密管理、数据库状态监控、数据库风险扫描等5项功能。
①具备邮件加密、安全防御、邮件传输代理、日志审计等4项功能。②支持附件加密、邮件替换、邮件附件备份、附件链接下载管理、防止机密信息外泄、第三方证书认证加密、网关-网关加密等7种邮件加密方式。③支持DNS反向解析、SMTP攻击防御、SMTP连接限制、SMTP字典攻击、SMTP密码防猜机制、POP攻击防御、IMAP攻击防御、DNS攻击防御等8种安全防御方式。④支持邮件中继控制、多台AD服务器轮询、SMTP认证控制、邮件交换、假冒Postmaster攻击防护等5种MTA功能。
5、入侵防控设备
(1)入侵防御设备:
对网络数据流量进行深度检测、实时分析,并对网络中的攻击行为进行主动防御的专用设备。
①具备深层检测、内容识别、即时侦测、主动防御、无线攻击防御、抗拒绝服务、日志审计、身份认证等9项功能。②支持攻击行为记录(包括攻击源IP、攻击类型、攻击目的、攻击时间等)、协议分析、模式识别、异常流量监视、统计阀值、实时阻断攻击等6种入侵防御技术。③支持流量检测与清洗(流量型DDoS攻击防御、应用型DDoS攻击防御、DoS攻击防御、非法协议攻击防御、常用攻击工具防御等)、流量牵引和回注等2种抗拒绝服务技术。二级医院具备3项功能、支持2种入侵防御技术、支持2种抗拒绝服务技术。三级乙等医院具备4项功能、支持3种入侵防御技术、支持2种抗拒绝服务技术。三级甲等医院具备4项功能、支持3种入侵防御技术、支持2种抗拒绝服务技术。
通过对网络上的数据包作为数据源,监听所保护网络内的所有数据包并进行分析,从而发现异常行为的入侵检测系统。
参照《信息安全技术网络入侵检测系统技术要求和测评方法》[GBT20275-2013]将网络入侵检测系统技术要求分为一级、二级、三级。三级甲等医院满足三级要求。
(3)网络准入控制设备:
屏蔽不安全的设备和人员接入网络,规范用户接入网络行为的专用设备。
①具备网络准入身份认证、合规性健康检查、终端接入管理(包括:PC、移动终端等)、用户管理、准入规则管理、高可用性、日志审计等7项功能。 ②支持pap、chap、md5、tls、peap等5种网络准入身份认证方法。
|
