Corretor Data Capture do pacote da rede de NetTAP para a segurança da rede do hospital do campo médico
1. Fatos chaves
Presentemente, o sistema médico esteve na reforma da normalização da indústria médica é igualmente gradualmente realizar, como uma indústria importante, assim que seu desenvolvimento deve prosseguir com o ritmo do Times, mais razoável e as atividades eficientes da gestão, na construção da informatização da indústria médica foram aceleradas igualmente, que faz os hospitais é igualmente ativamente usar ferramentas de gestão modernas para conseguir a finalidade de melhorar a eficiência. Para a indústria médica, as ferramentas de gestão modernas são indubitavelmente uma reforma para melhorar a eficiência do trabalho total do hospital, para reforçar a gestão interna, e conseguem uma melhor comunicação do doutor-paciente. Embora as ferramentas de gestão modernas tragam benefícios ao hospital, igualmente trazem algumas desvantagens, a saber segurança da informação.
Os problemas de segurança da informação são comuns em todas as classes sociais. Isto é devido ao desenvolvimento rápido do Internet. O dia a dia e o entretenimento de s dos povos ' são basicamente inseparáveis do registro médico de Internet.As far as e a operação da conta bancária, uma série de comportamentos não pode ser separada da corrente da indústria do preto da rede de Internet.The é manter um olho próximo nestas atividades estreitamente relacionado à vida, somente tem então a oportunidade de fazer lucros ilegais. Também, no modelo de gestão moderno de problemas de segurança da informação do hospital, combinado com a indústria médica tradicional não absorverá muito o talento da tecnologia da informação, conduziu aos problemas de segurança da informação na gestão que o processo não é encontrado a tempo e processando, este deixará os criminosos dados assim o problema de segurança da informação deve ser digno da profissão médica. Somente na gestão da informação ao mesmo tempo fazer um bom trabalho no trabalho da segurança da informação pode conseguir melhores benefícios econômicos e sociais, transformar-se um bom hospital da reputação.
Estratégia da construção do sistema de segurança da rede na indústria médica:
1) Segurança de transmissão da rede:
Cifre a transmissão de dados para assegurar a segurança durante a transmissão.
Cópia de segurança e recuperação: O equipamento de rede importante, as aplicações, os Web site, etc. do sistema médico devem ser suportados e tido a capacidade para restaurar a operação de sistema em um curto período de tempo mesmo.
2) capacidade do Anti-vírus:
O vírus de computador causará muito dano ao negócio diário do hospital, faz um bom trabalho do anti-vírus que o trabalho é muito importante, ele é necessário para estabelecer a rede inteira do sistema do anti-vírus.
3) Detecção da segurança da rede:
o sistema da exploração da vulnerabilidade é adotado para fazer a varredura do sistema de informação para assegurar-se de que a rede interna se opere no melhor estado. capacidade do Anti-ataque: a melhor maneira de defender contra ameaças externos é adotar o guarda-fogo do hardware com desempenho forte, que fornece não somente a proteção de senha para a rede, mas igualmente restringe o acesso às aplicações baseadas no usuário entra o banco de dados específico. Os guarda-fogos salvar a largura de banda para o tráfego crítico do negócio impedindo intrusos e permitindo que as aplicações desonestos sejam identificadas e obstruídas. Esta tecnologia eficiente dos trabalhos em rede é crítica à indústria dos cuidados médicos, que tem exigências altas da confidencialidade.
4) Sistema da auditoria de segurança da operação e manutenção:
Após a proteção externo é terminado, os fantasmas internos serão impedidos, os centros hierárquicos da gestão e do gerenciamento da segurança a todos os níveis serão estabelecidos, e a tecnologia da auditoria de segurança será usada para realizar que a auditoria eficaz da rede inteira, registro e para reproduzir os acidentes da segurança ocorreu na rede, e assegura a segurança da informação da rede e da operação da rede.
5) Sistema do equilíbrio de carga:
O registro em linha transformou-se uma tendência de desenvolvimento. Se o número de visitantes é ao mesmo tempo demasiado grande ou o número de pessoas que paga a atenção aos Web site e às aplicações do hospital aumenta dramaticamente no caso da epidemia, a velocidade da resposta e o efeito totais da experiência estarão afetados; Além com um grande número trabalho da transmissão de informação médica seguido pelo sistema lento do equilíbrio de carga da transmissão pode melhorar a utilização da rede do hospital.
2. Tráfego inteligente que processa capacidades do corretor do pacote da rede (parte)
Processador central de ASIC Chip Plus Multicore
capacidades de processamento inteligentes do tráfego 480Gbps
Filtração de dados
A filtragem de pacotes L2-L7 apoiada que combina, como SMAC, DMAC, SORVO, MERGULHO, esporte, Dport, TTL, SYN, ACK, ALETA, tipo campo dos ethernet e valor, de protocolo do IP o número, o TOS, etc. igualmente apoiou a combinação flexível das regras até 2000 de filtração.
Monitoração da tendência do tráfego do tempo real
A monitoração e as estatísticas apoiadas de tempo real no tráfego do porto-nível e de dados do política-nível, para mostrar a taxa de RX/TX, recebem/para enviar bytes, no., RX/TX o número de erros, a taxa máxima da renda/cabelo e outros indicadores chaves.
Plataforma da visibilidade de NetTAP®
Acesso visual apoiado da plataforma do controle da matriz-SDN de NetTAP®
Sistema de energia 1+1 redundante (RPS)
Sistema de energia 1+1 redundante duplo apoiado
TORNEIRA NPB.pdf da rede de NT-FTAP-48XE
3. Estruturas típicas da aplicação
TORNEIRA da rede de NetTAP® para a captura de Data Center da informação do hospital/monitoração o registro, detecção, pagamento em serviços de segurança da rede da indústria médica.
Descrição da estrutura de rede
Os vários departamentos do hospital, tais como coletores de pedágio do paciente não hospitalizado, pessoal da paciente internado, doutores e pessoal administrativo
Com a interconexão e o acesso centrais da rede do interruptor ao servidor interno do hospital. O escritório da taxa de serviço do paciente não hospitalizado pode alcançar a rede do seguro médico através da linha especial do DDN, e o sistema de pagamento do escritório da taxa de serviço do paciente não hospitalizado pode interagir com a informação do banco através do Internet.
Necessidades da construção do isolamento da rede do hospital do pessoa e da troca de informação
Em virtude da situação da rede elétrica pública, de acordo com o planeamento da construção da informatização de nosso hospital, os seguintes objetivos devem ser conseguidos:
Da perspectiva da gestão e da tecnologia, estabeleça um sistema de segurança da multi-camada para assegurar a segurança e a confidencialidade da informação da rede do hospital e de vários sistemas. Ao mesmo tempo, ao manter o isolamento do seguro médico do hospital, o Internet e vário de intercâmbio de dados dos sistemas do hospital, o moderado e o verificável entre redes internas e externos são realizados. Proteja a segurança de cada rede de sistema do hospital, consiga o isolamento, impeça o ataque dos hacker fora da rede. Grave a rede do centro de dados do hospital, a troca do arquivo do hospital e o detalhe do início de uma sessão de transferência do correio, para manter registros.
As redes internas podem facilmente ser atacadas por intrusos maliciosos das redes externos.
Como:
1- o tubo aspirador dos USOS do intruso e outros programas do tubo aspirador para detectar e fazer a varredura das vulnerabilidades na segurança da rede e do sistema operacional, tais como o IP address da rede, o tipo de sistema operacional da aplicação, que número de porto de TCP a abrir, o sistema para salvar o nome e a senha de usuário e outros arquivos chaves de informação de segurança, e com o programa correspondente do ataque para atacar a rede interna.
2- os intrusos obtêm o nome de usuário, senha e a outra informação de usuários do intranet com a monitoração da rede e outros meios avançados, e falsificam então a identidade legal interna para entrar ilegalmente e roubar a informação importante do intranet.
3- ataque malicioso: o intruso enviou um grande número sibilos ao serviço importante do intranet, de modo que o servidor sobrecarregasse à recusa de serviço e mesmo o sistema deixasse de funcionar.
4. Especificações
| Parâmetros funcionais do ® NPB de NT-FTAP-48XE NetTAP |
| Interface de rede | Portos de 10GE SFP+ | 48 * entalhes de SFP+; apoio 10GE/GE; apoio para fibra a única e do multi-modo |
| Fora da relação da gestão da faixa | relação elétrica de 1* 10/100/1000M; |
| Modo do desenvolvimento | aquisição 10Gigabit espectral | Aquisição bidirecional das relações da fibra do apoio 24*10GE |
| aquisição do período do espelho 10Gigabit | Apoio ingresso do tráfego do período de até 48 espelhos |
| Entrada ótica do divisor | O porto entrado pode apoiar o ingresso da único-fibra; |
| Multiplexação portuária | Portos de entrada do apoio simultaneamente como portos de saída; |
| Saída do tráfego | Os portos do apoio 48 *10GE traficam a saída; |
| Replicação/agregação/distribuição do tráfego | apoio |
| Replicação/agregação de apoio do espelho de QTYs da relação | 1 - > replicação do tráfego da relação de N (N <48) N-> 1 agregação do tráfego da relação (N <48) Replicação do tráfego do grupo de G (relação de M-> N) e agregação [G * (M + N) <48] |
| Distribuição baseada na identificação do tráfego | apoio |
| Distribuição baseada no IP/protocolo/na identificação do tráfego tupla do porto cinco | apoio |
| Estratégia da distribuição baseada no encabeçamento que de protocolo o tráfego etiquetado chave identifica | apoio |
| Independência da capsulagem dos ethernet | apoio |
| Gestão de rede do CONSOLE | apoio |
| Gestão de rede de IP/WEB | apoio |
| Gestão de rede do SNMP | apoio |
| Gestão de rede de TELNET/SSH | apoio |
| Protocolo do SYSLOG | apoio |
| Função da autenticação de usuário | Autenticação de senha baseada no nome de usuário |
| Elétrico (Sistema-RPS redundante do poder 1+1) | Tensão de fonte avaliado | AC110-240V/DC-48V [opcional] |
| Frequência do poder avaliado | AC-50HZ |
| Corrente de entrada avaliado | AC-3A/DC-10A |
| Função de poder avaliado | 200W |
| Ambiente | Temperatura de funcionamento | 0-50℃ |
| Temperatura de armazenamento | -20-70℃ |
| Umidade de funcionamento | 10%-95%, Não-condensando-se |
| Configuração do usuário | Configuração do console | RS232 relação, 115200,8, N, 1 |
| Autenticação de senha | apoio |
| Altura de cremalheira | Espaço da cremalheira (U) | 1U 485mm*44.5mm*350mm |
