Captação de dados do corretor do pacote da rede de NetTAP para a segurança da rede do hospital do campo médico

Corretor Data Capture do pacote da rede de NetTAP para a segurança da rede do hospital do campo médico

1. Fatos chaves

Presentemente, o sistema médico esteve na reforma da normalizaço da indústria médica é igualmente gradualmente realizar, como uma indústria importante, assim que seu desenvolvimento deve prosseguir com o ritmo do Times, mais razoável e as atividades eficientes da gesto, na construço da informatizaço da indústria médica foram aceleradas igualmente, que faz os hospitais é igualmente ativamente usar ferramentas de gesto modernas para conseguir a finalidade de melhorar a eficiência. Para a indústria médica, as ferramentas de gesto modernas so indubitavelmente uma reforma para melhorar a eficiência do trabalho total do hospital, para reforçar a gesto interna, e conseguem uma melhor comunicaço do doutor-paciente. Embora as ferramentas de gesto modernas tragam benefícios ao hospital, igualmente trazem algumas desvantagens, a saber segurança da informaço.

Os problemas de segurança da informaço so comuns em todas as classes sociais. Isto é devido ao desenvolvimento rápido do Internet. O dia a dia e o entretenimento de s dos povos ' so basicamente inseparáveis do registro médico de Internet.As far as e a operaço da conta bancária, uma série de comportamentos no pode ser separada da corrente da indústria do preto da rede de Internet.The é manter um olho próximo nestas atividades estreitamente relacionado vida, somente tem ento a oportunidade de fazer lucros ilegais. Também, no modelo de gesto moderno de problemas de segurança da informaço do hospital, combinado com a indústria médica tradicional no absorverá muito o talento da tecnologia da informaço, conduziu aos problemas de segurança da informaço na gesto que o processo no é encontrado a tempo e processando, este deixará os criminosos dados assim o problema de segurança da informaço deve ser digno da profisso médica. Somente na gesto da informaço ao mesmo tempo fazer um bom trabalho no trabalho da segurança da informaço pode conseguir melhores benefícios econômicos e sociais, transformar-se um bom hospital da reputaço.

Estratégia da construço do sistema de segurança da rede na indústria médica:

1) Segurança de transmisso da rede:

Cifre a transmisso de dados para assegurar a segurança durante a transmisso.

Cópia de segurança e recuperaço: O equipamento de rede importante, as aplicações, os Web site, etc. do sistema médico devem ser suportados e tido a capacidade para restaurar a operaço de sistema em um curto período de tempo mesmo.

2) capacidade do Anti-vírus:

O vírus de computador causará muito dano ao negócio diário do hospital, faz um bom trabalho do anti-vírus que o trabalho é muito importante, ele é necessário para estabelecer a rede inteira do sistema do anti-vírus.

3) Detecço da segurança da rede:

o sistema da exploraço da vulnerabilidade é adotado para fazer a varredura do sistema de informaço para assegurar-se de que a rede interna se opere no melhor estado. capacidade do Anti-ataque: a melhor maneira de defender contra ameaças externos é adotar o guarda-fogo do hardware com desempenho forte, que fornece no somente a proteço de senha para a rede, mas igualmente restringe o acesso s aplicações baseadas no usuário entra o banco de dados específico. Os guarda-fogos salvar a largura de banda para o tráfego crítico do negócio impedindo intrusos e permitindo que as aplicações desonestos sejam identificadas e obstruídas. Esta tecnologia eficiente dos trabalhos em rede é crítica indústria dos cuidados médicos, que tem exigências altas da confidencialidade.

4) Sistema da auditoria de segurança da operaço e manutenço:

Após a proteço externo é terminado, os fantasmas internos sero impedidos, os centros hierárquicos da gesto e do gerenciamento da segurança a todos os níveis sero estabelecidos, e a tecnologia da auditoria de segurança será usada para realizar que a auditoria eficaz da rede inteira, registro e para reproduzir os acidentes da segurança ocorreu na rede, e assegura a segurança da informaço da rede e da operaço da rede.

5) Sistema do equilíbrio de carga:

O registro em linha transformou-se uma tendência de desenvolvimento. Se o número de visitantes é ao mesmo tempo demasiado grande ou o número de pessoas que paga a atenço aos Web site e s aplicações do hospital aumenta dramaticamente no caso da epidemia, a velocidade da resposta e o efeito totais da experiência estaro afetados; Além com um grande número trabalho da transmisso de informaço médica seguido pelo sistema lento do equilíbrio de carga da transmisso pode melhorar a utilizaço da rede do hospital.

2. Tráfego inteligente que processa capacidades do corretor do pacote da rede (parte)

Processador central de ASIC Chip Plus Multicore

capacidades de processamento inteligentes do tráfego 480Gbps

Filtraço de dados

A filtragem de pacotes L2-L7 apoiada que combina, como SMAC, DMAC, SORVO, MERGULHO, esporte, Dport, TTL, SYN, ACK, ALETA, tipo campo dos ethernet e valor, de protocolo do IP o número, o TOS, etc. igualmente apoiou a combinaço flexível das regras até 2000 de filtraço.

Monitoraço da tendência do tráfego do tempo real

A monitoraço e as estatísticas apoiadas de tempo real no tráfego do porto-nível e de dados do política-nível, para mostrar a taxa de RX/TX, recebem/para enviar bytes, no., RX/TX o número de erros, a taxa máxima da renda/cabelo e outros indicadores chaves.

Plataforma da visibilidade de NetTAP®

Acesso visual apoiado da plataforma do controle da matriz-SDN de NetTAP®

Sistema de energia 1+1 redundante (RPS)

Sistema de energia 1+1 redundante duplo apoiado

TORNEIRA NPB.pdf da rede de NT-FTAP-48XE

3. Estruturas típicas da aplicaço

TORNEIRA da rede de NetTAP® para a captura de Data Center da informaço do hospital/monitoraço o registro, detecço, pagamento em serviços de segurança da rede da indústria médica.

Descriço da estrutura de rede

Os vários departamentos do hospital, tais como coletores de pedágio do paciente no hospitalizado, pessoal da paciente internado, doutores e pessoal administrativo

Com a interconexo e o acesso centrais da rede do interruptor ao servidor interno do hospital. O escritório da taxa de serviço do paciente no hospitalizado pode alcançar a rede do seguro médico através da linha especial do DDN, e o sistema de pagamento do escritório da taxa de serviço do paciente no hospitalizado pode interagir com a informaço do banco através do Internet.

Necessidades da construço do isolamento da rede do hospital do pessoa e da troca de informaço

Em virtude da situaço da rede elétrica pública, de acordo com o planeamento da construço da informatizaço de nosso hospital, os seguintes objetivos devem ser conseguidos:

Da perspectiva da gesto e da tecnologia, estabeleça um sistema de segurança da multi-camada para assegurar a segurança e a confidencialidade da informaço da rede do hospital e de vários sistemas. Ao mesmo tempo, ao manter o isolamento do seguro médico do hospital, o Internet e vário de intercmbio de dados dos sistemas do hospital, o moderado e o verificável entre redes internas e externos so realizados. Proteja a segurança de cada rede de sistema do hospital, consiga o isolamento, impeça o ataque dos hacker fora da rede. Grave a rede do centro de dados do hospital, a troca do arquivo do hospital e o detalhe do início de uma sesso de transferência do correio, para manter registros.

As redes internas podem facilmente ser atacadas por intrusos maliciosos das redes externos.

Como:

1- o tubo aspirador dos USOS do intruso e outros programas do tubo aspirador para detectar e fazer a varredura das vulnerabilidades na segurança da rede e do sistema operacional, tais como o IP address da rede, o tipo de sistema operacional da aplicaço, que número de porto de TCP a abrir, o sistema para salvar o nome e a senha de usuário e outros arquivos chaves de informaço de segurança, e com o programa correspondente do ataque para atacar a rede interna.

2- os intrusos obtêm o nome de usuário, senha e a outra informaço de usuários do intranet com a monitoraço da rede e outros meios avançados, e falsificam ento a identidade legal interna para entrar ilegalmente e roubar a informaço importante do intranet.

3- ataque malicioso: o intruso enviou um grande número sibilos ao serviço importante do intranet, de modo que o servidor sobrecarregasse recusa de serviço e mesmo o sistema deixasse de funcionar.

4. Especificações

NetTAP® (tecnologia de comunicaço nomeada completa Co., Ltd. de Chengdu Shuwei) foi estabelecido em 2007. Centrando-se sobre a investigaço e desenvolvimento de torneiras da rede/de equipamento comunicaço de NPBs, de equipamento da análise de segurança de dados, que fornecem produtos e soluções em por aquisiço de dados grande, armazenamento de dados, monitoraço dos dados, processo de dados e análise de dados para telecomunicações, transmisso de tevê, governo, educaço, TI, finança, banco, hospital, transporte, energia, poder, petróleo, empresa e outras indústrias.

NetTAP® lançou vários tipos de dispositivos high-density como: O gigabit rápido, replicaço do tráfego de rede de 10 Gigabit Ethernet, agregaço, rede de distribuiço bate/NPBs (corretor do pacote da rede), rede híbrida inteligente do tráfego bate, 25G, 40G, 100G, alto densidade etc. e torneiras da rede do desempenho/NPBs (corretor do pacote da rede).

NetTAP® tem uma planta de produço do hardware, todos os produtos de uma comunicaço tem direitos de propriedade intelectual independentes completos do software e do hardware, com registro de Copyright e certificaço de produto completos.

MATRIZ NetInsight™ - inteiramente uma plataforma do controle da visibilidade da rede da funço

Valor do sistema de rede de NetInsight™ da MATRIZ

1- Por aquisiço de dados com planeamento centralizado, elimine a monitoraço do ponto cego

2- Livre a distribuiço dos dados, salvar a análise do investimento total

3- O controle da segurança de dados, reduz o risco de divulgaço

4- Tráfego total visível, mais exata encontrado anormal, análise de falhas mais útil

Arquitetura da funço de NetInsight™ da MATRIZ

1- Camada da interaço do usuário

2- Camada da análise de Big Data

3- Camada do armazenamento de dados

4- Camada da visibilidade da análise

5- Camada por aquisiço de dados

                                                                                       Projeto da nuvem de Zain de telecomunicações de Arábia Saudita