联软科技医疗行业基础终端安全解决方案_资产管理软件系统

联软科技医疗行业基础终端安全解决方案

联软科技医疗行业基础终端安全解决方案采用网关型准入方式或端口级准入。定义工作时间、非工作时间，计算机无操作对其执行注销、睡眠、休眠、关闭显示器、关机等操作。通过管理平台，对所有安装了助手的计算机自动推送软件、文件等任何程序文件。支持设置检测条件。根据客户端报送上来的资产信息、审计信息，自动生成相关报表、图标，提供查询和导出。

立即咨询

首页 > 产品中心 > 终端安全 > 联软科技医疗行业基础终端安全解决方案

联软产品系列

解决方案建设规划

常见终端入网管控方案分析 icon

IP+MAC地址绑定
特点：免费、无需增加任何设备；

交换机上手动配置、工作量大、维护成本高、且容易误操作；IP和MAC地址容易仿冒；控制单一，无安全检查、访问控制等安全能力。

网络设备自带准入
特点：免费、无需增加任何设备；

终端用户配置繁琐、管控颗粒度粗；无法兼容其他厂商网络设备；只能做身份验证、无安全检查、访问控制、用户设备绑定等安全能力。

上网行为管理
特点：不是准入控制类产品

对互联网用户控制，管理对互联网的使用。（准出，针对已经接入网络的设备进行网络权限控制）。

VPN
特点：属于远程访问技术，让远程用户能够访问企业内网业务资源；

网关暴露容易被攻击；缺乏更多的安全能力，入网安全检查能力弱、无法对数据落地进行安全保护等。

网络接入管理-有线

医院内网： 1、采用网关型准入方式或端口级准入； 2、准入认证未通过前无法访问医院内网业务资源； 3、强制入网安全检查，对防病毒软件、系统安全设置、软件黑白名单等进行检测； 4、通过后访问医院内网资源，针对不同部门人员可进行不同的网络权限分配。 IOT设备： 1、采用网关型准入方式或端口级准入； 2、采用免检方式接入，对免检设备进行仿冒检测； 3、对异常接入设备进行告警和阻断； 4、根据不同区域、不同设备的访问特点，对网络访问权限进行精细化分配。

诊疗外网： 1、采用网关型无代理准入方式； 2、对接入诊疗外网的PC电脑进行身份验证；也可增加入网安全检查；

网络接入管理-无线

医院内网： 1、内部移动设备接入需要安装客户端进行身份认证，终端操作系统包括windows、 Android； 2、身份认证通过后进行安全检查，不符合要求的终端禁止访问医院内网； 3、禁止其它移动设备接入。

诊疗外网： 1、院内员工通过诊疗外网台式机（带无线网卡）访问互联网，要求接入诊疗外网设备进行身份认证； 2、必要时可进行入网安全检查，保障诊疗外网网络安全； 3、可通过上网行为策略对上网行为做黑白名单控制。

访客外网： 1、访客接入网络，重定向到访客认证界面，访客需填写访客单位、姓名、电话、拜访人等信息提交申请； 2、由内部员工/管理员/接待人员扫码审批； 3、对网络访问权限、放行访问时长进行设置。高管/VIP人员终端： 1、可对特殊人员访问诊疗外网进行免检。

医疗行业内网终端运维需求分析 icon

运维压力
随着医院信息化的发展，业务和资产增多，资产管理混乱，难以梳理；安全人员普遍不足的情况下，要承担大量的日常安全管理工作，工作压力山大

勒索病毒与木马攻击
医院数据价值高且敏感。随着医院业务发展，由封闭网络转变为开放网络。业务部署方式向云化迁移，业务系统对接方式多样，业务对方身份复杂。难以进行防护

外设管理
医院内网管理缺乏管理手段，USB随意使用，时常发生病毒感染事件

终端复杂
医院终端数量与分布较为复杂，随着医院BYOD设备的广泛应用，网内IoT设备缺乏管理

多管理后台
医院PC安装多个客户端，多个管理流程，多个账号，效率低

联软终端安全管理

运维支撑场景
资产管理

远程协助

远程唤醒

消息公告

集中维护

工具箱

桌面安全场景
安全加固

外设管理

补丁管理

安全基线

病毒防御

系统自检

软件管理场景
授权管理

黑白名单

使用统计

绿色软件

软件推送

违规卸载

终端标准化场景
权限统一

屏保/壁纸推送

注册表管理

组策略管理

操作审计

账号审计

资产管理

运维支撑能力体现

终端资产报表与软件管理 icon

节能管理
定义工作时间、非工作时间，计算机无操作对其执行注销、睡眠、休眠、关闭显示器、关机等操作。

软件分发
通过管理平台，对所有安装了助手的计算机自动推送软件、文件等任何程序文件。支持设置检测条件。

综合报表
根据客户端报送上来的资产信息、审计信息，自动生成相关报表、图标，提供查询和导出。

非授权外设管理

1、高安全区域端口管理

2、禁止非授权外联设备接入

3、禁止非授权网络权限使用

4、允许产线调试外设设备正常使用

补丁管理

1、补丁分发管理流程化

2、中继、带宽控制

3、分发方式高效多样

4、XP和Win7通过安全基线进行加固

防病毒

精准查杀各种病毒
能够对各类病毒、蠕虫、木马、宏病毒、感染式病毒、内存型病毒、Rootkit等恶意代码进行精准检测与清除；针对勒索病毒与挖矿木马等具有领先的检测能力

有效防御入侵与破坏行为
实时监测进程行为、系统变更、网络通信、外设使用等行为，依托海量攻击行为特征与分析引擎，有效发现各类入侵与破坏行为，并可在行为发生前进行拦截与告警，保障终端系统与数据安全

终端多维度管控提升终端安全性
通过资产管理、外设管控、主机加固、策略配置、网络管控等多种管控功能，提供终端威胁对抗能力，并可减少终端违规行为

终端安全事件统一管理
支持对网内终端的病毒事件、攻击行为、违规行为等安全事件进行统一管理，并且可使用管理中心远程实现对威胁事件的处置与修复，提升安全运维效率，并降低工作成本

软件标准化管理-版权类&非版权类软件 icon

Windows操作系统自动推送 icon

终端标准化管理

网络资源访问控制
本地防火墙、DNS黑白名单、端口状态监视与管控

终端流量管理
终端异常流量检测、终端流量统计、终端流量控制

Windows本地安全
禁止修改IP、MAC，禁止访问注册表、组策略，禁止控制面板“添加或删除程序” 等

进程管理
计算机进程管控，进程监视

联软内网终端管理价值 icon

基础终端安全建设方案 icon

场景需求

1、方便医生外网和内网便捷文件传输

2、信息科角度提升文件传输的效率

3、信息科角度外部进入文件病毒自动过滤

4、数据安全角度，全量的人员、设备、传输内容的管理

5、关注数据流向控制管理的，比如只允许内网往外传文件，不让外网往内传文件

6、文件审批：内部传输前必须责任人审批防泄密管理

联软优势

1.传统FTP服务器上建账号较为繁琐，联软NXG可同步医院HR系统等，也可以手工同步账号。

2.传统FTP服务器上传的数据可以查看上传人，但是无法指定哪些人可以下载。

3.具备文件DLP功能。

4.具备审计、审批功能。实现一站式文件传输和审批。

5.可以与网闸产品对接部署，保证物理隔离的同时实现文件跨网传输。

传统文件传输解决方案 icon

医院网间数据安全交换建设思路 icon

安全设计

虚拟化隔离

利用虚拟化隔离技术，阻隔网络层协议传输，文件传输过程中剥离数据包头信息

传输通道加密

数据由客户端到服务端间由ssl加密保障传输安全

文件落地加密

用户文件传输至UniNXG后，系统自动加密数据，保障非法获取数据也无法解密

文件唯一性校验

文件在传输过程中经过多次唯一性校验，防止文件窃取替换发生

强制访问控制

特殊环境内可设置强制访问控制，限制系统平台内可以运行的进程，严格杜绝木马病毒

医疗文件内外网传输价值 icon

泛终端接入发现识别

联软安全方案成为大型医院院区的安全首选 icon

北京医院

解决方案

建设：建立集中管控平台，提供设备准入控制、设备自动发现、终端外设端口管控。通过设备发现，梳理台账信息

通过文件摆渡系统，解决物理拷贝数据时有感染病毒的风险；

业务效果

有效避免常见网络及终端常见故障，对运维设备的同事减轻压力

通过文件系统，上传的文件经过审批和杀毒安全的传入到内网中；

北京医院

覆盖范围
全院区所有终端均已安装联软安全助手

审计数据
每个终端每天平均15条审计信息；每天大约15000条审计记录

安全策略
截止目前敏感策略已定义10多条

友谊医院

解决方案

建设：建立集中管控平台，提供设备准入控制、设备自动发现、远程协助、软件/文件推送、设备端口管控等功能，无需到达现场即可响应；建立文件系统，提高文件传输效率并在文件传输时进行病毒检测

业务效果

规范设备入网，通过远程协助对一线医护人员快速进行支持。使用文件推送，给不同的部门推送相关文件以及紧急手册

通过文件摆渡系统，加快不同网络间文件传输效率；并对传输的问价审计审批留痕

友谊医院项目的借鉴意义 icon

首都医科大学附属宣武医院 icon

解决方案

联软提供终端安全管理系统，实现远程软件分发、补丁分发和远程协助，USB 设备管控等功能

联软提供软件黑名单功能，禁止不合规程序的安装和使用

联软提供移动终端管理能力，实现对配发PDA的物理设备管理和APP管理

提供安全网关功能，收敛业务在互联网的暴露面

业务效果

联软系统提高了医院终端运维的自动化程度，极大减少终端运维工作量

联软系统限制了终端USB外联减少了病毒泛滥的通道

联软系统实现对医院电脑和护士站配发PDA的设备和程序管控，防止使用业务无关的软件

联软系统实现业务收敛，减少了院内办公和医疗门户网站在互联网的暴露风险

唐山市工人医院

解决方案

联软提供终端安全管理系统，实现远程软件分发、补丁分发和远程协助，USB 设备管控等功能

联软提供移动终端管理能力，实现对配发PDA的物理设备管理和APP管理

联软系统限制非法U盘连接

联软提供网间文件摆渡系统在医院内外网之间进行文件安全传输

业务效果

联软系统提高了医院终端运维的自动化程度，极大减少终端运维工作量

联软系统实现对医院电脑和护士站配发PDA的设备和程序管控，防止使用业务无关的软件

联软系统限制了终端USB存储连接减少了病毒泛滥的通道

联软系统提供了在医院内外网文件安全传输的通道，实现文件外发的在线审批，节省了大量的手工审批时间

产品推荐查看更多>>

珞安科技网络接入控制系统

珞安科技网络接入控制系统，支持13种主流工控协议和20多种IT应用协议的主动探测，支持基于通信逻辑的资产业务链路关系展示，支持常用IT资产识别，PC电脑、网络打印机、笔记本、交换机等。指纹自定义，未识别资产的解决方案。

资产画像

身份认证

资产识别

边界管理

立即咨询查看详情

全景安全态势感知平台

六方云全景安全态势感知平集成丰富的识别指纹，准确的识别工业互联网中的应用系统、设备、软件和网络设备等资产。

安全可靠

高效稳定

立即咨询查看详情

芯盾时代终端威胁态势感知MTD

芯盾时代终端威胁态势感知Mobile Threat Defense（MTD）由终端信息收集、威胁感知分析、环境感知分析、非法应用感知、应用监测报表输出等多功能模块组成。致力于保护移动设备运行环境安全，实现对病毒、木马、模拟器、虚拟机、双开、Root、攻击框架、内存调试等异常状态检测，通过自主研发的病毒查杀引擎，快速完成内存和已安装软件的恶意代码扫描，通过可视化管理平台实时反馈移动终端风险状态。

终端风险检测

全局态势感知

立即咨询查看详情

数字化社区查看更多>>