需求來(lái)源

伴隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、5G等新技術(shù)的快速崛起，數(shù)據(jù)互聯(lián)互通，正在驅(qū)動(dòng)互聯(lián)網(wǎng)醫(yī)療以前所未有的熱度，快速滲透到醫(yī)療的各個(gè)細(xì)分領(lǐng)域，從掛號(hào)、診斷、治療、購(gòu)藥、健康管理以及醫(yī)院內(nèi)部醫(yī)療信息系統(tǒng)等，越來(lái)越多的醫(yī)院及醫(yī)務(wù)工作者選擇通過(guò)互聯(lián)網(wǎng)進(jìn)行多點(diǎn)執(zhí)業(yè)，醫(yī)療業(yè)務(wù)系統(tǒng)暴露在互聯(lián)網(wǎng)后，在接入、傳輸、暴露面、數(shù)據(jù)安全等方面都存在諸多新的挑戰(zhàn)，傳統(tǒng)的VPN不僅技術(shù)老化，不斷爆出漏洞，在安全性上無(wú)保障，而且在對(duì)于用戶使用和管理員管理的便利性上也存在諸多阻礙。


解決方案

以聯(lián)軟科技UniSDP軟件定義邊界系統(tǒng)為核心的零信任遠(yuǎn)程訪問(wèn)解決方案，包含控制器、安全網(wǎng)關(guān)、可信客戶端三大核心組件，基于零信任理念，運(yùn)用細(xì)粒度訪問(wèn)控制技術(shù)、動(dòng)態(tài)授權(quán)體系、SPA單包授權(quán)協(xié)議、多域安全沙箱，通過(guò)模塊化平臺(tái)架構(gòu)和開(kāi)放的生態(tài)合作體系，不僅在安全上實(shí)現(xiàn)了企業(yè)網(wǎng)絡(luò)隱身，最大化的減少企業(yè)網(wǎng)絡(luò)暴露面，而且通過(guò)終端安全檢查、動(dòng)態(tài)授權(quán)，保障企業(yè)接入的安全。實(shí)現(xiàn)企業(yè)終端統(tǒng)一管理、用戶統(tǒng)一管理、應(yīng)用統(tǒng)一管理、策略統(tǒng)一管理、安全統(tǒng)一管理。


方案部署后：

●確保只有身份合法、環(huán)境安全的用戶及終端才可接入；
●業(yè)務(wù)系統(tǒng)隱藏內(nèi)網(wǎng)，安全網(wǎng)關(guān)實(shí)現(xiàn)隱身，做到對(duì)外“0”暴露；
●在用戶訪問(wèn)過(guò)程中，對(duì)環(huán)境、行為、威脅持續(xù)檢測(cè)分析，實(shí)現(xiàn)動(dòng)態(tài)訪問(wèn)控制；
●企業(yè)數(shù)據(jù)運(yùn)行在終端安全沙箱，實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)的控制、審計(jì)、溯源，保障企業(yè)數(shù)據(jù)安全；
●統(tǒng)一應(yīng)用訪問(wèn)入口，規(guī)范用戶訪問(wèn)行為，提升遠(yuǎn)程訪問(wèn)體驗(yàn)，提高工作效率。


方案價(jià)值

1  端到端動(dòng)態(tài)安全防護(hù)

●SPA機(jī)制隱藏服務(wù)，暴露面收斂，天然抗攻擊
●高強(qiáng)度身份鑒別機(jī)制，確保進(jìn)可信用戶及終端可接入
●應(yīng)用級(jí)加密隧道技術(shù)，避免內(nèi)網(wǎng)全面暴露
●終端數(shù)據(jù)安全沙箱，多種數(shù)字水印，防止企業(yè)數(shù)據(jù)外泄
●基于屬性的動(dòng)態(tài)評(píng)分機(jī)制，提供持續(xù)可信訪問(wèn)

1  高效易用

●提供靈活、便捷的多因素認(rèn)證方式
●支持SSO單點(diǎn)登錄，無(wú)需反復(fù)認(rèn)證
●統(tǒng)一門(mén)戶，統(tǒng)一訪問(wèn)入口，規(guī)范用戶訪問(wèn)行為
●部署簡(jiǎn)單、運(yùn)維簡(jiǎn)單

●用戶行為記錄分析，提供豐富的決策依據(jù)