需求來源

伴隨著云計算、移動互聯(lián)網(wǎng)、5G等新技術(shù)的快速崛起，數(shù)據(jù)互聯(lián)互通，正在驅(qū)動互聯(lián)網(wǎng)醫(yī)療以前所未有的熱度，快速滲透到醫(yī)療的各個細分領(lǐng)域，從掛號、診斷、治療、購藥、健康管理以及醫(yī)院內(nèi)部醫(yī)療信息系統(tǒng)等，越來越多的醫(yī)院及醫(yī)務工作者選擇通過互聯(lián)網(wǎng)進行多點執(zhí)業(yè)，醫(yī)療業(yè)務系統(tǒng)暴露在互聯(lián)網(wǎng)后，在接入、傳輸、暴露面、數(shù)據(jù)安全等方面都存在諸多新的挑戰(zhàn)，傳統(tǒng)的VPN不僅技術(shù)老化，不斷爆出漏洞，在安全性上無保障，而且在對于用戶使用和管理員管理的便利性上也存在諸多阻礙。


解決方案

以聯(lián)軟科技UniSDP軟件定義邊界系統(tǒng)為核心的零信任遠程訪問解決方案，包含控制器、安全網(wǎng)關(guān)、可信客戶端三大核心組件，基于零信任理念，運用細粒度訪問控制技術(shù)、動態(tài)授權(quán)體系、SPA單包授權(quán)協(xié)議、多域安全沙箱，通過模塊化平臺架構(gòu)和開放的生態(tài)合作體系，不僅在安全上實現(xiàn)了企業(yè)網(wǎng)絡隱身，最大化的減少企業(yè)網(wǎng)絡暴露面，而且通過終端安全檢查、動態(tài)授權(quán)，保障企業(yè)接入的安全。實現(xiàn)企業(yè)終端統(tǒng)一管理、用戶統(tǒng)一管理、應用統(tǒng)一管理、策略統(tǒng)一管理、安全統(tǒng)一管理。


方案部署后：

●確保只有身份合法、環(huán)境安全的用戶及終端才可接入；
●業(yè)務系統(tǒng)隱藏內(nèi)網(wǎng)，安全網(wǎng)關(guān)實現(xiàn)隱身，做到對外“0”暴露；
●在用戶訪問過程中，對環(huán)境、行為、威脅持續(xù)檢測分析，實現(xiàn)動態(tài)訪問控制；
●企業(yè)數(shù)據(jù)運行在終端安全沙箱，實現(xiàn)數(shù)據(jù)流轉(zhuǎn)的控制、審計、溯源，保障企業(yè)數(shù)據(jù)安全；
●統(tǒng)一應用訪問入口，規(guī)范用戶訪問行為，提升遠程訪問體驗，提高工作效率。


方案價值

1  端到端動態(tài)安全防護

●SPA機制隱藏服務，暴露面收斂，天然抗攻擊
●高強度身份鑒別機制，確保進可信用戶及終端可接入
●應用級加密隧道技術(shù)，避免內(nèi)網(wǎng)全面暴露
●終端數(shù)據(jù)安全沙箱，多種數(shù)字水印，防止企業(yè)數(shù)據(jù)外泄
●基于屬性的動態(tài)評分機制，提供持續(xù)可信訪問

1  高效易用

●提供靈活、便捷的多因素認證方式
●支持SSO單點登錄，無需反復認證
●統(tǒng)一門戶，統(tǒng)一訪問入口，規(guī)范用戶訪問行為
●部署簡單、運維簡單

●用戶行為記錄分析，提供豐富的決策依據(jù)