医疗行业内网安全管理解决方案

4.网络接入控制

若差池接入网络的盘算机装备举行认证，则每一台外来的盘算机装备只要通过涉密网内的任何一个端口毗连，则整个网络都将向其开放，这显然对于内部网络宁静而言是庞大的宁静隐患。因此，需要对盘算机终端的接入举行有用的监视和控制。通过提取接入盘算机的物理特征，可以判断该盘算机是否为医院内网上授权接入的盘算机，若是为非授权盘算机，则视为非法主机。对非法主机需要接纳须要的方式举行阻断和隔离，从而保证该盘算机无法会见内网的相关资源。

峰盛科技医疗行业内网宁静解决方案：

医疗系统的内部网络系统可能存在的宁静风险举行了深入的剖析，而且总结出了与之对应的宁静需求。科盾内网宁静平台是一个完善的内网宁静防御系统，与通例的网络监控或行为控制软件差别，它综合思量了内网数据宁静和内网有序治理两个方面，其总体目的是提升内网宁静与治理，规范和约束内部职员的盘算机操作行为，防止敏感信息泄密、端口控制、刻录控制、存储装备控制、打印操作控制以及装备属性设置等功效，它们以宁静计谋的形式在峰盛管控中央举行形貌和编辑，并通过计谋下发由峰盛宁静终端执行。

1.控制用于控制终端用户能否使用串口并口、调制解调器、SCSI控制器、前方1394、PCMCIA以及红外接口等外设端口；

2.控制用于控制终端用户能否使用刻录装备；

3.装备控制用于控制终端用户能否使用软驱、光驱、USB以及磁带等存储装备。其中，针对USB存储装备，在两种控制方式的基础上增添了“汇海移动磁盘存储治理”的选项，用于细粒度控制USB存储装备的宁静使用。另外，针对USB存储装备的拷贝操作，提供了日志记载和预警的选择；

4.打印操作控制除用于控制终端用户能否使用打印装备外，还在响应日志记载和预警基础上提供了打印副本缓存的功效，装备属性设置用于控制终端用户能否修改网络属性（如IP地址、子网掩码、网关地址等）以及使用Windows装备治理器；

5.历程的署名白名单、署名黑名单、名称白名单以及名称黑名单几种方式来对终端用户的历程行为举行控制。历程宁静治理以宁静计谋的形式在科盾管控中央举行形貌和编辑，并通过计谋下发由科盾宁静终端执行；

6.邮件、web邮件举行控制和日志记载；

7.对于未认证介质，治理员能够统一设定该介质能否在内网使用，若是治理员克制其使用，那么该装备将无法接入企业内网。对于已经注册过的正当移动存储介质，治理员能够集中对其所能够使用的盘算机规模和用户规模举行设定。

 2/2   首页 上一页 1 2