一、方案概述

       在经济全球化、社会信息化的进程中，我国医院已进入了数字化和信息化时代。经历了20多年的发展，已初具规模并取得了长足的进步。大型的数字化医疗设备在医院中使用，各种医院管理信息系统和医疗临床信息系统正在普及。

       作为医疗行业信息化的重要推动力，医院信息系统(HIS)经过近二十年的发展，已经初具规模。目前，我国大部分医院网络系统分为两个部分——用于日常医疗信息交换的业务网以及实时获取Internet信息资源的办公网。其中的医院业务网是医院业务开展的平台，为了保障安全，业务网与办公网之间进行了物理隔离。然而，随着业务网应用的深入，业务网内网存在的一些安全隐患，例如网络遭受攻击、病毒，或者内部人员非法接入移动介质、无线WIFI，内部网络瞬间暴露在外网上，这将对整个局域网造成极大的威胁。为了保障内网安全，深化医疗信息化的发展，医院迫切需要一套有效的内网安全管理方案。

二、方案部署

★ 方便快捷的网络部署

       SUNTURBO 2040C在同一个广播域内都可以直接部署，但无法跨路由控制终端。

★ 有效的集中管理

       SUNTURBO 2040C在网络的任何位置都会自动监测主机的网络信息，管理员通过WEB管理维护，无需客户端软件。

★ 完善的接入控制

       SUNTURBO 2040C能够自动阻止具有冲突隐患的IP设备接入，通过拒绝这些设备的接入，可以避免重要设备与终端用户之间发生IP冲突；同样对未授权的IP/MAC地址也能有效地阻止接入，保障网络环境的稳定运行，增强网络内部的安全性。

★ 重要事件及时提醒

       当网络中有重要事件发生时，如果被阻止的主机上线、受保护的主机的IP被占用，SUNTURBO 2040C将即时给管理员提供实时性的IP事件明细，事件日志将保存在数据库中，方便即时查询。

三、方案特点

★ 强大的功能模块

       环境感知模块——SUNTURBO 2040C监控着整个局域网的主机与IP，通过分 析主机的DHCP请求或其它特征报文，发现主机的存在。

       策略研判模块——SUNTURBO 2040C感知发现主机后，通过策略判断是否为合法的主机或合法的IP，是否可以连接外网等。

       SUNTURBO 2040C策略判断后进行执行动作，是否让主机或IP连接Internet。

★ 严密的系统逻辑

       SUNTURBO 2040C系统设计上语言逻辑严密，防止主机通过代理或二级路由等方法逃避边界防护器的监控，严格按三大功能模块的模式执行。

★ 简单的操作界面

       SUNTURBO 5026C网络分析控制器可完美兼容Cisco NetFlow、Juniper J-Flow、IPFIX、sFlow、华为NetStream等数据流， 实现不同厂商网络设备的统一管理。

★ 快速的执行效率

       SUNTURBO 2040C系统和行为管理设备原理不同，不分析用户的上网行为，只要主机在白名单内，所有的行为都不经过设备，只有当出现非法动作时才会被系统的策略发现并阻止。

四、方案价值

       SUNTURBO 2040C网络边界防护器为政府行业的局域网提供了网络探测、IP保护、主机保护等功能保障，对网络中的危险实时做到事前预防以及事后追踪，有效阻止敏感及机密信息外泄，全面提升内网安全防护能力和合规管理水平，帮助用户构建起安全可信的合规内网，大大降低IT管理部门的网络运维管理成本。