立即咨询

电话咨询

微信咨询

立即试用
商务合作

联软科技医疗行业基础终端安全解决方案

联软科技医疗行业基础终端安全解决方案采用网关型准入方式或端口级准入。定义工作时间、非工作时间,计算机无操作对其执行注销、睡眠、休眠、关闭显示器、关机等操作。通过管理平台,对所有安装了助手的计算机自动推送软件、文件等任何程序文件。支持设置检测条件。根据客户端报送上来的资产信息、审计信息,自动生成相关报表、图标,提供查询和导出。
立即咨询
数字化产品终端安全联软科技医疗行业基础终端安全解决方案
icon联软产品系列icon
icon解决方案建设规划icon
icon常见终端入网管控方案分析icon
IP+MAC地址绑定
特点:免费、无需增加任何设备;
交换机上手动配置、工作量大、 维护成本高、且容易误操作;IP和MAC地址容易仿冒;控制单一,无安全检查、访问控制等安全能力。
网络设备自带准入
特点:免费、无需增加任何设备; 
终端用户配置繁琐、管控颗粒 度粗; 无法兼容其他厂商网络设备;只能做身份验证、无安全检查、 访问控制、用户设备绑定等安全能力。
上网行为管理
特点:不是准入控制类产品
对互联网用户控制,管理对互联网的使用。(准出,针对已经接入网络的设备进行网络权限控制)。
VPN
特点:属于远程访问技术,让远程用 户能够访问企业内网业务资源;
网关暴露容易被攻击;缺乏更多的安全能力,入网安全检查能力弱、无法对数据落地进行安全保护等。
icon网络接入管理-有线icon
医院内网: 1、采用网关型准入方式或端口级准入; 2、准入认证未通过前无法访问医院内网 业务资源; 3、强制入网安全检查,对防病毒软件、 系统安全设置、软件黑白名单等进行检 测; 4、通过后访问医院内网资源,针对不同部门人员可进行不同的网络权限分配。 IOT设备: 1、采用网关型准入方式或端口级准入; 2、采用免检方式接入,对免检设备进行 仿冒检测; 3、对异常接入设备进行告警和阻断; 4、根据不同区域、不同设备的访问特点, 对网络访问权限进行精细化分配。
诊疗外网: 1、采用网关型无代理准入方式; 2、对接入诊疗外网的PC电脑进行身份验 证;也可增加入网安全检查;
icon网络接入管理-无线icon
 
医院内网: 1、内部移动设备接入需要安装客户端进行身份认证,终端操作系统包括windows、 Android; 2、身份认证通过后进行安全检查,不符合要求的终端禁止访问医院内网; 3、禁止其它移动设备接入。
诊疗外网: 1、院内员工通过诊疗外网台式机(带无线网卡)访问互联网,要求接入诊疗外网设备进行身份认证; 2、必要时可进行入网安全检查,保障诊疗外网网络安全; 3、可通过上网行为策略对上网行为做黑 白名单控制。
访客外网: 1、访客接入网络,重定向到访客认证界面,访客需填写访客单位、姓名、电话、拜访人等信息提交申请; 2、由内部员工/管理员/接待人员扫码审批; 3、对网络访问权限、放行访问时长进行设置。 高管/VIP人员终端: 1、可对特殊人员访问诊疗外网进行免检。
icon医疗行业内网终端运维需求分析icon
运维压力
随着医院信息化的发展,业务和资产增多,资产管理混乱,难以梳理;安全人员普遍不 足的情况下,要承担大量的日常安全管理工作,工作压力山大
勒索病毒与木马攻击
医院数据价值高且敏感。随着医院业务发展,由封闭网络转变为开放网络。业务部署方 式向云化迁移,业务系统对接方式多样,业务对方身份复杂。难以进行防护
外设管理
医院内网管理缺乏管理手段,USB随意使用,时常发生病毒感染事件
终端复杂
医院终端数量与分布较为复杂,随着医院BYOD设备的广泛应用,网内IoT设备缺乏管理
多管理后台
医院PC安装多个客户端,多个管理流程,多个账号,效率低
icon联软终端安全管理icon
运维支撑场景
资产管理
远程协助
远程唤醒
消息公告
集中维护
工具箱
桌面安全场景
安全加固
外设管理
补丁管理
安全基线
病毒防御
系统自检
软件管理场景
授权管理
黑白名单
使用统计
绿色软件
软件推送
违规卸载
终端标准化场景
权限统一
屏保/壁纸推送
注册表管理
组策略管理
操作审计
账号审计
icon资产管理icon
icon运维支撑能力体现icon
icon终端资产报表与软件管理icon
节能管理
定义工作时间、非工作时间,计算机无操作对其执行注销、睡眠、休眠、关闭显示器、关机等操作。
软件分发
通过管理平台,对所有安装了助手的计算机自动推送软件、文件等任何程序文件。支持设置检测条件。
综合报表
根据客户端报送上来的资产信息、审计信息,自动生成相关报表、图标,提供查询和导出。
icon非授权外设管理icon
1、高安全区域端口管理
2、禁止非授权外联设备接入
3、禁止非授权网络权限使用
4、允许产线调试外设设备正常使用
icon补丁管理icon
 
1、补丁分发管理流程化
2、中继、带宽控制
3、分发方式高效多样
4、XP和Win7通过安全基线进行加固
icon防病毒icon
精准查杀各种病毒
能够对各类病毒、蠕虫、木马、宏病毒、感染式病毒、内存型病毒、Rootkit等恶意代码进行精准检测与清除;针对勒索病毒与挖矿木马等具有领先的检测能力
有效防御入侵与破坏行为
实时监测进程行为、系统变更、网络通信、外设使用等行为,依托海量攻击行为特征与分析引擎,有效发现各类入侵与破坏行为,并可在行为发生前进行拦截与告警,保障终端系统与数据安全
终端多维度管控提升终端安全性
通过资产管理、外设管控、主机加固、策略配置、网络管控等多种管控功能,提供终端威胁对抗能力,并可减少终端违规行为
终端安全事件统一管理
支持对网内终端的病毒事件、攻击行为、违规行为等安全事件进行统一管理,并且可使用管理中心远程实现对威胁事件的处置与修复,提升安全运维效率,并降低工作成本
icon软件标准化管理-版权类&非版权类软件icon
iconWindows操作系统自动推送icon
icon终端标准化管理icon
网络资源访问控制
本地防火墙、DNS黑白名单、端口状态监视与管控
终端流量管理
终端异常流量检测、终端流量统计、终端流量控制
Windows本地安全
禁止修改IP、MAC,禁止访问注册表、组策略,禁止控制面板“添加或删除程序” 等
进程管理
计算机进程管控,进程监视
icon联软内网终端管理价值icon
icon基础终端安全建设方案icon
场景需求
1、方便医生外网和内网便捷文件传输
2、信息科角度提升文件传输的效率
3、信息科角度外部进入文件病毒自动过滤
4、数据安全角度,全量的人员、设备、传输内容的管理
5、关注数据流向控制管理的,比如只允许内网往外传文件,不让外网往内传文件
6、文件审批:内部传输前必须责任人审批防泄密管理
联软优势
1.传统FTP服务器上建账号较为繁琐,联软NXG可同步医院HR系统等,也可以手工同步账号。
2.传统FTP服务器上传的数据可以查看上传人,但是无法指定哪些人可以下载。
3.具备文件DLP功能。
4.具备审计、审批功能。实现一站式文件传输和审批。
5.可以与网闸产品对接部署,保证物理隔离的同时实现文件跨网传输。
icon传统文件传输解决方案icon
icon医院网间数据安全交换建设思路icon
icon安全设计icon
 
虚拟化隔离
利用虚拟化隔离技术,阻隔网络层协议传输,文件传输过程中剥离数据包头信息
传输通道加密
数据由客户端到服务端间由ssl加密保障传输安全
文件落地加密
用户文件传输至UniNXG后,系统自动加密数据,保障非法获取数据也无法解密
文件唯一性校验
文件在传输过程中经过多次唯一性校验,防止文件窃取替换发生
强制访问控制
特殊环境内可设置强制访问控制,限制系统平台内可以运行的进程,严格杜绝木马病毒
 
icon医疗文件内外网传输价值icon
icon泛终端接入发现识别icon
icon联软安全方案成为大型医院院区的安全首选icon
icon北京医院icon
解决方案
建设:建立集中管控平台,提供设备准入控制、设备自动发现、终 端外设端口管控。通过设备发现,梳理台账信息
通过文件摆渡系统,解决物理拷贝数据时有感染病毒的风险;
业务效果
有效避免常见网络及终端常见故障,对运维设备的同事减轻压力
通过文件系统,上传的文件经过审批和杀毒安全的传入到内网中;
icon北京医院icon
覆盖范围
全院区所有终端均已安装联软安全助手
审计数据
每个终端每天平均15条审计信息; 每天大约15000条审计记录
安全策略
截止目前敏感策略已定义10多条
icon友谊医院icon
解决方案
建设:建立集中管控平台,提供设备准入控制、设备自动发现、远 程协助、软件/文件推送、设备端口管控等功能,无需到达现场即可响应;建立文件系统,提高文件传输效率并在文件传输时进行病毒检测
业务效果
规范设备入网,通过远程协助对一线医护人员快速进行支持。使用 文件推送,给不同的部门推送相关文件以及紧急手册 
通过文件摆渡系统,加快不同网络间文件传输效率; 并对传输的问 价审计审批留痕
icon友谊医院项目的借鉴意义icon
icon首都医科大学附属宣武医院icon
解决方案
联软提供终端安全管理系统,实现远程软件分发、补丁分发和远程协助,USB 设备管控等功能
联软提供软件黑名单功能,禁止不合规程序的安装和使用
联软提供移动终端管理能力,实现对配发PDA的物理设备管理和APP管理
提供安全网关功能,收敛业务在互联网的暴露面
业务效果
联软系统提高了医院终端运维的自动化程度,极大减少终端运维工作量
联软系统限制了终端USB外联减少了病毒泛滥的通道
联软系统实现对医院电脑和护士站配发PDA的设备和程序管控,防止使用业务无关的软件
联软系统实现业务收敛,减少了院内办公和医疗门户网站在互联网的暴露风险
icon唐山市工人医院icon
解决方案
联软提供终端安全管理系统,实现远程软件分发、补丁分发和远程协助,USB 设备管控等功能
联软提供移动终端管理能力,实现对配发PDA的物理设备管理和APP管理
联软系统限制非法U盘连接
联软提供网间文件摆渡系统在医院内外网之间进行文件安全传输
业务效果
联软系统提高了医院终端运维的自动化程度,极大减少终端运维工作量
联软系统实现对医院电脑和护士站配发PDA的设备和程序管控,防止使用业务无关的软件
联软系统限制了终端USB存储连接减少了病毒泛滥的通道
联软系统提供了在医院内外网文件安全传输的通道,实现文件外发的在线审批,节省了大量的手工审批时间

产品推荐

问卷星一校一星智慧校园建设方案
问卷星一校一星智慧校园建设方案,以 “一校一星” 为核心,实现 “一所学校的数据采集,一套问卷星系统搞定”。通过一校一个 “应用星” 解决校园多场景问卷调研难题,“效率星” 破解师生重复填表、数据孤岛问题,“安全星” 消除敏感数据分散、安全隐患,“决策星” 改善数据分析、筛重统计低效痛点,全方位适配智慧校园数据管理与运营需求。
免费试用
查看详情
智邦国际天启ERP系统
智邦国际天启ERP系统,是聚焦销售场景的销售型ERP系统,集成销售过程管控与客户管理核心功能。可实时追踪商机跟进、订单履约全流程,精准记录客户信息与互动轨迹,自动生成销售报表。支持多团队协同,助力企业解决销售过程混乱、客户管理低效问题,提升销售转化与客户留存率,适配各类销售型企业需求。
免费试用
查看详情
慧穗云进销项发票管理平台
慧穗云进销项发票管理平台向外“延伸”集成/赋能,打破“烟囱式”信息化架构,实现“插座式”服务平台,支撑一系列前端应用系统,彻底解决信息孤岛问题,提升数据转换效率和质量;根除重复建设企业信息化系统的现象,为企业智慧管理带来更多便利。
免费试用
查看详情
汇医必达智能舌面脉采集仪
汇医必达智能舌面脉采集仪,集成中医智能四诊与辅助诊疗系统,通过AI技术精准采集舌面脉象数据,辅助中医辨证论治。助力基层中医诊疗标准化,提升诊断效率与准确性,为中医智能化辅助诊疗提供数字化解决方案。
免费试用
查看详情