一、概述
        近幾年來，隨著信息化建設(shè)的迅速發(fā)展，醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)出口也面臨多方面的挑戰(zhàn)，確保網(wǎng)絡(luò)出口區(qū)域的安全，是保障整個(gè)網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵，也是保障網(wǎng)絡(luò)中各業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵，通過長(zhǎng)期的調(diào)查發(fā)現(xiàn)，目前醫(yī)院等醫(yī)療機(jī)構(gòu)出口存在以下的現(xiàn)象
        來自網(wǎng)絡(luò)外部的DDOS攻擊、病毒、惡意掃描防不勝防
        P2P應(yīng)用大型其道，不斷蠶食網(wǎng)絡(luò)帶寬，上網(wǎng)速度不堪忍受，工作人員怨聲載道
        出口鏈路眾多，鏈路負(fù)載均衡和策略路由充滿挑戰(zhàn)
        帶寬擴(kuò)容，原有路由和防火墻設(shè)備超負(fù)荷運(yùn)行
        出口日志記錄不詳，檢索復(fù)雜，無法到達(dá)相關(guān)法令的要求
        通過對(duì)這些現(xiàn)象的分析，我們將出口安全建設(shè)的分析歸納如下
        出口設(shè)備要具有高處理性能、高吞吐量，為滿足醫(yī)院復(fù)雜的多出口接入需求。
        高安全性能，能夠有效阻止來自外部網(wǎng)絡(luò)的各種攻擊、病毒、掃描。
        能夠精確識(shí)別各種應(yīng)用層流量，限制非法流量，保證關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量。針對(duì)不同的網(wǎng)絡(luò)對(duì)象實(shí)施精細(xì)化帶寬策略，帶寬管理能夠精確到用戶。
        出口多鏈路能夠支持高性能負(fù)載均衡和策略路由
        提供詳細(xì)的出口訪問日志記錄，并實(shí)現(xiàn)智能反查
        設(shè)備盡量精簡(jiǎn)，杜絕“糖葫蘆”式臃腫出口

二、網(wǎng)神NSG出口安全解決方案
        基于上述對(duì)醫(yī)院網(wǎng)絡(luò)出口的現(xiàn)狀與需求的深刻認(rèn)識(shí)和理解，網(wǎng)神推出了為醫(yī)院出口安全量身打造的一站式安全解決方案，整體拓?fù)淙缦聢D

網(wǎng)神NSG出口安全解決方案，通過在網(wǎng)絡(luò)的出口部署一臺(tái)網(wǎng)神NSG設(shè)備解決了多出口整合問題、網(wǎng)絡(luò)安全問題、流量控制問題、行為日志記錄問題和服務(wù)器區(qū)安全防護(hù)問題。
網(wǎng)神NSG出口安全解決方案主要特色：

             
        安全融合

相比較傳統(tǒng)的網(wǎng)絡(luò)出口安全解決方案，網(wǎng)神NSG出口安全解決方案，簡(jiǎn)化了出口網(wǎng)絡(luò)的組成復(fù)雜度，降低了用戶管理維護(hù)難度和投入的費(fèi)用，減少了單點(diǎn)設(shè)備性能下降以及故障導(dǎo)致的整個(gè)網(wǎng)絡(luò)的瓶頸，高效整合的報(bào)表系統(tǒng)，方便用戶的安全分析，有效降低了用戶的安全成本投入
多出口鏈路融合
        有效整合了多條鏈路帶寬，提供了完善的冗余備份機(jī)制，網(wǎng)神NSG設(shè)備提供了全面的負(fù)載均衡機(jī)制，可以根據(jù)用戶鏈路的實(shí)際帶寬和負(fù)載情況來調(diào)整鏈路的使用率，提供鏈路的冗余備份。
基于源、目的、服務(wù)、時(shí)間段的策略路由，方便用戶根據(jù)實(shí)際使用情況調(diào)整數(shù)據(jù)流的走向
        服務(wù)器區(qū)安全防御
        服務(wù)器區(qū)面臨著來著的外網(wǎng)的DDOS、XSS、SQL注入等到攻擊，網(wǎng)神NSG下一代安全網(wǎng)關(guān)提供的WAF功能和IPS功能，可以隱藏用戶的真實(shí)服務(wù)器IP地址，對(duì)訪問服務(wù)器的流量進(jìn)行安全檢測(cè)，避免來自外部網(wǎng)絡(luò)的攻擊
        行為日志記錄和審計(jì)
        集成單獨(dú)報(bào)表系統(tǒng)，各安全模塊報(bào)表相互關(guān)聯(lián)，方便了用戶的綜合分析和查詢，支持報(bào)表的定制和導(dǎo)出，為安全管理決策提供一定依據(jù)