SDN技术在医疗云安全上的完美诠释

医疗大数据应用以及数据云化对医疗数据安全的挑战，不断的考验着数据中心的网络架构师们，传统网络架构在面对数据绝对安全和应用平滑运行方面愈发显得捉襟见肘。泰信通基于业界领先的SDN技术构建广义的SDN医疗安全解决方案，大数据核心资产安全以及云数据应用安全必须基于安全系统工程方法论的维度去构设。云数据安全的实际上是一个闭环的、系统化的方法论，并非某个单点技术和某种安全机制，包含关键数据安全、服务安全、基础设施安全、运维服务安全、高级攻击防御、主动防御等方面，必须通过SDN的方式将各个维度有机的进行整合。

泰信通医疗云网安全SDN解决方案基于医疗云和大数据场景的实际情况建立起可视化、立体化、可运维的安全体系。将SDN网络系统与云安全体系有机的结合，利用SDN网络系统与上层安全应用智能协同联动，根据分层的策略设定，自动化为应用安全服务提供大数据探针、流量工程、智能隔离、事件联动、QoS管控、协同防御等基础支撑。上层服务提供可视、可控、可管等综合能力，对威胁源进行下线、隔离、降速、过滤和沙箱等处理，实现了自动化的安全处置，避免了以往技术依赖人工介入带来的延迟和误操作。同时作为安全服务的主要执行手段，医疗云安全上层服务通过与SDN网络的融合联动实现云平台和应用安全的最终目标。突破旧有网络架构桎梏，严谨的自动化策略执行，将人为失误损失降至最低。

网络可视、配置可视：可以获得虚拟、物理网络的拓扑图并可直接在网络拓扑图上对网元进行配置，告别了枯燥的命令行界面。

应用定义网络：可感知网络状态、业务类型和用户属性，根据预设策略，对网络参数自动化配置优化资源使用。

敏捷互联：通过平台配置网络连接，远程操作，根据多元信息进行过滤和筛选以及控制。

云网络：兼容第三方虚拟化平台（如Vmware、Citrix，Openstack），减少部署成本，可实现vSwitch与物理设备的协同。

增强的NFV：支持防火墙、负载均衡、IDS、IPS、WAF、隧道、等多种连接功能、安全功能的网络虚拟化。

泰信通医疗云安全SDNFV平台支持为用户高度定制化的网络管理平台，可根据用户场景、用户特征对平台进行量体裁衣，从平台界面登录、平台功能模块到平台网络功能名称都可根据具体要求定制，为医疗云安全带来全新的平台体验。

安全服务链：用户身份、业务应用的网络流量分级、按需防护，物理与虚拟安全服务，根据不同业务需求部署不同的硬件服务或NFV节点，按需编排服务节点形成安全服务链，在应用生命周期内为应用提供安全服务。

分布式防火墙：传统单点防控的模式向全网防控转变，物理网络防控边界延伸到虚拟网络边界，与上层安全应用自动化集成联动，发现安全威胁源即可从网络接入侧实现网络隔离，从数据源头有效控制安全威胁源，防止威胁流量进入内部网络。

安全网络、安全状态可视化：安全网络状态自动发现，网络状态、网络拓扑、设备状态实时监控，全网可视化网络安全状态图，安全事件精确定位安全威胁，基于网络拓扑的端口流量可视，应用接入可视、安全威胁定位可视、业务应用流量路径可视。

安全域隔离：应用安全需求将网络自动规划不同安全域，同一安全域内具有相同的安全访问控制和边界控制策略，共享安全策略，不同安全域之间网络隔离，满足区域间安全隔离网络需求。

关于泰信通

泰信通，国家高新技术企业， SDN开放网络操作系统领导者，聚焦SDN架构、设计、研发、标准专利和运管维，基于“开放•融合•智能”理念，推出综合运管维平台、SDNFV控制器、网络监控产品及面向SD-WAN、SD-DCI、安全/业务联动、网络监控场景的解决方案，已得到国家级科教文卫单位、知名IDC/ISP/政企/医疗的成功部署、应用。方案交流：sales@ticomm.cn