SDN技术在医疗云安全上的完美诠释

医疗大数据应用以及数据云化对医疗数据安全的挑战,不断的考验着数据中心的网络架构师们,传统网络架构在面对数据绝对安全和应用平滑运行方面愈发显得捉襟见肘。泰信通基于业界领先的SDN技术构建广义的SDN医疗安全解决方案,大数据核心资产安全以及云数据应用安全必须基于安全系统工程方法论的维度去构设。云数据安全的实际上是一个闭环的、系统化的方法论,并非某个单点技术和某种安全机制,包含关键数据安全、服务安全、基础设施安全、运维服务安全、高级攻击防御、主动防御等方面,必须通过SDN的方式将各个维度有机的进行整合。

泰信通医疗云网安全SDN解决方案基于医疗云和大数据场景的实际情况建立起可视化、立体化、可运维的安全体系。将SDN网络系统与云安全体系有机的结合,利用SDN网络系统与上层安全应用智能协同联动,根据分层的策略设定,自动化为应用安全服务提供大数据探针、流量工程、智能隔离、事件联动、QoS管控、协同防御等基础支撑。上层服务提供可视、可控、可管等综合能力,对威胁源进行下线、隔离、降速、过滤和沙箱等处理,实现了自动化的安全处置,避免了以往技术依赖人工介入带来的延迟和误操作。同时作为安全服务的主要执行手段,医疗云安全上层服务通过与SDN网络的融合联动实现云平台和应用安全的最终目标。突破旧有网络架构桎梏,严谨的自动化策略执行,将人为失误损失降至最低。

网络可视、配置可视:可以获得虚拟、物理网络的拓扑图并可直接在网络拓扑图上对网元进行配置,告别了枯燥的命令行界面。

应用定义网络:可感知网络状态、业务类型和用户属性,根据预设策略,对网络参数自动化配置优化资源使用。

敏捷互联:通过平台配置网络连接,远程操作,根据多元信息进行过滤和筛选以及控制。

云网络:兼容第三方虚拟化平台(如Vmware、Citrix,Openstack),减少部署成本,可实现vSwitch与物理设备的协同。

增强的NFV:支持防火墙、负载均衡、IDS、IPS、WAF、隧道、等多种连接功能、安全功能的网络虚拟化。

泰信通医疗云安全SDNFV平台支持为用户高度定制化的网络管理平台,可根据用户场景、用户特征对平台进行量体裁衣,从平台界面登录、平台功能模块到平台网络功能名称都可根据具体要求定制,为医疗云安全带来全新的平台体验。

安全服务链:用户身份、业务应用的网络流量分级、按需防护,物理与虚拟安全服务,根据不同业务需求部署不同的硬件服务或NFV节点,按需编排服务节点形成安全服务链,在应用生命周期内为应用提供安全服务。

分布式防火墙:传统单点防控的模式向全网防控转变,物理网络防控边界延伸到虚拟网络边界,与上层安全应用自动化集成联动,发现安全威胁源即可从网络接入侧实现网络隔离,从数据源头有效控制安全威胁源,防止威胁流量进入内部网络。

安全网络、安全状态可视化:安全网络状态自动发现,网络状态、网络拓扑、设备状态实时监控,全网可视化网络安全状态图,安全事件精确定位安全威胁,基于网络拓扑的端口流量可视,应用接入可视、安全威胁定位可视、业务应用流量路径可视。

安全域隔离:应用安全需求将网络自动规划不同安全域,同一安全域内具有相同的安全访问控制和边界控制策略,共享安全策略,不同安全域之间网络隔离,满足区域间安全隔离网络需求。

关于泰信通

泰信通,国家高新技术企业, SDN开放网络操作系统领导者,聚焦SDN架构、设计、研发、标准专利和运管维,基于“开放•融合•智能”理念,推出综合运管维平台、SDNFV控制器、网络监控产品及面向SD-WAN、SD-DCI、安全/业务联动、网络监控场景的解决方案,已得到国家级科教文卫单位、知名IDC/ISP/政企/医疗的成功部署、应用。方案交流:sales@ticomm.cn

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2018-05-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SDNLAB

“小贴士”助你构建SD-WAN

与容易部署的低成本宽带因特网(每月1美元/Mbps)相比,MPLS线路的成本相当高昂(每月200-400美元/Mbps),这引发了企业架构向软件定义的广域网转变...

3097
来自专栏SDNLAB

SD-WAN菜鸟指南——SD-WAN概述

本章目录结构 ✔ 理解什么是软件定义广域网 ✔ 发现SD-WAN的需求 ✔ 探索SD-WAN特征 在本章,你会发现SD-WAN能够做什么,不能够实现什么...

3175
来自专栏SDNLAB

部署SD-WAN的六大优势

随着数据分析、媒体流量、存储需求和数据备份的增加,在数据中心、云环境、分支机构和其他远程位置之间传输的数据越来越多。流量的增长使得广域网(WAN)及其上运行的应...

3275
来自专栏SDNLAB

瞻博网络携vMX再战NFV

编者按:SDN或NFV来改变传统网络模式,是各大云服务商目前的选择,瞻博网络的vMX通用边缘路由器曾在多家网络公司测试,此次是vMX通用边缘路由器第二次投向NF...

3338
来自专栏SDNLAB

虚拟化如何保证服务提供商的安全性?

在日益复杂的僵尸网络和恶意软件攻击的时代,当今的电信运营商和通信服务提供商比过去任何时代都更容易受到大规模DDoS攻击。 ? 随着DDoS攻击数量和规模的增加,...

3467
来自专栏测试开发架构之路

今天聊聊云计算

产生         2006年谷歌推出了“Google 101计划”,并正式提出“云”的概念和理论。 云计算思想的产生:        传统模式下,企...

2686
来自专栏美团技术团队

美团酒店直连产品数据一致性演进

前言 美团酒店直连项目自2013年末开始,通过业务上的不断完善和技术上的不断改进,至今已经接入200多家供应商,其中在线酒店3万以上,在线SPU30万以上。经过...

4558
来自专栏云计算D1net

成长的烦恼 怎么解决云计算风暴?

云计算目前已经开始逐渐的被越来越多的企业用户采用。但是随着越来越多的应用部署在云中,云计算风暴也开始困扰着客户。 云计算风暴有时也被称为“启动风暴”,或VDI启...

4116
来自专栏SDNLAB

企业部署虚拟化的七大好处

编者按:目前虚拟化技术已经突破虚拟内存和虚拟服务器两大空间,延伸到网络虚拟化、微处理器虚拟化、文件虚拟化和存储虚拟化等许多领域。越来越多的企业也已经在内部采用虚...

3219
来自专栏SDNLAB

【连载-1】数据中心网络虚拟化技术 概要

随着云计算和大数据等新兴应用的快速发展,“数据中心即计算机”(data center as a computer)的技术发展趋势逐渐明朗。数据中心作为一台计算机...

3568

扫码关注云+社区