SDN技术在医疗云安全上的完美诠释

医疗大数据应用以及数据云化对医疗数据安全的挑战,不断的考验着数据中心的网络架构师们,传统网络架构在面对数据绝对安全和应用平滑运行方面愈发显得捉襟见肘。泰信通基于业界领先的SDN技术构建广义的SDN医疗安全解决方案,大数据核心资产安全以及云数据应用安全必须基于安全系统工程方法论的维度去构设。云数据安全的实际上是一个闭环的、系统化的方法论,并非某个单点技术和某种安全机制,包含关键数据安全、服务安全、基础设施安全、运维服务安全、高级攻击防御、主动防御等方面,必须通过SDN的方式将各个维度有机的进行整合。

泰信通医疗云网安全SDN解决方案基于医疗云和大数据场景的实际情况建立起可视化、立体化、可运维的安全体系。将SDN网络系统与云安全体系有机的结合,利用SDN网络系统与上层安全应用智能协同联动,根据分层的策略设定,自动化为应用安全服务提供大数据探针、流量工程、智能隔离、事件联动、QoS管控、协同防御等基础支撑。上层服务提供可视、可控、可管等综合能力,对威胁源进行下线、隔离、降速、过滤和沙箱等处理,实现了自动化的安全处置,避免了以往技术依赖人工介入带来的延迟和误操作。同时作为安全服务的主要执行手段,医疗云安全上层服务通过与SDN网络的融合联动实现云平台和应用安全的最终目标。突破旧有网络架构桎梏,严谨的自动化策略执行,将人为失误损失降至最低。

网络可视、配置可视:可以获得虚拟、物理网络的拓扑图并可直接在网络拓扑图上对网元进行配置,告别了枯燥的命令行界面。

应用定义网络:可感知网络状态、业务类型和用户属性,根据预设策略,对网络参数自动化配置优化资源使用。

敏捷互联:通过平台配置网络连接,远程操作,根据多元信息进行过滤和筛选以及控制。

云网络:兼容第三方虚拟化平台(如Vmware、Citrix,Openstack),减少部署成本,可实现vSwitch与物理设备的协同。

增强的NFV:支持防火墙、负载均衡、IDS、IPS、WAF、隧道、等多种连接功能、安全功能的网络虚拟化。

泰信通医疗云安全SDNFV平台支持为用户高度定制化的网络管理平台,可根据用户场景、用户特征对平台进行量体裁衣,从平台界面登录、平台功能模块到平台网络功能名称都可根据具体要求定制,为医疗云安全带来全新的平台体验。

安全服务链:用户身份、业务应用的网络流量分级、按需防护,物理与虚拟安全服务,根据不同业务需求部署不同的硬件服务或NFV节点,按需编排服务节点形成安全服务链,在应用生命周期内为应用提供安全服务。

分布式防火墙:传统单点防控的模式向全网防控转变,物理网络防控边界延伸到虚拟网络边界,与上层安全应用自动化集成联动,发现安全威胁源即可从网络接入侧实现网络隔离,从数据源头有效控制安全威胁源,防止威胁流量进入内部网络。

安全网络、安全状态可视化:安全网络状态自动发现,网络状态、网络拓扑、设备状态实时监控,全网可视化网络安全状态图,安全事件精确定位安全威胁,基于网络拓扑的端口流量可视,应用接入可视、安全威胁定位可视、业务应用流量路径可视。

安全域隔离:应用安全需求将网络自动规划不同安全域,同一安全域内具有相同的安全访问控制和边界控制策略,共享安全策略,不同安全域之间网络隔离,满足区域间安全隔离网络需求。

关于泰信通

泰信通,国家高新技术企业, SDN开放网络操作系统领导者,聚焦SDN架构、设计、研发、标准专利和运管维,基于“开放•融合•智能”理念,推出综合运管维平台、SDNFV控制器、网络监控产品及面向SD-WAN、SD-DCI、安全/业务联动、网络监控场景的解决方案,已得到国家级科教文卫单位、知名IDC/ISP/政企/医疗的成功部署、应用。方案交流:sales@ticomm.cn

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2018-05-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯数据中心

每一块硬盘的告别,都是我们对用户隐私的尊重

前言 云计算已逐步进入了成熟和规模化应用的阶段,越来越多的用户将自己的业务和私密数据部署在云端。与此同时,国内外政府和监管机构对云服务的安全也提出了严格的规范和...

4528
来自专栏我是攻城师

5个可以教你编程的游戏

3806
来自专栏灯塔大数据

洞察 | 深圳数据分析师的职业前景如何?爬完拉勾数据给你分析 (附代码和过程)

通过对局部地区某一岗位的总体分析,找出该地区该职位的职业发展前景规律。本文基于拉勾上2016年12月到2017年1月深圳地区数据分析师招聘数据,为这一行业的朋...

3304
来自专栏Java学习网

成为专业程序员的 6 个技巧

成为专业程序员的 6 个技巧 1.在你责怪别人之前,先检查自己的代码 先想一想自己的假设和其他人的假设。来自不同供应商的工具可能内置不同的假设,即便是相同的供应...

3016
来自专栏极乐技术社区

张小龙发布2018微信计划 | QQ 推出「玩一玩」小游戏平台

轻松一刻 ? 漫画来自于西乔《神秘的程序员们》 01 张小龙现场“约战”跳一跳,发布2018微信全新计划 2017 年 1 月 15 日,微信公开课 PRO 版...

22710
来自专栏用户3246163的专栏

[脑书1]-《搞定》第1章 新情况 新做法

《搞定(Get Things Done)》这本书其实我在2007年就已经读过了,也是在我工作生涯早期对我影响很重要的一本书。

1084
来自专栏SDNLAB

网络中间设备路在何方

编者按:当今,以交换机和路由器为主建立起来的网络连接和拓扑已经构成相当完善的信息基础设施,差异化提供网络个性服务的呼声更加强烈,智能化提升网络综合品质的要求更加...

2866

对不起,您的业务永远不会安全。但是你可以这样做。

数字时代赋予我们获取大量信息以及连通彼此的能力,但这也使我们变得更加脆弱。通常,在线购物时使用的个人信息数据极有可能成为潜在的被盗窃目标。若将公司的敏感信息存储...

843
来自专栏java一日一条

17年编程生涯的三大经验总结

今年将迎来我编程的第十七个年头。我的编程之旅始于九十年代末,上大学的时候,主要涉足基于表格的网页设计,传统的ASP,和Microsoft Access数据库。原...

643
来自专栏纯洁的微笑

70后.net老猿,尚能饭否?

3352

扫码关注云+社区