泰信通醫療云網(wǎng)安全SDN解決方案基于醫療云和大數據場(chǎng)景的實(shí)際情況建立起可視化、立體化、可運維的安全體系。將SDN網(wǎng)絡(luò )系統與云安全體系有機的結合,利用SDN網(wǎng)絡(luò )系統與上層安全應用智能協(xié)同聯(lián)動(dòng),根據分層的策略設定,自動(dòng)化為應用安全服務(wù)提供大數據探針、流量工程、智能隔離、事件聯(lián)動(dòng)、QoS管控、協(xié)同防御等基礎支撐。上層服務(wù)提供可視、可控、可管等綜合能力,對威脅源進(jìn)行下線(xiàn)、隔離、降速、過(guò)濾和沙箱等處理,實(shí)現了自動(dòng)化的安全處置,避免了以往技術(shù)依賴(lài)人工介入帶來(lái)的延遲和誤操作。同時(shí)作為安全服務(wù)的主要執行手段,醫療云安全上層服務(wù)通過(guò)與SDN網(wǎng)絡(luò )的融合聯(lián)動(dòng)實(shí)現云平臺和應用安全的最終目標。突破舊有網(wǎng)絡(luò )架構桎梏,嚴謹的自動(dòng)化策略執行,將人為失誤損失降至最低。
網(wǎng)絡(luò )可視、配置可視:可以獲得虛擬、物理網(wǎng)絡(luò )的拓撲圖并可直接在網(wǎng)絡(luò )拓撲圖上對網(wǎng)元進(jìn)行配置,告別了枯燥的命令行界面。
應用定義網(wǎng)絡(luò ):可感知網(wǎng)絡(luò )狀態(tài)、業(yè)務(wù)類(lèi)型和用戶(hù)屬性,根據預設策略,對網(wǎng)絡(luò )參數自動(dòng)化配置優(yōu)化資源使用。
敏捷互聯(lián):通過(guò)平臺配置網(wǎng)絡(luò )連接,遠程操作,根據多元信息進(jìn)行過(guò)濾和篩選以及控制。
云網(wǎng)絡(luò ):兼容第三方虛擬化平臺(如Vmware、Citrix,Openstack),減少部署成本,可實(shí)現vSwitch與物理設備的協(xié)同。
增強的NFV:支持防火墻、負載均衡、IDS、IPS、WAF、隧道、等多種連接功能、安全功能的網(wǎng)絡(luò )虛擬化。
泰信通醫療云安全SDNFV平臺支持為用戶(hù)高度定制化的網(wǎng)絡(luò )管理平臺,可根據用戶(hù)場(chǎng)景、用戶(hù)特征對平臺進(jìn)行量體裁衣,從平臺界面登錄、平臺功能模塊到平臺網(wǎng)絡(luò )功能名稱(chēng)都可根據具體要求定制,為醫療云安全帶來(lái)全新的平臺體驗。
安全服務(wù)鏈:用戶(hù)身份、業(yè)務(wù)應用的網(wǎng)絡(luò )流量分級、按需防護,物理與虛擬安全服務(wù),根據不同業(yè)務(wù)需求部署不同的硬件服務(wù)或NFV節點(diǎn),按需編排服務(wù)節點(diǎn)形成安全服務(wù)鏈,在應用生命周期內為應用提供安全服務(wù)。
分布式防火墻:傳統單點(diǎn)防控的模式向全網(wǎng)防控轉變,物理網(wǎng)絡(luò )防控邊界延伸到虛擬網(wǎng)絡(luò )邊界,與上層安全應用自動(dòng)化集成聯(lián)動(dòng),發(fā)現安全威脅源即可從網(wǎng)絡(luò )接入側實(shí)現網(wǎng)絡(luò )隔離,從數據源頭有效控制安全威脅源,防止威脅流量進(jìn)入內部網(wǎng)絡(luò )。
安全網(wǎng)絡(luò )、安全狀態(tài)可視化:安全網(wǎng)絡(luò )狀態(tài)自動(dòng)發(fā)現,網(wǎng)絡(luò )狀態(tài)、網(wǎng)絡(luò )拓撲、設備狀態(tài)實(shí)時(shí)監控,全網(wǎng)可視化網(wǎng)絡(luò )安全狀態(tài)圖,安全事件精確定位安全威脅,基于網(wǎng)絡(luò )拓撲的端口流量可視,應用接入可視、安全威脅定位可視、業(yè)務(wù)應用流量路徑可視。
安全域隔離:應用安全需求將網(wǎng)絡(luò )自動(dòng)規劃不同安全域,同一安全域內具有相同的安全訪(fǎng)問(wèn)控制和邊界控制策略,共享安全策略,不同安全域之間網(wǎng)絡(luò )隔離,滿(mǎn)足區域間安全隔離網(wǎng)絡(luò )需求。
關(guān)于泰信通
泰信通,國家高新技術(shù)企業(yè), SDN開(kāi)放網(wǎng)絡(luò )操作系統領(lǐng)導者,聚焦SDN架構、設計、研發(fā)、標準專(zhuān)利和運管維,基于“開(kāi)放·融合·智能”理念,推出綜合運管維平臺、SDNFV控制器、網(wǎng)絡(luò )監控產(chǎn)品及面向SD-WAN、SD-DCI、安全/業(yè)務(wù)聯(lián)動(dòng)、網(wǎng)絡(luò )監控場(chǎng)景的解決方案,已得到國家級科教文衛單位、知名IDC/ISP/政企/醫療的成功部署、應用。
