泰信通醫(yī)療云網(wǎng)安全SDN解決方案基于醫(yī)療云和大數(shù)據(jù)場(chǎng)景的實(shí)際情況建立起可視化、立體化、可運(yùn)維的安全體系。將SDN網(wǎng)絡(luò)系統(tǒng)與云安全體系有機(jī)的結(jié)合,利用SDN網(wǎng)絡(luò)系統(tǒng)與上層安全應(yīng)用智能協(xié)同聯(lián)動(dòng),根據(jù)分層的策略設(shè)定,自動(dòng)化為應(yīng)用安全服務(wù)提供大數(shù)據(jù)探針、流量工程、智能隔離、事件聯(lián)動(dòng)、QoS管控、協(xié)同防御等基礎(chǔ)支撐。上層服務(wù)提供可視、可控、可管等綜合能力,對(duì)威脅源進(jìn)行下線、隔離、降速、過(guò)濾和沙箱等處理,實(shí)現(xiàn)了自動(dòng)化的安全處置,避免了以往技術(shù)依賴人工介入帶來(lái)的延遲和誤操作。同時(shí)作為安全服務(wù)的主要執(zhí)行手段,醫(yī)療云安全上層服務(wù)通過(guò)與SDN網(wǎng)絡(luò)的融合聯(lián)動(dòng)實(shí)現(xiàn)云平臺(tái)和應(yīng)用安全的最終目標(biāo)。突破舊有網(wǎng)絡(luò)架構(gòu)桎梏,嚴(yán)謹(jǐn)?shù)淖詣?dòng)化策略執(zhí)行,將人為失誤損失降至最低。
網(wǎng)絡(luò)可視、配置可視:可以獲得虛擬、物理網(wǎng)絡(luò)的拓?fù)鋱D并可直接在網(wǎng)絡(luò)拓?fù)鋱D上對(duì)網(wǎng)元進(jìn)行配置,告別了枯燥的命令行界面。
應(yīng)用定義網(wǎng)絡(luò):可感知網(wǎng)絡(luò)狀態(tài)、業(yè)務(wù)類(lèi)型和用戶屬性,根據(jù)預(yù)設(shè)策略,對(duì)網(wǎng)絡(luò)參數(shù)自動(dòng)化配置優(yōu)化資源使用。
敏捷互聯(lián):通過(guò)平臺(tái)配置網(wǎng)絡(luò)連接,遠(yuǎn)程操作,根據(jù)多元信息進(jìn)行過(guò)濾和篩選以及控制。
云網(wǎng)絡(luò):兼容第三方虛擬化平臺(tái)(如Vmware、Citrix,Openstack),減少部署成本,可實(shí)現(xiàn)vSwitch與物理設(shè)備的協(xié)同。
增強(qiáng)的NFV:支持防火墻、負(fù)載均衡、IDS、IPS、WAF、隧道、等多種連接功能、安全功能的網(wǎng)絡(luò)虛擬化。
泰信通醫(yī)療云安全SDNFV平臺(tái)支持為用戶高度定制化的網(wǎng)絡(luò)管理平臺(tái),可根據(jù)用戶場(chǎng)景、用戶特征對(duì)平臺(tái)進(jìn)行量體裁衣,從平臺(tái)界面登錄、平臺(tái)功能模塊到平臺(tái)網(wǎng)絡(luò)功能名稱都可根據(jù)具體要求定制,為醫(yī)療云安全帶來(lái)全新的平臺(tái)體驗(yàn)。
安全服務(wù)鏈:用戶身份、業(yè)務(wù)應(yīng)用的網(wǎng)絡(luò)流量分級(jí)、按需防護(hù),物理與虛擬安全服務(wù),根據(jù)不同業(yè)務(wù)需求部署不同的硬件服務(wù)或NFV節(jié)點(diǎn),按需編排服務(wù)節(jié)點(diǎn)形成安全服務(wù)鏈,在應(yīng)用生命周期內(nèi)為應(yīng)用提供安全服務(wù)。
分布式防火墻:傳統(tǒng)單點(diǎn)防控的模式向全網(wǎng)防控轉(zhuǎn)變,物理網(wǎng)絡(luò)防控邊界延伸到虛擬網(wǎng)絡(luò)邊界,與上層安全應(yīng)用自動(dòng)化集成聯(lián)動(dòng),發(fā)現(xiàn)安全威脅源即可從網(wǎng)絡(luò)接入側(cè)實(shí)現(xiàn)網(wǎng)絡(luò)隔離,從數(shù)據(jù)源頭有效控制安全威脅源,防止威脅流量進(jìn)入內(nèi)部網(wǎng)絡(luò)。
安全網(wǎng)絡(luò)、安全狀態(tài)可視化:安全網(wǎng)絡(luò)狀態(tài)自動(dòng)發(fā)現(xiàn),網(wǎng)絡(luò)狀態(tài)、網(wǎng)絡(luò)拓?fù)洹⒃O(shè)備狀態(tài)實(shí)時(shí)監(jiān)控,全網(wǎng)可視化網(wǎng)絡(luò)安全狀態(tài)圖,安全事件精確定位安全威脅,基于網(wǎng)絡(luò)拓?fù)涞亩丝诹髁靠梢暎瑧?yīng)用接入可視、安全威脅定位可視、業(yè)務(wù)應(yīng)用流量路徑可視。
安全域隔離:應(yīng)用安全需求將網(wǎng)絡(luò)自動(dòng)規(guī)劃不同安全域,同一安全域內(nèi)具有相同的安全訪問(wèn)控制和邊界控制策略,共享安全策略,不同安全域之間網(wǎng)絡(luò)隔離,滿足區(qū)域間安全隔離網(wǎng)絡(luò)需求。
關(guān)于泰信通
泰信通,國(guó)家高新技術(shù)企業(yè), SDN開(kāi)放網(wǎng)絡(luò)操作系統(tǒng)領(lǐng)導(dǎo)者,聚焦SDN架構(gòu)、設(shè)計(jì)、研發(fā)、標(biāo)準(zhǔn)專利和運(yùn)管維,基于“開(kāi)放·融合·智能”理念,推出綜合運(yùn)管維平臺(tái)、SDNFV控制器、網(wǎng)絡(luò)監(jiān)控產(chǎn)品及面向SD-WAN、SD-DCI、安全/業(yè)務(wù)聯(lián)動(dòng)、網(wǎng)絡(luò)監(jiān)控場(chǎng)景的解決方案,已得到國(guó)家級(jí)科教文衛(wèi)單位、知名IDC/ISP/政企/醫(yī)療的成功部署、應(yīng)用。
