泰信通醫(yī)療云網(wǎng)安全SDN解決方案基于醫(yī)療云和大數(shù)據(jù)場景的實際情況建立起可視化、立體化、可運維的安全體系。將SDN網(wǎng)絡(luò)系統(tǒng)與云安全體系有機(jī)的結(jié)合,利用SDN網(wǎng)絡(luò)系統(tǒng)與上層安全應(yīng)用智能協(xié)同聯(lián)動,根據(jù)分層的策略設(shè)定,自動化為應(yīng)用安全服務(wù)提供大數(shù)據(jù)探針、流量工程、智能隔離、事件聯(lián)動、QoS管控、協(xié)同防御等基礎(chǔ)支撐。上層服務(wù)提供可視、可控、可管等綜合能力,對威脅源進(jìn)行下線、隔離、降速、過濾和沙箱等處理,實現(xiàn)了自動化的安全處置,避免了以往技術(shù)依賴人工介入帶來的延遲和誤操作。同時作為安全服務(wù)的主要執(zhí)行手段,醫(yī)療云安全上層服務(wù)通過與SDN網(wǎng)絡(luò)的融合聯(lián)動實現(xiàn)云平臺和應(yīng)用安全的最終目標(biāo)。突破舊有網(wǎng)絡(luò)架構(gòu)桎梏,嚴(yán)謹(jǐn)?shù)淖詣踊呗詧?zhí)行,將人為失誤損失降至最低。
網(wǎng)絡(luò)可視、配置可視:可以獲得虛擬、物理網(wǎng)絡(luò)的拓?fù)鋱D并可直接在網(wǎng)絡(luò)拓?fù)鋱D上對網(wǎng)元進(jìn)行配置,告別了枯燥的命令行界面。
應(yīng)用定義網(wǎng)絡(luò):可感知網(wǎng)絡(luò)狀態(tài)、業(yè)務(wù)類型和用戶屬性,根據(jù)預(yù)設(shè)策略,對網(wǎng)絡(luò)參數(shù)自動化配置優(yōu)化資源使用。
敏捷互聯(lián):通過平臺配置網(wǎng)絡(luò)連接,遠(yuǎn)程操作,根據(jù)多元信息進(jìn)行過濾和篩選以及控制。
云網(wǎng)絡(luò):兼容第三方虛擬化平臺(如Vmware、Citrix,Openstack),減少部署成本,可實現(xiàn)vSwitch與物理設(shè)備的協(xié)同。
增強(qiáng)的NFV:支持防火墻、負(fù)載均衡、IDS、IPS、WAF、隧道、等多種連接功能、安全功能的網(wǎng)絡(luò)虛擬化。
泰信通醫(yī)療云安全SDNFV平臺支持為用戶高度定制化的網(wǎng)絡(luò)管理平臺,可根據(jù)用戶場景、用戶特征對平臺進(jìn)行量體裁衣,從平臺界面登錄、平臺功能模塊到平臺網(wǎng)絡(luò)功能名稱都可根據(jù)具體要求定制,為醫(yī)療云安全帶來全新的平臺體驗。
安全服務(wù)鏈:用戶身份、業(yè)務(wù)應(yīng)用的網(wǎng)絡(luò)流量分級、按需防護(hù),物理與虛擬安全服務(wù),根據(jù)不同業(yè)務(wù)需求部署不同的硬件服務(wù)或NFV節(jié)點,按需編排服務(wù)節(jié)點形成安全服務(wù)鏈,在應(yīng)用生命周期內(nèi)為應(yīng)用提供安全服務(wù)。
分布式防火墻:傳統(tǒng)單點防控的模式向全網(wǎng)防控轉(zhuǎn)變,物理網(wǎng)絡(luò)防控邊界延伸到虛擬網(wǎng)絡(luò)邊界,與上層安全應(yīng)用自動化集成聯(lián)動,發(fā)現(xiàn)安全威脅源即可從網(wǎng)絡(luò)接入側(cè)實現(xiàn)網(wǎng)絡(luò)隔離,從數(shù)據(jù)源頭有效控制安全威脅源,防止威脅流量進(jìn)入內(nèi)部網(wǎng)絡(luò)。
安全網(wǎng)絡(luò)、安全狀態(tài)可視化:安全網(wǎng)絡(luò)狀態(tài)自動發(fā)現(xiàn),網(wǎng)絡(luò)狀態(tài)、網(wǎng)絡(luò)拓?fù)、設(shè)備狀態(tài)實時監(jiān)控,全網(wǎng)可視化網(wǎng)絡(luò)安全狀態(tài)圖,安全事件精確定位安全威脅,基于網(wǎng)絡(luò)拓?fù)涞亩丝诹髁靠梢,?yīng)用接入可視、安全威脅定位可視、業(yè)務(wù)應(yīng)用流量路徑可視。
安全域隔離:應(yīng)用安全需求將網(wǎng)絡(luò)自動規(guī)劃不同安全域,同一安全域內(nèi)具有相同的安全訪問控制和邊界控制策略,共享安全策略,不同安全域之間網(wǎng)絡(luò)隔離,滿足區(qū)域間安全隔離網(wǎng)絡(luò)需求。
關(guān)于泰信通
泰信通,國家高新技術(shù)企業(yè), SDN開放網(wǎng)絡(luò)操作系統(tǒng)領(lǐng)導(dǎo)者,聚焦SDN架構(gòu)、設(shè)計、研發(fā)、標(biāo)準(zhǔn)專利和運管維,基于“開放·融合·智能”理念,推出綜合運管維平臺、SDNFV控制器、網(wǎng)絡(luò)監(jiān)控產(chǎn)品及面向SD-WAN、SD-DCI、安全/業(yè)務(wù)聯(lián)動、網(wǎng)絡(luò)監(jiān)控場景的解決方案,已得到國家級科教文衛(wèi)單位、知名IDC/ISP/政企/醫(yī)療的成功部署、應(yīng)用。