问:医院内网等保牵涉面广,缺乏标准,怎么解决的?
答:确实,行标不完善导致做起来很困难,现在的标准的基本都是地方的,掌握在每个地方测评公司手里,我们锐捷就是根据各个地方测评公司和我们自己的经验结合到一起形成了医院等保的顶层设计。
问:外网信息的需求日益增多,内外网数据交换方式,牵涉网络安全问题怎么处理?
答:针对这点,随着对外业务越来越多,内外网边界也是越来越模糊,现在我们针对不同的需求,制定了两种解决方案,一种是把网络层融合然后把逻辑隔离做到极致,从业务和终端层面做,一种是类似金融的方式,做内网数据中心前置区。
问:医院现在最大的困难是对自己内网数据的保护以及外网调用内网数据时的控制,现有设备的普遍缺陷是操作的繁琐和不直观性?
答:关于内网数据安全问题,建议通过采用应用虚拟化产品解决,可以实现数据在云端存储,数据不落地到终端电脑,关于设备运维管理难的事情,可通过部署堡垒机实现统一维护。
问:锐捷做出来等级保护标准,国家会以其为基础来审核?
答:其实不应该叫标准,锐捷做的是根据国家的等级保护标准(国标),然后落地到每个省的测评公司常规做法,再结合医院情况做出的顶层设计。
问:现在等级保护是一方面,网络速度也是现在的硬需求?
答:您说的没错,其实医院最终定位还是服务型的,所以业务和速度绝对是第一需求,但安全也是必不可少,所以锐捷解决方案的宗旨就是在业务流畅、高速稳定和安全之间取一个平衡点。
问:用ASME以后,还需要用客户端么?
答:ASME是针对网络出口流量做DPI检测,与客户端、以及客户接入方式无关,不改变用户原来的上网方式。即:针对无客户端的上网用户如web认证用户也是有效。
问:ASME能跟所有企业版SAM联动还是需要制定版本?
答:需要制定版本的SAM,目前支持ASME的SAM版本有企业版3.95正式发布版本以及校园网SAM8月份之后发布的版本。
问:这系列设备的IPv6情况如何?
答:该系列防火墙可支持基于IPv6安全、IPv6应用以及双栈过渡技术等多重IPv6功能,具体可做IPv6 ACL、IPv6 flood攻击防护、Ipv6拥塞管理等。更重要的是,我们的产品也同样支持IPv6流量控制、入侵检测。
问:入侵检测做的咋样?
答:该防火墙产品集成了专业的入侵检测、防御功能,内置攻击特征库6000多条,每周提供攻击特征库的升级更新,在紧急情况下可提供即时更新,同时也支持用户自定义攻击特征。
问:性能如何,能否满足万兆链路?
答:目前我们最高端产品性能可达到80Gbps,满足高校万兆链路的防护需求。