醫院無線網絡覆蓋安全性設計
發布日期:2021-3-4 15:00:00 / 點擊次數:
醫院無線網絡覆蓋安全性設計其安全性是采用(yòng)無線網的(de)最主要考慮因素。網絡安全範圍是非常廣,從無線鏈路層,以緻網絡層和(hé)應用(yòng)層等,它們都是息息相關和(hé)相互影(yǐng)響。基于上海起秀對(duì)于醫院基IT部門的(de)了(le)解:醫院IT人(rén)員(yuán)編制較少,幾個(gè)人(rén)就需要維持幾千人(rén)的(de)醫院信息網絡7×24小時(shí)正常運行,現有網絡缺乏有效的(de)性能監控和(hé)管理(lǐ)機制,各設備和(hé)鏈路的(de)負載情況和(hé)告警情況均不可(kě)見、不可(kě)控。
通(tōng)信網絡安全:建立管控分(fēn)離的(de)、基于零信任的(de)SDP架構,保護業務安全,提升用(yòng)戶體驗。安全運營中心:構建統一集中管控平台,實現統一監控、統一安全基線管理(lǐ)、統一策略下(xià)發、統一安全事件和(hé)行爲管理(lǐ),防止風險擴散,持續提升安全運營服務能力,實現以安全運營驅動的(de)安全态勢分(fēn)析。
無線網絡覆蓋系統中,可(kě)以在多(duō)個(gè)層面對(duì)系統構築安全防護,其安全性設計如下(xià):
1.物(wù)理(lǐ)安全: 無線設備和(hé)安裝部署要嚴格遵守GB/T22239相關規定。
2.結構安全 :無線網絡核心、無線控制器AC采用(yòng)雙機熱(rè)備部署,且選用(yòng)Zebra的(de)AC技術,使得(de)AP可(kě)以按照(zhào)最近一次分(fēn)配策略正常工作。
3.設備安全: 要求AP、AC本身管理(lǐ)安全達到要求,實現分(fēn)級管理(lǐ),管理(lǐ)地址進行限制,管理(lǐ)信息加密傳輸,身份鑒别信息定期更新。5.安全審計: 無線控制器AC具備全面的(de)無線安全漏洞評估體系,定期的(de)執行漏洞掃描。
6.加密:無線系統支持多(duō)種加密的(de)方式,二層的(de)加密支持靜态WEP、動态WEP、TKIP、WPA多(duō)種加密方式,加密方式常見正規,且使用(yòng)加密方式靈活。
此次起秀小編講述無線網絡覆蓋安全性設計,期待下(xià)次相見!
T:無線網絡覆蓋-安全-管理(lǐ)-運營