醫院無線網絡覆蓋安全性設計

發布日期：2021-3-4 15:00:00 / 點擊次數：

醫院無線網絡覆蓋安全性設計，對(duì)于上海起秀來(lái)說無線網的(de)最主要考慮因素可(kě)以說是無線網絡安全。

醫院無線網絡覆蓋安全性設計其安全性是采用(yòng)無線網的(de)最主要考慮因素。網絡安全範圍是非常廣，從無線鏈路層，以緻網絡層和(hé)應用(yòng)層等，它們都是息息相關和(hé)相互影(yǐng)響。基于上海起秀對(duì)于醫院基IT部門的(de)了(le)解：醫院IT人(rén)員(yuán)編制較少，幾個(gè)人(rén)就需要維持幾千人(rén)的(de)醫院信息網絡7×24小時(shí)正常運行，現有網絡缺乏有效的(de)性能監控和(hé)管理(lǐ)機制，各設備和(hé)鏈路的(de)負載情況和(hé)告警情況均不可(kě)見、不可(kě)控。

通(tōng)信網絡安全：建立管控分(fēn)離的(de)、基于零信任的(de)SDP架構,保護業務安全,提升用(yòng)戶體驗。安全運營中心：構建統一集中管控平台,實現統一監控、統一安全基線管理(lǐ)、統一策略下(xià)發、統一安全事件和(hé)行爲管理(lǐ),防止風險擴散,持續提升安全運營服務能力,實現以安全運營驅動的(de)安全态勢分(fēn)析。

無線網絡覆蓋系統中，可(kě)以在多(duō)個(gè)層面對(duì)系統構築安全防護，其安全性設計如下(xià)：

1.物(wù)理(lǐ)安全： 無線設備和(hé)安裝部署要嚴格遵守GB/T22239相關規定。  

2.結構安全 ：無線網絡核心、無線控制器AC采用(yòng)雙機熱(rè)備部署，且選用(yòng)Zebra的(de)AC技術，使得(de)AP可(kě)以按照(zhào)最近一次分(fēn)配策略正常工作。

3.設備安全： 要求AP、AC本身管理(lǐ)安全達到要求，實現分(fēn)級管理(lǐ)，管理(lǐ)地址進行限制，管理(lǐ)信息加密傳輸，身份鑒别信息定期更新。
4.用(yòng)戶認證和(hé)權限控制： 無線認證要支持802.1x接入認證、PSK認證、MAC接入認證和(hé)portal認證，并支持醫院已有的(de)身份認證服務器，嚴格控制對(duì)網絡的(de)訪問權限。

5.安全審計： 無線控制器AC具備全面的(de)無線安全漏洞評估體系，定期的(de)執行漏洞掃描。

6.加密：無線系統支持多(duō)種加密的(de)方式，二層的(de)加密支持靜态WEP、動态WEP、TKIP、WPA多(duō)種加密方式，加密方式常見正規，且使用(yòng)加密方式靈活。

此次起秀小編講述無線網絡覆蓋安全性設計，期待下(xià)次相見！

T：無線網絡覆蓋-安全-管理(lǐ)-運營