医院简介

中南大学湘雅医院坐落于湖南省长沙市，由美国耶鲁大学雅礼协会创建于 1906 年，是我国最早的西医院之一，在国内享有“南湘雅、北协和”的盛誉。历经 100 多年的发展，湘雅医院成为集“医疗、教学、科研、预防、保健、康复”于一体的国家级大型综合医院，由国家卫生健康委员会直属。 

建设挑战

医院之前老旧以及性能不足的安全设备经常会出现故障，导致医院部分信息系统的使用受到不同程度的影响，信息科日常安全运维的工作压力较大。同时面临着监管单位对医院的网络安全建设的合规性要求，也需不断地完善医院整体安全体系的建设。

用户需求

医院在等级保护 2.0 建设的中，最关注以下两点:

1. 整体的等保安全建设方案是否满足等保 2.0 的内容要求；

2. 安全建设方案中涉及到的安全产品自身是否足够安全。

解决方案

1. 首先深信服对医院的网络架构做了清晰的梳理，三个出口均采用双机冗余架构，降低单点故障，确保业务访问的连续性，提高网络可靠性。

2. 入侵防御 IPS、Web 应用防护 WAF、传统的防火墙 FW 替换成深信服下一代防火墙，做到各个功能的一体联动防御，融合安全简单有效；通过出口网桥的模式，部署一台全网行为管理设备，满足审计合规的要求；再通过链路负载均衡设备实现故障切换和智能选路。

本次建设，不仅帮助医院高分通过等保测评，而且协助医院建立起持续保护的安全能力。

方案价值

1. 融合安全，简单有效

下一代防火墙单台设备解决 IPS、WAF 等多台设备的合规问题，减轻了运维负担，可视化的安全设计能直观呈现医院的网络安全状况，实现各功能一体的联动防御。

2. 智能可视，高效稳定 

可视化的综合风险报表，可以非常直观地看到网络中存在的问题，并且通过“一键式”、“向导式”的操作步骤，轻松抵御安全风险。安全运营中心结合业务情况提供可以联动的安全策略，实现事前事中事后的全程保护。

3. 服务可靠，合法合规

双机冗余部署模式降低了单点故障的几率，确保业务访问的连续性，提高网络可靠性，全网行为管理设备的部署，满足《网络安全法》日志记录相关要求，防止内网用户主动泄密事件发生，便于责任追溯。