需求来源

伴随着云计算、移动互联网、5G等新技术的快速崛起，数据互联互通，正在驱动互联网医疗以前所未有的热度，快速渗透到医疗的各个细分领域，从挂号、诊断、治疗、购药、健康管理以及医院内部医疗信息系统等，越来越多的医院及医务工作者选择通过互联网进行多点执业，医疗业务系统暴露在互联网后，在接入、传输、暴露面、数据安全等方面都存在诸多新的挑战，传统的VPN不仅技术老化，不断爆出漏洞，在安全性上无保障，而且在对于用户使用和管理员管理的便利性上也存在诸多阻碍。


解决方案

以半岛在线,半岛在线（中国）UniSDP软件定义边界系统为核心的零信任远程访问解决方案，包含控制器、安全网关、可信客户端三大核心组件，基于零信任理念，运用细粒度访问控制技术、动态授权体系、SPA单包授权协议、多域安全沙箱，通过模块化平台架构和开放的生态合作体系，不仅在安全上实现了企业网络隐身，最大化的减少企业网络暴露面，而且通过终端安全检查、动态授权，保障企业接入的安全。实现企业终端统一管理、用户统一管理、应用统一管理、策略统一管理、安全统一管理。


方案部署后：

●确保只有身份合法、环境安全的用户及终端才可接入；
●业务系统隐藏内网，安全网关实现隐身，做到对外“0”暴露；
●在用户访问过程中，对环境、行为、威胁持续检测分析，实现动态访问控制；
●企业数据运行在终端安全沙箱，实现数据流转的控制、审计、溯源，保障企业数据安全；
●统一应用访问入口，规范用户访问行为，提升远程访问体验，提高工作效率。


方案价值

1  端到端动态安全防护

●SPA机制隐藏服务，暴露面收敛，天然抗攻击
●高强度身份鉴别机制，确保进可信用户及终端可接入
●应用级加密隧道技术，避免内网全面暴露
●终端数据安全沙箱，多种数字水印，防止企业数据外泄
●基于属性的动态评分机制，提供持续可信访问

1  高效易用

●提供灵活、便捷的多因素认证方式
●支持SSO单点登录，无需反复认证
●统一门户，统一访问入口，规范用户访问行为
●部署简单、运维简单

●用户行为记录分析，提供丰富的决策依据