医院简介

中南大学湘雅医院坐落于湖南省长沙市
，
，，，由美国耶鲁大学雅礼协会创建于 1906 年
，，
，，是我国最早的西医院之一，，
，，在国内享有“南湘雅、、、北协和”的盛誉。。历经 100 多年的发展，
，，，湘雅医院成为集“医疗、、、、教学、、科研、、、预防、、保健、
、康复”于一体的国家级大型综合医院，，由国家卫生健康委员会直属。。。。 

建设挑战

医院之前老旧以及性能不足的安全设备经常会出现故障
，
，，
，导致医院部分信息系统的使用受到不同程度的影响，，，信息科日常安全运维的工作压力较大。。同时面临着监管单位对医院的网络安全建设的合规性要求，，，也需不断地完善医院整体安全体系的建设。。。

用户需求

医院在等级保护 2.0 建设的中，，
，最关注以下两点:

1. 整体的等保安全建设方案是否满足等保 2.0 的内容要求
；

2. 安全建设方案中涉及到的安全产品自身是否足够安全
。。。

解决方案

1. 首先芯启时光对医院的网络架构做了清晰的梳理
，，
，，三个出口均采用双机冗余架构，，，降低单点故障，
，，确保业务访问的连续性，，提高网络可靠性。。。。

2. 入侵防御 IPS、、Web 应用防护 WAF、
、、、传统的防火墙 FW 替换成芯启时光下一代防火墙，，做到各个功能的一体联动防御，，
，融合安全简单有效；通过出口网桥的模式，，
，，部署一台全网行为管理设备
，，，
，满足审计合规的要求
；再通过链路负载均衡设备实现故障切换和智能选路
。。

本次建设，，，不仅帮助医院高分通过等保测评，
，，而且协助医院建立起持续保护的安全能力。
。。

方案价值

1. 融合安全，，，
，简单有效

下一代防火墙单台设备解决 IPS
、、
、WAF 等多台设备的合规问题，，
，减轻了运维负担，，
，，可视化的安全设计能直观呈现医院的网络安全状况，，
，，实现各功能一体的联动防御
。。。

2. 智能可视，，，，高效稳定 

可视化的综合风险报表，，可以非常直观地看到网络中存在的问题，，并且通过“一键式”、、
、“向导式”的操作步骤，，，轻松抵御安全风险。
。。安全运营中心结合业务情况提供可以联动的安全策略，，实现事前事中事后的全程保护
。。

3. 服务可靠，，合法合规

双机冗余部署模式降低了单点故障的几率，，，，确保业务访问的连续性，，，，提高网络可靠性，，，全网行为管理设备的部署，
，，满足《网络安全法》日志记录相关要求
，，防止内网用户主动泄密事件发生
，，，便于责任追溯。。。