近年來,網(wǎng)絡攻擊者竊取有價值個人信息的違法行為屢見不鮮,醫(yī)療服務機構已成為網(wǎng)絡攻擊的重要目標。由于醫(yī)療服務機構的運營架構多呈分散模式,在應對網(wǎng)絡安全及運營方面,尤其面臨著更為復雜的安全挑戰(zhàn)。網(wǎng)絡專業(yè)人員匱乏、帶寬受限、預算不足等多種因素的限制,使得醫(yī)療服務機構在多個辦公地點間部署高性能網(wǎng)絡的能力堪憂,網(wǎng)絡安全保障更是脆弱不堪。與此同時,隨著越來越多醫(yī)療服務應用程序的投入使用以及電子健康記錄檔案逐步實現(xiàn)互聯(lián)互通,聯(lián)網(wǎng)設備的數(shù)量不斷攀升,確保高效、安全的網(wǎng)絡訪問成為醫(yī)療服務機構的關鍵需求。
一家位于拉丁美洲的醫(yī)療服務機構也曾面臨同樣的困境。隨著業(yè)務的不斷擴展,該機構在全國范圍內(nèi),陸續(xù)設立了如門診中心、診所、實驗室等多達30余家分支機構。服務范圍的迅速拓展,要求其配套的技術基礎設施能夠提供快速、安全的網(wǎng)絡訪問,以便醫(yī)療服務提供商能夠隨著機構規(guī)模的擴大無縫地協(xié)調(diào)護理服務。經(jīng)過慎重考量,該機構的決策者選擇SD-WAN解決方案,并將其視為提升30余家分支機構間的應用程序性能和彈性的最佳選擇。
同時,該機構也亟需建立一套安全架構,以保障其web應用程序、醫(yī)療服務、行政管理以及訪客網(wǎng)絡等需求的安全接入,應對安全風險。在此前,這家醫(yī)療機構的多個分支機構已經(jīng)遭受過多次攻擊。由此可見,全面的網(wǎng)絡應用可視化以及高效的訪問控制是該機構網(wǎng)絡安全建設的重中之重。
此外,該機構現(xiàn)有的傳統(tǒng)網(wǎng)絡架構中,不必要的許可證費用和訂閱服務無疑增加了網(wǎng)絡配置的成本和復雜性,其中包含的多個單獨管理、定價和許可的單點產(chǎn)品往往各自為營,難以實現(xiàn)互操作。因此,該機構采用的全新解決方案需具備創(chuàng)新性,以最具有成本效益的方式,快速地獲得當前網(wǎng)絡配置最新的、現(xiàn)代化的所期特性和功能。
基于以上多種原因,這家醫(yī)療服務機構希望通過Fortinet尋求更安全高效的解決方案。
企業(yè)對SD-Branch解決方案的信賴源自FortiGate 網(wǎng)絡防火墻的出色表現(xiàn)
此前,該機構就已經(jīng)在其醫(yī)療服務網(wǎng)絡中部署了FortiGate下一代防火墻。基于該產(chǎn)品的優(yōu)異表現(xiàn),機構IT決策者堅信Fortinet定能為其提供更為完備的網(wǎng)絡安全解決方案。在部署安全SD-WAN解決方案之初,該機構即通過需求訪問,同F(xiàn)ortinet一起探討其網(wǎng)絡基礎架構的設計方案。最終,Fortinet以實際應用證明,安全SD-WAN解決方案與FortiGate設備可實現(xiàn)高效融合,并能將下一代防火墻(NGFW)的安全防護設備、WAN接口及有線和無線局域網(wǎng)(LAN)控制器,高效集成于一個單一、便于集中管理的設備平臺之上,實現(xiàn)任意物理位置分支機構的便捷可視化管理。這一融合組網(wǎng)配置方案的部署有效減低了該機構的網(wǎng)絡配置復雜度,簡化了管理模式,并有效節(jié)約了醫(yī)療業(yè)務成本。
攜手Fortinet,該醫(yī)療機構為總部數(shù)據(jù)中心和遍布全國的分支機構部署了FortiGate系列產(chǎn)品,憑借下一代防火墻(NGFW)和安全SD-WAN解決方案的防護優(yōu)勢,進一步提升網(wǎng)絡安全性。隨后,該機構將Fortinet安全驅(qū)動型網(wǎng)絡互聯(lián)策略擴展至各分支機構。為實現(xiàn)局域網(wǎng)的無線安全連接,在每一個分支機構部署FortiAP 安全無線訪問接入點和 FortiSwitch安全接入交換機,保障各分支機構間的安全數(shù)據(jù)交換。通過統(tǒng)一廣域網(wǎng)和局域網(wǎng)部署環(huán)境,FortiGate安全SD-Branch解決方案能實現(xiàn)覆蓋全網(wǎng)的協(xié)調(diào)防護。新的安全架構也為該醫(yī)療機構在任意新分支和物理位置快速拓展經(jīng)營規(guī)模,提供了強勁的技術支撐。
依托單一管理平臺實現(xiàn)可視化和集中控制管理
高效的網(wǎng)絡安全建設并非一蹴而就,為提高網(wǎng)絡安全性,該機構還需將傳統(tǒng)組網(wǎng)設備升級為其他高性能防護產(chǎn)品。因此,該機構IT團隊毅然選擇FortiNAC網(wǎng)絡訪問控制解決方案,以獲得端點可視化和覆蓋全網(wǎng)的集中控制管理能力,從而使Fortinet Security Fabric安全架構得以與傳統(tǒng)組網(wǎng)設備實現(xiàn)協(xié)同互操作。
該機構還采用由FortiManager和FortiAnalyzer組成的Fortinet Fabric管理中心,通過一站式管理平臺便捷集中配置并監(jiān)控SD-Branch解決方案。通過該平臺實現(xiàn)安全防護和網(wǎng)絡建設的融合,有助于減輕IT人才匱乏的管理壓力,同時最小化總體擁有成本(TCO)。實踐證明,零接觸部署極具優(yōu)勢,可有效簡化初始構建的復雜性,極大降低后續(xù)業(yè)務增長帶來的網(wǎng)絡管理壓力。
企業(yè)的理想之選:簡單而安全的解決方案
通過FortiGate安全SD-Branch解決方案集成的Fabric 管理中心,可助推企業(yè)與機構簡化網(wǎng)絡基礎設施管理,并可同時享受下一代防火墻(NGFW)的安全防護服務。該解決方案可提供高效的網(wǎng)絡性能以及卓越的安全防護服務,有力支撐客戶經(jīng)營規(guī)模持續(xù)增長,持續(xù)獲得穩(wěn)健的收益。
