省三医院新门诊大楼网络安全建设项目实施方案

news2024/12/23 6:02:40

省三医院新门诊大楼网络安全建设项目实施方案

甲方:省三医院

乙方:武汉埃郭信息技术有限公司1组吴冰冰

项目背景

省三医院新建一栋门诊大楼,地址位于原三医院东南处空地。为了响应国家建设数字医疗,构建医联网、医共体的号召,新门诊大楼现有计算机网络,实现各门诊室、药房、医学影像科室及后勤科室的终端数据互通。同时能满足各相关科室连接总院 HIS(医院信息系统)、EMR(电子病历系统)、PACS(影像归档和通信系统)的需求。出于等保合规和自身业务安全的考虑,现需要该网络上通过网络安全设备实现安全建设。

项目具体方案:

  1. 在互联网出口以三层模式部署两台防火墙,作为连接公网的出口设备;在核心交换机和服务器的接入交换机之间以二层模式部署一台防火墙。
  2. 公网出口防火墙与内网核心交换机,汇聚交换机运行 OSPF,使内网路由互通。
  3. 公网出口防火墙配置缺省路由,并把缺省路由引入到 OSPF,传递给其他三层设备学习。
  4. 公网出口服务器配置 NATP,使内网的 PC 终端能够访问互联网。
  5. 公网出口防火墙配置入侵防御策略,防御外网对内网发起的DDOS,扫描攻击。策略源区域设置为 untrust,目的区域为 trust
  6. 公网出口防火墙配置攻击防御策略,防御外网对内网的入侵行为。策略设置为 untrust,目的区域为 trust
  7. 公网出口防火墙配置 WAF 策略。防御外网对内网Web 服务器的入侵行为。策略源区域设置为 untrust,目的区域为 trust
  8. 公网出口防火墙,配置攻击防御策略,防御互联网上的病毒进入内网。策略源区域为 trust,目的区域为 untrust
  9. 服务器取得边界防火墙,配置攻击防御策略,入侵防御策略。源区域为 untrust,目的区域为 DMZ 区。
  10. 在公网出口防火墙上配置 IPSec VPN,与市疾控中心建立连接。

项目拓扑图:

项目规划表格:

设备

接口

VLAN

IP地址

说明

SW1

G1/0/1

VLAN 20

10.0.0.1/30

连接SW4

SW1

G1/0/2

VLAN 21

10.0.0.5/30

连接SW6

SW1

G1/0/3

VLAN 22

10.0.0.9/30

连接SW8

SW1

G1/0/4

VLAN 23

10.0.0.13/30

连接SW10

SW1

G1/0/5

VLAN 24

10.0.0.17/30

连接SW12

SW1

G1/0/6

VLAN 25

10.0.0.22/30

连接FW1

SW2

G1/0/1

VLAN 15

192.168.5.254/24

业务服务的网关

SW2

G1/0/2

VLAN 26

10.0.0.25/30

连接SW5

SW2

G1/0/3

VLAN 27

10.0.0.29/30

连接SW7

SW2

G1/0/4

VLAN 28

10.0.0.33/30

连接SW9

SW2

G1/0/5

VLAN 29

10.0.0.37 /30

连接SW11

SW2

G1/0/6

VLAN 30

10.0.0.41 /30

连接SW13

SW2

G1/0/7

VLAN 31

10.0.0.46 /30

连接FW2

SW2

G1/0/8

VLAN 32

10.0.0.47/30

连接 FW3

SW-IRF1

/

VLAN 10

192.168.0.254/24

一楼门诊科室网关

SW-IRF1

/

VLAN 11

192.168.1.254/24

一楼药房网关

SW-IRF1

G1/0/1

VLAN 20

10.0.0.2 /30

连接SW1

SW-IRF1

G2/0/1

VLAN 26

10.0.0.26/30

连接SW2

SW-IRF2

/

VLAN 10

192.168.2.254/24

2楼门诊科室网关

SW-IRF2

/

VLAN 11

192.168.3.254/24

2楼药房网关

SW-IRF2

G1/0/1

VLAN 21

10.0.0.6 /30

连接SW1

SW-IRF2

G2/0/1

VLAN 27

10.0.0.30/30

连接SW2

SW-IRF3

/

VLAN 12

192.168.4.254/24

B超室网关

SW-IRF3

G1/0/1

VLAN 22

10.0.0.10/30

连接SW1

SW-IRF3

G2/0/1

VLAN 28

10.0.0.34/30

连接SW2

SW-IRF4

/

VLAN13

192.168.5.254/24

CT室网关

SW-IRF4

G1/0/1

VLAN 23

10.0.0.14/30

连接SW1

SW-IRF4

G2/0/1

VLAN 29

10.0.0.38/30

连接SW2

SW-IRF5

/

VLAN14

192.168.7.254/24

后勤科室网关

SW-IRF5

G1/0/1

VLAN 24

10.0.0.18/30

连接SW1

SW-IRF5

G2/0/1

VLAN 30

10.0.0.42/30

连接SW2

FW1

G1/0/1

VLAN 25

10.0.0.21/30

连接SW1

FW2

G1/0/1

VLAN 31

10.0.0.45 /30

连接SW2

FW3

G1/0/1

VLAN 15

192.168.5.254/24

业务服务的网关

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/606689.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

不要图片?CSS实现圆角边框渐变色+背景透明

前言 👏不要图片?CSS实现圆角边框渐变色背景透明,最近在工作中常常实现这些效果,速速来Get吧~ 🥇文末分享源代码。记得点赞关注收藏! 1.实现效果 2.实现原理 border-image: border-image CSS …

python基本操作3(速通版)

目录 一、字典 1.字典定义 2.字典的访问 3.字典的遍历 4.字典删除 5.字典练习 6.有序字典 7.集合 8.类型转化问题 9.公共方法 二、列表推导式 1.基本操作 2.在循环中使用if 三、组包和拆包 1.组包拆包基本应用 2.拆包的字典问题 四、python函数的一些特性 1.函…

【5.31 代随_43day】 最后一块石头的重量 II、目标和、一和零

最后一块石头的重量 II、目标和、一和零 最后一块石头的重量 II1.方法图解步骤![在这里插入图片描述](https://img-blog.csdnimg.cn/d2266317bc43491fb261f6372c2e0c9d.jpeg)代码 目标和1.方法图解步骤代码 一和零图解步骤代码 最后一块石头的重量 II 力扣连接:104…

状态机编程应用(收放卷停车方式控制)

有关状态机的详细介绍请参看下面的文章博客: PLC面向对象编程系列之有限状态机(FSM)详解_codesys 状态机_RXXW_Dor的博客-CSDN博客编写PLC控制机器动作类程序时,当分支比较少的时候我们使用if else语句解决,当分支比较多的时候,我们要使用CASE,END_CASE语句解决,针对分支…

微信小程序个人心得

首先从官方文档给的框架说起,微信小程序官方文档给出了app.js, app.json, app.wxss. 先从这三个文件说起. 复制 app.js 这个文件是整个小程序的入口文件,开发者的逻辑代码在这里面实现,同时在这个文件夹里面可以定义全局变量.app.json 这个文件可以对小程序进行全局配置,决定…

【6.01 代随_44day】 完全背包、零钱兑换 II、组合总和 Ⅳ

完全背包、零钱兑换 II、组合总和 Ⅳ 完全背包1.方法图解步骤 零钱兑换 II1.方法图解步骤代码 组合总和 Ⅳ图解步骤代码 完全背包 讲解连接&#xff1a;完全背包 1.方法 首先再回顾一下01背包的核心代码 for(int i 0; i < weight.size(); i) { // 遍历物品for(int j b…

javaScript蓝桥杯---分阵营,比高低

目录 一、介绍二、准备三、目标四、代码五、答案 一、介绍 期末考试结束不久&#xff0c;辛勤的园丁们就将所有学生的考试成绩汇总完毕。不过现在遇到一个问题&#xff0c;那就是目前所有学生的考试数据均混杂在一起。这些数据结构如下&#xff1a; [{name: "潇然"…

安装Pygame库:在Python中创建游戏的第一步

&#x1f331;博客主页&#xff1a;大寄一场. &#x1f618;博客制作不易欢迎各位&#x1f44d;点赞⭐收藏➕关注 目录 前言 安装Pygame库 方法一、在pycharm内部直接安装 方法二、通过pip直接安装 验证安装 前言 Pygame是一个功能强大的Python游戏开发库&#xff0c;它提…

MCU器件选型---主流厂商

MCU(Micro Controller Unit)中文名称为微控制单元&#xff0c;又称单片微型计算机(Single Chip Microcomputer)&#xff0c;是指随着大规模集成电路的出现及其发展&#xff0c;将计算机的CPU、RAM、ROM、定时数器和多种I/O接口集成在一片芯片上&#xff0c;形成芯片级的计算机&…

SSRF漏洞、SQL注入、CSRF漏洞、XXE漏洞

SSRF漏洞 1.我理解的定义&#xff1a; 攻击者将伪造的服务器请求发给一个用户&#xff0c;用户接受后&#xff0c;攻击者利用该安全漏洞获得该用户的相关信息 2.原理&#xff1a; 3.场景&#xff1a; &#xff08;1&#xff09;分享 &#xff08;2&#xff09;转码 &#xff…

网络编程知识点总结(4)

sock服务端代码实现读写 前几章有具体介绍这几个函数&#xff0c;这里就简单罗列出来了 &#xff08;1&#xff09;socket()函数 int socket(int domain, int type, int protocol); &#xff08;2&#xff09;bind()函数: IP号端口号与相应描述字赋值函数 int bind(int soc…

shell编程之for循环

文章目录 shell编程之for循环一.for语句1.什么是for循环2.for语句的结构3.for语句中常用转义字符 二.for语句应用示例1.批量添加用户2.根据IP地址检查主机状态三.循环的次数1.循环次数的格式2.循环次数示例2.1求1-100的整数求和2.2 1-10的偶数求和 3.步长——seq3.1 1-10的偶的…

JavaScript对象详解(六)

JavaScript对象详解 1、对象的使用1.1、使用对象字面量法1.2、使用构造函数1.3、使用 Object.create() 2、继承与原型链2.1、基于原型链的继承2.1.1、继承属性2.1.2、继承方法 2.2、不同方式所生成的原型链2.2.1、使用语法结构2.2.2、使用构造器2.2.3、使用Object.create()2.2.…

【锂离子电池容量估算】电池单元总容量的递归近似加权总最小二乘估计(Matlab代码实现)

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…

论文笔记--Deep contextualized word representations

论文笔记--Deep contextualized word representations 1. 文章简介2. 文章概括3 文章重点技术3.1 BiLM(Bidirectional Language Model)3.2 ELMo3.3 将ELMo用于NLP监督任务 4. 文章亮点5. 原文传送门 1. 文章简介 标题&#xff1a;Deep contextualized word representations作者…

MMPose(openmmlab AI实战营二期第一节)

链接&#xff1a;人体关键点检测与MMPose_哔哩哔哩_bilibili 赶了个进度&#xff0c;实际上没听到&#xff0c;一个方向被浓缩成50分钟是有点难度。后续有需要再回顾吧 人体姿态估计&#xff1a;识别人体关键点坐标。模式识别任务&#xff0c;难点是始终在变化。以关键点连线…

chatgpt赋能python:如何使用Python匹配IP地址

如何使用Python匹配IP地址 如果你是一位网络管理员或是网络安全专家&#xff0c;那么你很可能需要经常处理IP地址。在一些情况下&#xff0c;你需要使用Python来自动化匹配或验证IP地址。在本文中&#xff0c;我们将介绍如何使用Python匹配IP地址。 IP地址的基础知识 在介绍…

地震segy数据高效读写库cigsegy在windows系统的编译

https://github.com/JintaoLee-Roger/cigsegy 一个读写 segy 格式地震数据的 python 和 c 工具。可以将 segy 格式文件读到内存或者直接转为二进制文件&#xff0c;也可以将一个 numpy 数据存储为segy格式的文件。 特点: 快&#xff0c;底层使用c实现可以在python中使用&…

皮卡丘XXE/URL重定向/SSRF

一.XXE 1.概述 XXE -"xml external entity injection" 既"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又…

chatgpt赋能python:Python升级所有包:一步引导所有Python开发者升级你的Python环境

Python升级所有包&#xff1a;一步引导所有Python开发者升级你的Python环境 Python作为一种动态的编程语言&#xff0c;一直在不断发展和更新。每个Python版本都有自己的新功能和改进。因此&#xff0c;许多Python开发者在使用Python时都会尝试升级到最新的版本。但是&#xf…