二医院FTP安全交换网关应用场景
一、用户需求
2 采用U盘拷贝两网的文件,拷贝的文件中可能存在病毒、木马等,将外网的恶意代码扩散到内网的风险。
3 只可传入院里用到的类型文件,如文档、、视音频等。
4 传入内网的文件需进行病毒查杀。
5 文件从内网拷出要有记录,事后可查,避免重要文件外流。
6 每个部门相互独立,又有一个公用的文件夹。
7 机子多不能每台机子安装客户端,需用标准的FTP直接在地址栏中输入,即可使用。
二、现状
1 通过对防火墙、网闸穿透,在内网部署一个FTP,实现内外网的文件交互。
2 整个医院使用同一帐号。
3 无杀毒、文件类型限制,会传入病毒、木马等危险文件。
三、部署
现摆渡产品,部署在内外网两端,办公网接防火墙至公网。如下图,中间红框设备为摆渡产品。
四、平台功能
1、通过IB通信实现以太网隔离;
2、通过MIME(多用途互联网邮件扩展类型),进行文件深度检测,实现类型限制。
3、外网使用卡巴斯基,调用命令查杀,内网使用clamav,调用接口查杀。
4、记录用户、IP、时间、目录、文件等信息到日志中。
5、外传的文件会自动备份到指定的目录,避免用户传完文件后,删除文件,无法查证。
6、通过Linux挂载文件fstab,将公用文件挂到每个用户目录下,实现每个部门相互独立,又有一个公用的文件夹。
五、使用
1用户访问如下
外网通过FTP防问路径为ftp://aaa:aaa@1921680111
内网通过FTP防问路径为ftp://aaa:aaa@192168130247
2通过添加网络位置,方便使用,如下图中的网络位置,直接打开如本地盘一样。
3打开网络盘后,如下,gg为公用目录,其它为部门内部目录及文件。
4各部门配置信息如下:
序号 科室 用户名 密码 路径 备注
1 安全保卫科 /data/aqbwk
2 财务科 /data/cwk
3 党政综合办公室 /data/dzzhbgs
4 干部保健办公室 /data/gbbjbgs
5 工会 /data/gh
6 公共 /data/gg
7 公共卫生科 /data/ggwsk
8 后勤保障中心 /data/hqbzzx
9 护理部 /data/hlb
10 基建科 /data/jjk
11 纪委监察室 /data/jwjcs
12 健康管理中心 /data/jkglzx
13 健康教育科 /data/jkjyk
14 科教科 /data/kjk
15 门诊部 /data/mzb
16 评审办 /data/psb
17 签到单模板 /data/qddmb
18 人事科 /data/rsk
19 设备科 /data/sbk
20 社工部 /data/sgk
21 团委 /data/tw
22 外网资料 /data/wwzl
23 信息科 /data/xxk
24 信息系统问题统计 /data/xxxtwttj
25 宣传统战部 /data/xctzb
26 医保(物价)办公室 /data/ybbgs
27 医共体办公室 /data/ygtbgs
28 医患沟通办公室 /data/yhgtbgs
29 医技科室 /data/yjks
30 医务管理中心 /data/ywglzx
31 医院发展中心 /data/yyfzzx
32 医院感染管理科 /data/yygrglk
33 院领导 /data/yld
34 质量管理办公室 /data/zlglbgs
35 住院部 /data/zyb
管理员人员 /data/
卡巴斯基(反病毒个人版60)正版唯一的注册激活码,永远不会被列入黑名单:如果你的机子上没有安装卡巴斯基60,那么下载安装360安全卫士---运行后点击“病毒查杀”页面,下载安装卡巴斯基60---关掉安全卫士重新打开---在右下方出现“点击此处获取注册码”,点击获得注册码,通过网站认证以后可以免费使用半年。到期后再重新安装安全卫士一次,可重新获得注册码。
如果当时无法获得授权,重启电脑即可。
另外,安全卫士网站有豪华版的360安全卫士下载,里面合成了卡巴斯基60,直接安装,然后启动安全卫士,直接点击“点击此处获取注册码”,ok。你这个应该是收费的吧,一般收费的都是需要验证码的,而且苹果手机的软件商店,都是要登录账号之后才能进入进行购买的,而且收费的话,必须扣费才能购买的,肯定是需要验证账号进行扣费的,然后才能买的,所以你要先输入验证码才能买的,苹果手机也比较麻烦,每次进入都要登录密码才行。
二医院FTP安全交换网关应用场景
一、用户需求
1 办公网与内网之间需文件隔离交互。
2 采用U盘拷贝两网的文件,拷贝的文件中可能存在病毒、木马等,将外网的恶意代码扩散到内网的风险。
3 只可传入院里用到的类型文件,如文档、、视音频等。
4 传入内网的文件需进行病毒查杀。
5 文件从内网拷出要有记录,事后可查,避免重要文件外流。
6 每个部门相互独立,又有一个公用的文件夹。
7 机子多不能每台机子安装客户端,需用标准的FTP直接在地址栏中输入,即可使用。
二、现状
1 通过对防火墙、网闸穿透,在内网部署一个FTP,实现内外网的文件交互。
2 整个医院使用同一帐号。
3 无杀毒、文件类型限制,会传入病毒、木马等危险文件。
三、部署
现摆渡产品,部署在内外网两端,办公网接防火墙至公网。如下图,中间红框设备为摆渡产品。
四、平台功能
1、通过IB通信实现以太网隔离;
2、通过MIME(多用途互联网邮件扩展类型),进行文件深度检测,实现类型限制。
3、外网使用卡巴斯基,调用命令查杀,内网使用clamav,调用接口查杀。
4、记录用户、IP、时间、目录、文件等信息到日志中。
5、外传的文件会自动备份到指定的目录,避免用户传完文件后,删除文件,无法查证。
6、通过Linux挂载文件fstab,将公用文件挂到每个用户目录下,实现每个部门相互独立,又有一个公用的文件夹。
五、使用
1用户访问如下
外网通过FTP防问路径为ftp://aaa:aaa@1921680111
内网通过FTP防问路径为ftp://aaa:aaa@192168130247
2通过添加网络位置,方便使用,如下图中的网络位置,直接打开如本地盘一样。
3打开网络盘后,如下,gg为公用目录,其它为部门内部目录及文件。
4各部门配置信息如下:
序号 科室 用户名 密码 路径 备注
1 安全保卫科 /data/aqbwk
2 财务科 /data/cwk
3 党政综合办公室 /data/dzzhbgs
4 干部保健办公室 /data/gbbjbgs
5 工会 /data/gh
6 公共 /data/gg
7 公共卫生科 /data/ggwsk
8 后勤保障中心 /data/hqbzzx
9 护理部 /data/hlb
10 基建科 /data/jjk
11 纪委监察室 /data/jwjcs
12 健康管理中心 /data/jkglzx
13 健康教育科 /data/jkjyk
14 科教科 /data/kjk
15 门诊部 /data/mzb
16 评审办 /data/psb
17 签到单模板 /data/qddmb
18 人事科 /data/rsk
19 设备科 /data/sbk
20 社工部 /data/sgk
21 团委 /data/tw
22 外网资料 /data/wwzl
23 信息科 /data/xxk
24 信息系统问题统计 /data/xxxtwttj
25 宣传统战部 /data/xctzb
26 医保(物价)办公室 /data/ybbgs
27 医共体办公室 /data/ygtbgs
28 医患沟通办公室 /data/yhgtbgs
29 医技科室 /data/yjks
30 医务管理中心 /data/ywglzx
31 医院发展中心 /data/yyfzzx
32 医院感染管理科 /data/yygrglk
33 院领导 /data/yld
34 质量管理办公室 /data/zlglbgs
35 住院部 /data/zyb
管理员人员 /data/
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)