醫院無線網絡覆蓋安全性設計

發布日期：2021-3-4 15:00:00 / 點擊次數：

醫院無線網絡覆蓋安全性設計，對于上海起秀來說無線網的最主要考慮因素可以說是無線網絡安全。

醫院無線網絡覆蓋安全性設計其安全性是采用無線網的最主要考慮因素。網絡安全范圍是非常廣，從無線鏈路層，以致網絡層和應用層等，它們都是息息相關和相互影響�；�于上海起秀對于醫院基IT部門的了解：醫院IT人員編制較少，幾個人就需要維持幾千人的醫院信息網絡7×24小時正常運行，現有網絡缺乏有效的性能監控和管理機制，各設備和鏈路的負載情況和告警情況均不可見、不可控。

通信網絡安全：建立管控分離的、基于零信任的SDP架構,保護業務安全,提升用戶體驗。安全運營中心：構建統一集中管控平臺,實現統一監控、統一安全基線管理、統一策略下發、統一安全事件和行為管理,防止風險擴散,持續提升安全運營服務能力,實現以安全運營驅動的安全態勢分析。

無線網絡覆蓋系統中，可以在多個層面對系統構筑安全防護，其安全性設計如下：

1.物理安全： 無線設備和安裝部署要嚴格遵守GB/T22239相關規定。  

2.結構安全 ：無線網絡核心、無線控制器AC采用雙機熱備部署，且選用Zebra的AC技術，使得AP可以按照最近一次分配策略正常工作。

3.設備安全： 要求AP、AC本身管理安全達到要求，實現分級管理，管理地址進行限制，管理信息加密傳輸，身份鑒別信息定期更新。
4.用戶認證和權限控制： 無線認證要支持802.1x接入認證、PSK認證、MAC接入認證和portal認證，并支持醫院已有的身份認證服務器，嚴格控制對網絡的訪問權限。

5.安全審計： 無線控制器AC具備全面的無線安全漏洞評估體系，定期的執行漏洞掃描。

6.加密：無線系統支持多種加密的方式，二層的加密支持靜態WEP、動態WEP、TKIP、WPA多種加密方式，加密方式常見正規，且使用加密方式靈活。

此次起秀小編講述無線網絡覆蓋安全性設計，期待下次相見！

T：無線網絡覆蓋-安全-管理-運營