医院无线网络覆盖安全性设计

发布日期：2021-3-4 15:00:00 / 点击次数：

医院无线网络覆盖安全性设计，对于上海起秀来说无线网的最主要考虑因素可以说是无线网络安全。

医院无线网络覆盖安全性设计其安全性是采用无线网的最主要考虑因素。网络安全范围是非常广，从无线链路层，以致网络层和应用层等，它们都是息息相关和相互影响。基于上海起秀对于医院基IT部门的了解：医院IT人员编制较少，几个人就需要维持几千人的医院信息网络7×24小时正常运行，现有网络缺乏有效的性能监控和管理机制，各设备和链路的负载情况和告警情况均不可见、不可控。

通信网络安全：建立管控分离的、基于零信任的SDP架构,保护业务安全,提升用户体验。安全运营中心：构建统一集中管控平台,实现统一监控、统一安全基线管理、统一策略下发、统一安全事件和行为管理,防止风险扩散,持续提升安全运营服务能力,实现以安全运营驱动的安全态势分析。

无线网络覆盖系统中，可以在多个层面对系统构筑安全防护，其安全性设计如下：

1.物理安全： 无线设备和安装部署要严格遵守GB/T22239相关规定。  

2.结构安全 ：无线网络核心、无线控制器AC采用双机热备部署，且选用Zebra的AC技术，使得AP可以按照最近一次分配策略正常工作。

3.设备安全： 要求AP、AC本身管理安全达到要求，实现分级管理，管理地址进行限制，管理信息加密传输，身份鉴别信息定期更新。
4.用户认证和权限控制： 无线认证要支持802.1x接入认证、PSK认证、MAC接入认证和portal认证，并支持医院已有的身份认证服务器，严格控制对网络的访问权限。

5.安全审计： 无线控制器AC具备全面的无线安全漏洞评估体系，定期的执行漏洞扫描。

6.加密：无线系统支持多种加密的方式，二层的加密支持静态WEP、动态WEP、TKIP、WPA多种加密方式，加密方式常见正规，且使用加密方式灵活。

此次起秀小编讲述无线网络覆盖安全性设计，期待下次相见！

T：无线网络覆盖-安全-管理-运营