近日，聚铭网络与张家口市中医院顺利达成合作，聚铭网络流量智能分析审计系统（简称：iNFA）成功助力张家口市中医院加强网络安全防护建设，提高网络威胁预警分析处理能力。

需求背景

张家口市中医院，始建于1975年，是一所集教学、科研、预防、保健为一体的能中、能西、中西医结合的市级现代化综合性医院。

作为一所拥有四十多年院史的二级甲等医院，张家口市中医院在“智慧医疗”浪潮的影响下，不断与时俱进，向新型医疗进行探索，大力推进医院信息化、数字化建设。近年来，张家口市中医院先后部署配备了众多先进的信息管理系统以及软硬件设备，为医院医疗活动开展提供全方位的支持保障，逐步实现了基础设施现代化、医院管理数字化、信息全面自动化、程序化和科学化。

与此同时，由于当前国内外网络环境日趋复杂，医院在开展信息化建设的同时，网络系统也不断承担着越来越多的信息化业务的通信传输任务，先进的医疗设备以及信息管理系统的全面部署所引来的信息网络安全风险越来越凸显，一旦网络安全出现漏洞和问题，医院将会产生难以估量的损失。

面对现在日益凸显的网络安全风险，始建于1975年的张家口市中医院以往传统的网络安全防护设备却已不能完全胜任。由于网络攻击的多样性，张家口市中医院现有的安全设备及产品无法有效发现未知威胁，不能从网络接入中发现安全问题；在入侵发生后，也不能做到完整的溯源取证和损失评估，显得非常被动。而内网又时常会出现网页加载缓慢、网络中断等问题，长时间影响了业务开展。

为确保医院信息网络的安全稳定，保证医疗活动的顺利开展，张家口市中医院亟需行之有效的解决方案推动医院网络安全建设，满足网络安全防护需求。

需求分析

• 全网流量的采集、分析及监控；
• 已知威胁的精准定位识别；
• 未知威胁的及时察觉响应；
• 识别主机与服务器的失陷行为、各类威胁与入侵行为；
• 满足等保2.0对企业发生的网络安全事件的留存要求。

解决思路

根据张家口市中医院的安全防护建设需求，聚铭网络通过测试验证，最终提出通过在医院内网部署聚铭网络流量智能分析审计系统，以全流量为基础，在内网环境中通过旁挂镜像流量的方式将流量包复制采集，进行八大维度的精准分析，帮助医院有效检测外部攻击、外连威胁、内部非法连接、网络会话模式异常等安全威胁，对网络安全防护系统进行完善与升级。

核心功能

聚铭网络流量智能分析审计系统是聚铭网络研发的全网流量分析及审计系统。它具有独特而强大的网络流量审计和分析功能，系统可以通过多维度的纵深检测打造完备的检测体系，包括网络攻击检测、失陷分析、恶意文件检测、未知威胁分析、威胁情报分析以及网络质量检测等。并且能将安全态势进行可视化呈现，展现全网流量安全情况，进一步把握行动先机。

>>>>威胁检测

系统可通过对网络流量进行非入侵性的侦听检测（包含了攻击检测、文件检测、威胁情报检测、网络质量检测、异常行为检测等），在威胁发生全生命周期的多个阶段识别攻击者的攻击负荷、恶意行为和网络通信。

>>>>失陷管理

系统在利用安全情报技术、大数据技术、AI 技术进行安全分析的基础上，结合 Kill-Chain 技术实时发现资产安全失陷情况，并支持分析溯源，详细展示各个失陷阶段的具体安全事件与原因，让运维人员摆脱海量安全事件、告警的困扰，聚焦问题所在，极大提升运维效率。

>>>>威胁管理

系统可根据产生的安全事件，抽取用户需要关注的事件，并且可以通过安全事件页面对此类安全事件进行分析。用户可以将生成的报表通过定时发送邮件的方式汇报历史以来的威胁状况。

>>>>态势感知

系统可综合外部威胁、外连威胁、内部互连威胁三个方向全面监控网络威胁态势感知情况，关注扫描探测、外部攻击、口令猜测、风险访问、C&C 回连、隐蔽通道、 恶意程序活动等网络威胁行为，并支持大屏投放监控。

用户价值

通过部署聚铭网络流量智能分析审计系统，可帮助张家口市中医院及时、准确地发现各类网络安全问题，能够对全网状况进行实时监控，帮助网络管理员建立全网的视角，纵观网络的状况与趋势变化，提高应急响应能力，并为网络安全提供强有力的数据分析保障，满足等保合规要求，从攻防的视角加大对安全威胁的发现和预防。