基于旁路接入的医院服务器漏洞屏蔽系统研究

目的:加强医院服务器漏洞全生命周期管理,防止黑客实施攻击。方法:基于医院现有网络架构,将漏洞屏蔽系统以旁路方式接入医院核心交换机,配置屏蔽策略,阻止漏洞扫描和利用行为,实现对漏洞的闭环管理。结果:服务器存在的中高危漏洞被屏蔽,外部探测获取不到中高危漏洞信息,极大提高了服务器的安全性。结论:基于旁路接入的医院漏洞屏蔽系统部署简单,实现方便,可为医院服务器管理提供参考。