您所在的位置:首页 > i医疗 > 科技前沿 > 产品资讯 >  互联网应用走进医院,零日漏洞如何防范?WebPeckerV7.0了解一下
互联网应用走进医院,零日漏洞如何防范?WebPeckerV7.0了解一下
  • 2019-12-20 10:54
  • 作者:佚名
  • 来源:HC3i中国数字医疗网

短短数年,很多医院直接从局域网时代跨入互联网时代。在医患享受便捷服务的同时,医院信息科室正面临严峻的网络安全和组网挑战。

12月19日,智恒科技在北京举办了2019产品发布会,发布会围绕“应用漏洞无处潜藏”和“构建安全可靠传输”两大核心主题展开,在发布会上智恒科技展示了两款产品,分别是WebPecker网站安全应用扫描系统和Access Hub SD-WAN。

互联网医院引爆零日漏洞风险,依靠WebPeckerV7.0实现未雨绸缪

零日漏洞是软件程序中存在未知的漏洞或漏洞,没有补丁或修复。当发现零日漏洞时常常为时已晚。例如:Heartbleed漏洞是用于保护Web服务器和计算机之间流量的Open SSL加密库中的零日漏洞,在2014年4月发现之前已存在两年。正是这一漏洞导致美国450万病人记录被黑客窃取。

随着国内互联网医院广泛落地,Web应用激增大大增加了零日漏洞风险。对于国内医院来说该如何未雨绸缪,提前发现漏洞并做好修复呢?

智恒科技本次发布的网站安全应用扫描系统WebPeckerV7.0,是WebPecker系统产品最新的升级版本。WebPecker是智恒科技针对Web应用安全研发的一款安全检测与安全评估系统。WebPecker 通过复杂全面的方法检测 Web应用安全漏洞,通过并发审计技术对网站进行全面的、深入的、彻底的风险评估,综合性的规则库(本地漏洞库、ActiveX库、网站代码审计规则库等)以及业界领先的智能化爬虫技术及SQL 注入状态检测技术,相比国内外同类产品智能化程度更高,速度更快,结果更准确。

传统市面上大多数Web应用扫描器只是依赖公开漏洞库,检测的都是已知漏洞,这种漏洞通过打补丁方式即可。而WebPeckerV7.0不止是依赖公开漏洞库检测,还能检测未知的Web应用漏洞。这种漏洞通常是0 day漏洞,是开发人员在编码过程中引入的漏洞,属于web应用自身的漏洞,这种漏洞危害巨大,一旦被黑客发现并利用,往往会造成严重影响。0 day漏洞也是判别Web应用扫描器价值最关键的标准。另外,WebPeckerV7.0在网站捕获技术方面也具备强大的能力,网站捕获技术通常指网站爬行能力,这是衡量Web扫描器应用能力重要指标之一。WebPeckerV7.0针对WIVET(Web InputVector Extractor Teaser)爬行覆盖率达到了95%以上。在认证扫描技术和漏洞验证方面,WebPeckerV7.0的表现也颇为出色。

WebPecker是国内第一款商业用途专业级漏洞扫描与安全检测产品。WebPecker历经十年研发,期间陆续上线了几个版本,目前在医疗行业已有数十家三甲医院客户。今年WebPecker全面升级,大大提升了0day漏洞的检测能力;优化了网站的捕获技术;实现了功能更加强大的的认证扫描技术。智恒科技WebPecker事业部总经理蒋勇告诉我们。“未来,智恒科技会继续深耕网络医疗行业,为医疗卫生行业客户提供更安全更便捷的产品。”

据悉,全新上线的WebPeckerV7.0支持SAAS、软件、硬件多种服务模式,帮助不同级别医疗卫生机构根据自己的能力、投入及人才配置选择安全服务,进一步满足安全需求。

简化医院组网运维,Access Hub SD-WAN构建智能虚拟专网

Access Hub SD-WAN是智恒科技针对现如今企业组网、远程安全接入方面出现的种种问题研发的一款产品。Access Hub SD-WAN使用IPSec VPN技术在Internet上面构建企业智能虚拟专网。为企业网络提供多分支与总部建立加密隧道服务,同时通过智能选路功能,实现广域网加速。Access Hub SD-WAN的亮点不仅表现在产品的高性能上,在研发之初,智恒科技就考虑到企业专网的成本问题,Access Hub SD-WAN能够为企业节约成本,并且产品操作简单,无需运维人员,即插即用。

发布会上智恒科技智能网事业部总经理邱立宏向我们展示了Access Hub SD-WAN的产品性能。“Access Hub SD-WAN可通过帮助企业带宽增加一倍的情况下,同时减少人员成本,从而为企业降低成本约80%左右。在加速方面,从北京到洛杉矶,网络延迟降低到100ms以下,做到0丢包。”邱立宏告诉记者。“ SD-WAN不仅在增速和降成本上具有绝对优势,其加密传输功能的设计更是对近几年国内网络安全方面重视程度的一种体现,随着网络环境愈加复杂,未来大部分企业都会选择具有加密传输功能的传输方式去办公。”

随着网络技术的快速发展,企业越来越多的业务需要上云,同时企业对通信带宽资源的要求日益高涨,而如何在数据中心、云端网络、总部、分支机构之间构建VPN私有网络,实现互联互通、网络加速、安全可靠传输将会是企业的一大问题。如何在复杂的网络中去做网络配置?如何在竞争激烈的市场环境下快速部署发展业务?这些问题都是企业关注的焦点,寻求一个简单,灵活,效益更优的虚拟专网解决方案那么非Access Hub SD-WAN莫属。在提高网速和简化运维的前提下,还能实现降低成本、加密传输,作为一名企业管理者,选择Access Hub SD-WAN,你还有什么理由拒绝呢?

医院转型期,网络安全亟待精细化管理

工欲善其事,必先利其器。在医院精细化转型的今天,医院如何处理好信息化工作的运用和管理,是每一位医院CIO以及医院管理者需要认真思考的问题。

网络安全环节看似基础,却时刻牵动整体业务运转。因此,在互联网、云计算等新技术涌入医院时,需要医院CIO更加重视,新技术、新产品、新服务模式的涌入也将为医院CIO简化工作提供更多支持。

转载请注明出处:HC3i数字医疗
【责任编辑:经纬 TEL:(010)68476606】

标签:零日漏洞  WebPeckerV7.0  智恒  
  • 分享到: