Fortinet SD-Branch保障医疗服务机构安全组网

近年来，网络攻击者窃取有价值个人信息的违法行为屡见不鲜，医疗服务机构已成为网络攻击的重要目标。由于医疗服务机构的运营架构多呈分散模式，在应对网络安全及运营方面，尤其面临着更为复杂的安全挑战。网络专业人员匮乏、带宽受限、预算不足等多种因素的限制，使得医疗服务机构在多个办公地点间部署高性能网络的能力堪忧，网络安全保障更是脆弱不堪。与此同时，随着越来越多医疗服务应用程序的投入使用以及电子健康记录档案逐步实现互联互通，联网设备的数量不断攀升，确保高效、安全的网络访问成为医疗服务机构的关键需求。

一家位于拉丁美洲的医疗服务机构也曾面临同样的困境。随着业务的不断扩展，该机构在全国范围内，陆续设立了如门诊中心、诊所、实验室等多达30余家分支机构。服务范围的迅速拓展，要求其配套的技术基础设施能够提供快速、安全的网络访问，以便医疗服务提供商能够随着机构规模的扩大无缝地协调护理服务。经过慎重考量，该机构的决策者选择SD-WAN解决方案，并将其视为提升30余家分支机构间的应用程序性能和弹性的最佳选择。

同时，该机构也亟需建立一套安全架构，以保障其web应用程序、医疗服务、行政管理以及访客网络等需求的安全接入，应对安全风险。在此前，这家医疗机构的多个分支机构已经遭受过多次攻击。由此可见，全面的网络应用可视化以及高效的访问控制是该机构网络安全建设的重中之重。

此外，该机构现有的传统网络架构中，不必要的许可证费用和订阅服务无疑增加了网络配置的成本和复杂性，其中包含的多个单独管理、定价和许可的单点产品往往各自为营，难以实现互操作。因此，该机构采用的全新解决方案需具备创新性，以最具有成本效益的方式，快速地获得当前网络配置最新的、现代化的所期特性和功能。

基于以上多种原因，这家医疗服务机构希望通过Fortinet寻求更安全高效的解决方案。

企业对SD-Branch解决方案的信赖源自FortiGate 网络防火墙的出色表现

此前，该机构就已经在其医疗服务网络中部署了FortiGate下一代防火墙。基于该产品的优异表现，机构IT决策者坚信Fortinet定能为其提供更为完备的网络安全解决方案。在部署安全SD-WAN解决方案之初，该机构即通过需求访问，同Fortinet一起探讨其网络基础架构的设计方案。最终，Fortinet以实际应用证明，安全SD-WAN解决方案与FortiGate设备可实现高效融合，并能将下一代防火墙(NGFW)的安全防护设备、WAN接口及有线和无线局域网(LAN)控制器，高效集成于一个单一、便于集中管理的设备平台之上，实现任意物理位置分支机构的便捷可视化管理。这一融合组网配置方案的部署有效减低了该机构的网络配置复杂度，简化了管理模式，并有效节约了医疗业务成本。

携手Fortinet，该医疗机构为总部数据中心和遍布全国的分支机构部署了FortiGate系列产品，凭借下一代防火墙(NGFW)和安全SD-WAN解决方案的防护优势，进一步提升网络安全性。随后，该机构将Fortinet安全驱动型网络互联策略扩展至各分支机构。为实现局域网的无线安全连接，在每一个分支机构部署FortiAP 安全无线访问接入点和 FortiSwitch安全接入交换机，保障各分支机构间的安全数据交换。通过统一广域网和局域网部署环境，FortiGate安全SD-Branch解决方案能实现覆盖全网的协调防护。新的安全架构也为该医疗机构在任意新分支和物理位置快速拓展经营规模，提供了强劲的技术支撑。

依托单一管理平台实现可视化和集中控制管理

高效的网络安全建设并非一蹴而就，为提高网络安全性，该机构还需将传统组网设备升级为其他高性能防护产品。因此，该机构IT团队毅然选择FortiNAC网络访问控制解决方案，以获得端点可视化和覆盖全网的集中控制管理能力，从而使Fortinet Security Fabric安全架构得以与传统组网设备实现协同互操作。

该机构还采用由FortiManager和FortiAnalyzer组成的Fortinet Fabric管理中心，通过一站式管理平台便捷集中配置并监控SD-Branch解决方案。通过该平台实现安全防护和网络建设的融合，有助于减轻IT人才匮乏的管理压力，同时最小化总体拥有成本(TCO)。实践证明，零接触部署极具优势，可有效简化初始构建的复杂性，极大降低后续业务增长带来的网络管理压力。

企业的理想之选：简单而安全的解决方案

通过FortiGate安全SD-Branch解决方案集成的Fabric 管理中心，可助推企业与机构简化网络基础设施管理，并可同时享受下一代防火墙(NGFW)的安全防护服务。该解决方案可提供高效的网络性能以及卓越的安全防护服务，有力支撑客户经营规模持续增长，持续获得稳健的收益。