MDV部署检测、阻断嵌入SSL数据的目标威胁而不牺牲性能

Medical Data Vision (MDV) 的一项业务是让医疗保健行业能够利用临床大数据来彻底改变数据驱动的医学。为了保护其系统和大量数据资产免受网络威胁，该公司选择了在 F5® BIG-IP® 平台上运行的 F5® SSL Orchestrator™ 以增强其主要的反威胁设备。这种组合甚至可以检测和阻止 SSL 流中的混淆攻击，并且不会影响性能。目前，该部署已成为该公司业务基础架构的重要组成部分，有助于其在市场中保持主要的竞争优势：竭力建立客户信任。

背景

有效利用临床数据是提高健康和医疗质量的关键。分析临床大数据有望推进新药的研发，帮助医生更好地诊断和治疗疾病，据估计，到 2025 年，该市场价值约 8000 亿人民币。而日本医疗行业面临的另一个问题是提高效率：有相当 70% 的医院和诊所处于亏损状态，这种情况因卫生部实施新的薪酬计划（称为日本诊断群分类综合评价/按日收费系统 (DCP/PDPS)）而加剧，该计划旨在通过基于疾病和治疗而非传统的按次问诊支付计划支付固定费用，为保险公司向医疗服务提供者支付的费用设定上限。

MDV 成立于 2003 年 8 月，旨在帮助实现数据驱动的医学革命，通过数据网络服务和数据分析服务两大支柱类别来解决此类挑战。前者需要为诊所和医院提供业务系统，并收集匿名化的临床数据，而后者则对收集的数据进行分析并提供结果。为了展示其积极主动地进一步拓展将数据投入使用的业务决心，2016 年该公司还推出了一项名为 CADA-BOX 的监测解决方案，秉承 “让治疗数据掌握在患者手中” 的使命，让患者能够自行追踪部分医疗数据。

业务挑战

力求以这些方式将临床数据投入使用的企业还是凤毛麟角。截至 2017 年 11 月底，MDV 的数据库中包含了 2080 万名患者的数据，几乎令竞争对手无法超越。如此的成绩也让市场叹为观止，MDV 于 2016 年 11 月在东京证券交易所第一板块上市。

但所有这些成功都有助于彰显面临的一项重大业务挑战：加强和确保内部系统的安全性。高级经理兼 Sakura DB 部门主管 Yukihiro Watanabe 表示：“虽然数据已详细分析，我们负责处理临床数据，因此安全是我们业务系统的支柱，我们必须密切关注数据的维护。”他解释说，MDV 已通过了信息安全管理系统的认证，并建立了单点登录和其他防御措施，以确保防止未经授权的访问，他继续说道，“有针对性的网络攻击威胁日益显著，迫使我们必须始终保持领先一步。因此我们决定部署一套系统，提供比以往更加强大的安全保障。”

Watanabe 及其团队所研究的一项事业即如何可视化和阻止从公司内部受恶意软件感染的设备和服务器向攻击者的网站发送数据。MDV 部署了 FireEye NX 以解决此问题。但公司仍需要一项解决方案来处理复杂的问题：近期的目标攻击趋势是在 SSL 数据中隐藏有效负载，而解密和加密 SSL 流往往会对整体系统性能产生负面影响。

解决方案

为了应对 SSL 处理挑战，MDV 的 FireEye NX 部署合作伙伴 Tokyo Electron Devices (TED) 建议将 BIG-IP 平台与 FireEye NX 相结合，并运行 SSL Orchestrator 以解决 SSL 处理。MDV 决定这样做，将 BIG-IP 平台置于防火墙之前，并以在线模式运行。出站的 SSL 数据传输经过解密后传到 FireEye NX，经受检查，然后再次进行 SSL 加密后再发送。“使用 SSL Orchestrator 在 BIG-IP Centralized Management 上进行 SSL 处理，让我们能够可视化并阻止 SSL 流中蕴藏的威胁流量，而不必担心有损性能。”Watanabe 说道，“我们的另一个决定性因素是，F5 在 2015 年 10 月与 FireEye 合作，这让我们对于自己的选择更有信心。”

TED 完成了设备安装和设置工作，在部署之前，它在内部建立了验证平台，并验证了在实际环境中的正常运行。“TED 的工程师积极参与这项工作，他们的敬业精神表明他们将自己视为 MDV 的员工。现在系统已经开始运行，他们随时准备帮助我们解决可能出现的新问题。”Watanabe 说道。