返回
上网行为管理在医院的策略部署及运用效果

上网行为管理在医院的策略部署及运用效果

ID:21580477

大小:27.00 KB

页数:6页

时间:2018-10-23

上网行为管理在医院的策略部署及运用效果_第1页
上网行为管理在医院的策略部署及运用效果_第2页
上网行为管理在医院的策略部署及运用效果_第3页
上网行为管理在医院的策略部署及运用效果_第4页
上网行为管理在医院的策略部署及运用效果_第5页
资源描述:

《上网行为管理在医院的策略部署及运用效果》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、上网行为管理在医院的策略部署及运用效果  引言  浙江大学医学院附属第一医院是一家三等甲级医院,是一家教学科研型医院,医院拥有传染病诊治国家重点实验室,及外科实验室、肾脏病实验室、血研所等多个浙江省重点学科实验室。我院与89家大大小小的医院合作建立了网络医疗服务平台,随着这几年医院的快速发展,特别是增加了城站院区、大学路院区、良渚院区等多家分院区,又与北仑医院、绍兴二院等医院建立网络医疗合作关系,加上日常的职工上网、病人上网等等,全院上网电脑数量激增,从2002年初的不到50台,发展到现在的2000多台。  职工一般的上网应用是浏览网页,收发电

2、子邮件、查询文献等等,但也同时存在职工上班炒股、浏览非法网站、BT海量下载、在线游戏等影响工作且占据网络资源的行为[1],这不但严重耗费网络资源,同时也影响工作的效率,更影响到远程会诊的质量,好资源并没有用在刀刃上。尽管运营商的带宽由最初的上网行为管理在医院的策略部署及运用效果  引言  浙江大学医学院附属第一医院是一家三等甲级医院,是一家教学科研型医院,医院拥有传染病诊治国家重点实验室,及外科实验室、肾脏病实验室、血研所等多个浙江省重点学科实验室。我院与89家大大小小的医院合作建立了网络医疗服务平台,随着这几年医院的快速发展,特别是增加了城站

3、院区、大学路院区、良渚院区等多家分院区,又与北仑医院、绍兴二院等医院建立网络医疗合作关系,加上日常的职工上网、病人上网等等,全院上网电脑数量激增,从2002年初的不到50台,发展到现在的2000多台。  职工一般的上网应用是浏览网页,收发电子邮件、查询文献等等,但也同时存在职工上班炒股、浏览非法网站、BT海量下载、在线游戏等影响工作且占据网络资源的行为[1],这不但严重耗费网络资源,同时也影响工作的效率,更影响到远程会诊的质量,好资源并没有用在刀刃上。尽管运营商的带宽由最初的10M提升到后来的50M,乃至如今的100M,还是由于资源的未合理安排

4、运用,导致远程会诊的视频质量出现马赛克及卡的现象。甚至还发生被公安部门追查发表欠妥的言论,而无法追查到个人的现象,损害了医院的公众形象。采用上网行为管理设备,能有效地堵住如此混乱的上网行为管理的漏洞。  1上网行为管理产品  上网行为管理产品具备的功能[2]  目前业界上网行为管理产品种目繁多,都自称具有上网行为管理各方面强大的功能。根据本院实际情况,及将来功能性能方面的扩展考虑,我们所需要的上网行为管理产品必须具备以下功能。  ⑴具有对应用和网站的封堵过滤功能。上网行为管理产品须包含海量的应用协议特征库和URL库,以便对各种常用的网络应用软件

5、和网址进行封堵和管控,例如聊天工具、P2P软件、网络游戏、炒股软件、不良网站等。  ⑵具有对流量的控制功能。上网行为管理产品须对网络的下载、在线视频等行为进行控制,例如BT、电驴、迅雷、土豆视频等,避免用户下载占用大量带宽,影响他人正常工作。  ⑶具有对发布内容的审计功能。为避免内部人员将单位的机密信息泄露以及敏感言论的出现,上网行为管理产品必须能针对对外发布的信息进行审计,例如邮件、FTP、QQ、MSN应用等,并将互联网的所有访问行为保存下来,便于进行用户分析和记录查询。  方便网管员管理的功能[3]  ⑴部署方式必须支持串接,具备BYPAS

6、S功能。市场上的上网行为管理产品支持的部署方式主要有串接与旁路两种,如果单单从安全过滤的效果来讲,只有流量穿越安全设备才可能保证真正的安全,旁路方式可能会受核心交换机镜像端口状态的影响,存在延迟安全的隐患。所有的旁路监听产品,对UDP发送的数据都难以拦截,并且拦截往往有一定延时,拦截敏感数据的效果不佳,并且容易遗漏监控数据。BYPASS功能主要用于设备故障时能保证网络畅行。  ⑵对内部终端的灵活多样性的认证方式。用户认证种类甚多,可支持IP/MAC认证、Web认证、POP联动认证、RADIUS联动认证,满足不同用户不同场景的需求。  ⑶对内部终

7、端和用户分组和分层次管理,提供不同的访问权限策略管理。按照用户组或用户,进行流量控制,保证带宽的合理使用,针对不同的用户,在不同的时段采用不同的策略。  ⑷完善的日志与报表查询统计和审计功能。以灵活的方式,提供基于用户的最详细的互联网访问记录,为网络管理人员和领导提供直观的统计、了解员工上网情况,并能导出结果,定时上报等功能。  2上网行为管理设备的策略部署  在经过多轮模拟网络环境测试和局部实地网络测试后,我院最终采用了各项功能和性能均符合我院情况及未来业务扩展需要的深信服设备AC-5600。上网行为设备部署在我院网络中的拓扑结构图如图1所示

8、。  上网行为管理设备采用网桥模式接入防火墙与三层交换机之间,通过对内网采用统一的IP认证方式接入,内网所有用户都将通过上网行为管理控制和统计内部网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。