返回
上网行为管理在医院的策略部署及运用效果

上网行为管理在医院的策略部署及运用效果

ID:9594107

大小:51.00 KB

页数:3页

时间:2018-05-03

上网行为管理在医院的策略部署及运用效果_第1页
上网行为管理在医院的策略部署及运用效果_第2页
上网行为管理在医院的策略部署及运用效果_第3页
资源描述:

《上网行为管理在医院的策略部署及运用效果》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、上网行为管理在医院的策略部署及运用效果上网行为管理在医院的策略部署及运用效果引言  浙江大学医学院附属第一医院是一家三等甲级医院,是一家教学科研型医院,医院拥有传染病诊治国家重点实验室,及外科实验室、肾脏病实验室、血研所等多个浙江省重点学科实验室。我院与89家大大小小的医院合作建立了网络医疗服务平台,随着这几年医院的快速发展,特别是增加了城站院区、大学路院区、良渚院区等多家分院区,又与北仑医院、绍兴二院等医院建立网络医疗合作关系,加上日常的职工上网、病人上网等等,全院上网电脑数量激增,从2002年初的不到50台,发展到现在的2000

2、多台。  职工一般的上网应用是浏览网页,收发本文由.L提升到后来的50M,乃至如今的100M,还是由于资源的未合理安排运用,导致远程会诊的视频质量出现马赛克及卡的现象。甚至还发生被公安部门追查发表欠妥的言论,而无法追查到个人的现象,损害了医院的公众形象。采用上网行为管理设备,能有效地堵住如此混乱的上网行为管理的漏洞。  1上网行为管理产品  1.1上网行为管理产品具备的功能[2]  目前业界上网行为管理产品种目繁多,都自称具有上网行为管理各方面强大的功能。根据本院实际情况,及将来功能性能方面的扩展考虑,我们所需要的上网行为管理产品必

3、须具备以下功能。  ⑴具有对应用和网站的封堵过滤功能。上网行为管理产品须包含海量的应用协议特征库和URL库,以便对各种常用的网络应用软件和网址进行封堵和管控,例如聊天工具、P2P软件、网络游戏、炒股软件、不良网站等。  ⑵具有对流量的控制功能。上网行为管理产品须对网络的下载、在线视频等行为进行控制,例如BT、电驴、迅雷、土豆视频等,避免用户下载占用大量带宽,影响他人正常工作。  ⑶具有对发布内容的审计功能。为避免内部人员将单位的机密信息泄露以及敏感言论的出现,上网行为管理产品必须能针对对外发布的信息进行审计,例如邮件、FTP、QQ、

4、MSN应用等,并将互联网的所有访问行为保存下来,便于进行用户分析和记录查询。  1.2方便网管员管理的功能[3]  ⑴部署方式必须支持串接,具备BYPASS功能。市场上的上网行为管理产品支持的部署方式主要有串接与旁路两种,如果单单从安全过滤的效果来讲,只有流量穿越安全设备才可能保证真正的安全,旁路方式可能会受核心交换机镜像端口状态的影响,存在延迟安全的隐患。所有的旁路监听产品,对UDP发送的数据都难以拦截,并且拦截往往有一定延时,拦截敏感数据的效果不佳,并且容易遗漏监控数据。BYPASS功能主要用于设备故障时能保证网络畅行。  ⑵对

5、内部终端的灵活多样性的认证方式。用户认证种类甚多,可支持IP/MAC认证、Web认证、POP联动认证、RADIUS联动认证,满足不同用户不同场景的需求。  ⑶对内部终端和用户分组和分层次管理,提供不同的访问权限策略管理。按照用户组或用户,进行流量控制,保证带宽的合理使用,针对不同的用户,在不同的时段采用不同的策略。  ⑷完善的日志与报表查询统计和审计功能。以灵活的方式,提供基于用户的最详细的互联网访问记录,为网络管理人员和领导提供直观的统计、了解员工上网情况,并能导出结果,定时上报等功能。  2上网行为管理设备的策略部署  在经过多

6、轮模拟网络环境测试和局部实地网络测试后,我院最终采用了各项功能和性能均符合我院情况及未来业务扩展需要的深信服设备AC-5600。上网行为设备部署在我院网络中的拓扑结构图如图1所示。  上网行为管理设备采用网桥模式接入防火墙与三层交换机之间,通过对内网采用统一的IP认证方式接入,内网所有用户都将通过上网行为管理控制和统计内部网络情况,对内网进行统一的控制和管理。  在实施中按性质及轻重缓急给所有用户分组,分为远程会诊组、领导组、科研组、普通用户组及病人上网组。对所有组进行网站访问的过滤控制,过滤其中的病毒,恶意代码及含有欺骗信息的钓鱼

7、网站;对所有组进行关键字过滤、木马控制、代理管理、上传及下载带宽限流,限制单个用户最大连接数,防止单个用户因感染病毒而大量发链接;对反应网速慢的用户组布置了P2P、流媒体、下载工具的限流等策略;对服务器、远程会诊组启用了保障带宽策略,保证服务器全天不受控制,能够自动更新其服务,远程会诊能顺利进行而不卡壳;开启了防火墙、防DOS攻击、防IPS入侵等安全功能;启用了数据中心服务器日志分析平台,可对内网用户的上网行为进行全面的分析统计。通过管理设备,每天自动生成一份上网行为统计报表发给管理员邮箱,以便管理员实时了解全院的网络状况及流量状况

8、。对在上班时间违规占用大量网络流量的IP进行监管,对规定时间超过规定流量的,将处以该用户暂时不能上网等相应的惩罚。  把总体带宽划分为多个通道,每个通道对应不同的部门,为各部门分配合适的流量管理策略,以实现不同部门之间差异化上网需求。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。