醫(yī)院VPN經(jīng)典應(yīng)用

一、用戶背景介紹
云南腎臟病醫(yī)院是一家國內(nèi)較為知名的腎臟病專科醫(yī)院。1997年
經(jīng)云南省衛(wèi)生廳批準(zhǔn)建立，是集醫(yī)療、科研、預(yù)防為一體的為一
流醫(yī)療院所。作為云南省唯一腎臟病專科醫(yī)院，設(shè)有目前國內(nèi)一
流的層流空氣凈化血液凈化中心，開展了血透、血濾、血漿置
換、床旁透析等多項醫(yī)療業(yè)務(wù)。醫(yī)院自1997年正式開展腎移植工
作以來，已成功完成親屬腎移植和同種異體腎移植近400例，人、
腎成功率達(dá)95%以上。同時，醫(yī)院先后派出人員到美國、澳大利
亞、日本及同濟(jì)醫(yī)院學(xué)習(xí)交流，并與各大綜合醫(yī)院建立了業(yè)務(wù)合
作關(guān)系。醫(yī)院住院部共設(shè)床位200余張，所有病房均有獨(dú)立衛(wèi)生
間、直播電話、有線電視、呼叫系統(tǒng)、治療帶、互聯(lián)網(wǎng)接口等完
善設(shè)施，為患者提供優(yōu)質(zhì)、全方位的醫(yī)療服務(wù)。
二、案例需求介紹
為了更加完善和提高醫(yī)療服務(wù)和管理的效率，為病人提供快捷的各種醫(yī)療咨詢和服務(wù)，醫(yī)院決定將門診部
和手術(shù)住院部的兩個獨(dú)立信息化的網(wǎng)絡(luò)加以合并，讓各種醫(yī)療信息達(dá)到同步共享。對于VPN網(wǎng)絡(luò)接入設(shè)備的
總體應(yīng)用需求如下：
實時、穩(wěn)定的VPN連機(jī)質(zhì)量：將以前獨(dú)立的兩個網(wǎng)絡(luò)用VPN設(shè)備連接起來，門診部和住院部兩處都需要隨時
準(zhǔn)確地獲取所需數(shù)據(jù)，維持穩(wěn)定不中斷的連機(jī)質(zhì)量，改善獲取各數(shù)據(jù)所花費(fèi)的冗長時間。而在實際操作上
也需要符合簡易方便的設(shè)計，能夠相對減輕網(wǎng)管維護(hù)的負(fù)擔(dān)。
具備簡易操作、彈性配置等特性：由于考慮到兩個機(jī)構(gòu)的網(wǎng)絡(luò)拓?fù)湫再|(zhì)、內(nèi)網(wǎng)用戶數(shù)量可能不相同，相應(yīng)
網(wǎng)絡(luò)管理與解決設(shè)備維護(hù)的復(fù)雜程序也不會低。因此，VPN網(wǎng)絡(luò)接入設(shè)備必須具備一定的簡易程度與高靈活
度等特性。
高度信息安全性：對于醫(yī)療衛(wèi)生信息來說，有很多內(nèi)部機(jī)密與患者的個人隱私等資料，需要得到保護(hù)。為
了確保內(nèi)部信息的機(jī)密性，避免數(shù)據(jù)被竊取或偵聽，造成不可估計的損失，因此，院領(lǐng)導(dǎo)對于VPN網(wǎng)絡(luò)接入
設(shè)備的信息傳輸?shù)陌踩允种匾暋?br /> 較好的兼容性：因辦公需要，現(xiàn)在該醫(yī)院內(nèi)部同時使用ERP、財務(wù)結(jié)算等多種管理軟件。因此，對于VPN網(wǎng)
絡(luò)接入設(shè)備還必須有較強(qiáng)的兼容性，不僅要能融合一些應(yīng)用軟件，更要能其他VPN設(shè)備相通。
三、昆明腎臟病醫(yī)院VPN組網(wǎng)方案
根據(jù)上述的各項需求，醫(yī)院相關(guān)負(fù)責(zé)人在經(jīng)過多方了解與對比后，選擇了高度性價比優(yōu)勢的多WAN VPN防火
墻廠商俠諾科技，為其規(guī)劃了整體的VPN組網(wǎng)方案。其具體的組網(wǎng)方案拓樸下：
圖一：昆明腎臟病醫(yī)院VPN組網(wǎng)方案拓?fù)鋱D
組網(wǎng)方案網(wǎng)絡(luò)設(shè)備選型：由于醫(yī)院內(nèi)部網(wǎng)絡(luò)的規(guī)模較大，考慮其帶機(jī)量與網(wǎng)絡(luò)屬性，因此兩處都采用Qno俠
諾企業(yè)級 QVM VPN防火墻，做為服務(wù)器中心端接入設(shè)備，既支持PPTP、IPSec VPN、SmartLink VPN、QnoKe
y IPSec客戶端密鑰等連機(jī)方式，還滿足了外點(diǎn)多種VPN彈性配置需求，實現(xiàn)中心端與各分點(diǎn)建構(gòu)實時、穩(wěn)
定、安全的互連VPN網(wǎng)絡(luò)系統(tǒng)。
四、方案特點(diǎn)介紹
SmartLink VPN快速設(shè)定：對于一般傳統(tǒng)的IPSecVPN設(shè)定，沒有太多專業(yè)知識的工作人員，常會因為多達(dá)20
幾個繁雜步驟而頭痛。而Qno俠諾QVM系列VPN防火墻設(shè)備所特有的SmartLink VPN功能，將大部份的設(shè)定參
數(shù)的工作交由VPN網(wǎng)關(guān)自動完成，用戶只需要輸中心端服務(wù)器IP地址、用戶名、密碼三個參數(shù)，即可完成超
快速VPN連機(jī)設(shè)定，現(xiàn)在就算是遠(yuǎn)在分部的工作人員也可以輕松上手進(jìn)行VPN連機(jī)設(shè)定了。
強(qiáng)大防火墻安全功能：對于來自外網(wǎng)的諸多病毒、財務(wù)賬號意外泄露、計算機(jī)被非法使用、惡意的內(nèi)網(wǎng)攻
擊等安全防患，都不容小覬。目前，最多的攻擊形式仍以ARP攻擊居多，Qno俠諾QVM系列 VPN防火墻設(shè)備都
具有內(nèi)建的防制ARP功能，憑借自動檢視封包的機(jī)制，偵測過濾可疑的封包，做為防制ARP攻擊的第一道防
線。可搭配IP /MAC雙向綁定，在路由器端以內(nèi)網(wǎng)PC端進(jìn)行IP/MAC綁定，即可達(dá)到防堵ARP無漏洞的效果。
考慮到要綁定全部工作人員PC端的IP/MAC有一定的難度，Qno俠諾近期特別提供了免費(fèi)ARP自動綁定軟件，
幫助工作人員有針對性的選擇套用綁定程序，達(dá)到雙向綁定的目的。
智能帶寬管理：少數(shù)工作人員會在上班時間網(wǎng)上炒股、MSN/QQ聊天、網(wǎng)上下載電影等私事，不但經(jīng)常造成
帶寬資源被占用，工作效率也會受到影響。Qno俠諾獨(dú)有的Smart QoS智能型帶寬管理功能，簡化用戶配
置，自動針對實際網(wǎng)絡(luò)帶寬使用情況管控帶寬占用，有效的控制用戶越權(quán)占用上/下載帶寬資源，可設(shè)置啟
用時間及流量門檻，自動啟動智能QoS，達(dá)成最大帶寬使用率，保持網(wǎng)絡(luò)的暢通。
穩(wěn)定、快速的VPN連機(jī)質(zhì)量：Qno俠諾QVM VPN防火墻系列，具有指定路由功能，可保障VPN使用帶寬與優(yōu)先
權(quán)，進(jìn)一步穩(wěn)定VPN連機(jī)質(zhì)量。此外，俠諾QVM VPN防火墻系列均具備多個WAN接口，可同時接入多條ISP線
路，可增加帶寬滿足更多外點(diǎn)VPN連機(jī)以及內(nèi)網(wǎng)的計算機(jī)使用， 還可同時運(yùn)用VPN備援設(shè)定功能，避免當(dāng)IS
P不穩(wěn)定或掉線時，VPN連機(jī)也隨之中斷聯(lián)機(jī)，造成無形的損失與傷害，有效提高VPN設(shè)備的進(jìn)一步穩(wěn)定。
簡單而方便的配置及管理：Qno俠諾QVM VPN防火墻系列產(chǎn)品均為 Web中文配置頁面，沒有太多專業(yè)網(wǎng)絡(luò)管
理知識的網(wǎng)絡(luò)人員就可輕易進(jìn)行配置。即使是不懂網(wǎng)絡(luò)的人，經(jīng)過簡單培訓(xùn)，也可進(jìn)行操作。大大解決了
用戶缺少專業(yè)技術(shù)網(wǎng)管的后顧之憂。
產(chǎn)品規(guī)格兼容性強(qiáng)大：Qno俠諾QVM VPN防火墻系列產(chǎn)品，均通過了VPNC ( 國際VPN認(rèn)證機(jī)構(gòu) ) 認(rèn)證。因
此，俠諾產(chǎn)品與大廠的VPN設(shè)備不便可以互通，還可以兼容多種應(yīng)用軟件，更不會存在與其他廠商的設(shè)備無
法進(jìn)行VPN聯(lián)機(jī)的問題。
五、昆明腎臟病醫(yī)院VPN方案未來拓展：
多WAN可彈性增加帶寬：Qno俠諾QVM VPN防火墻系列產(chǎn)品均支持帶寬匯聚，多WAN口接入，可供企業(yè)彈性配
置運(yùn)用。方便在未來的網(wǎng)絡(luò)擴(kuò)展中，申請多條線路的應(yīng)用。進(jìn)而實現(xiàn)多WAN備援、 VPN與公眾線路分流等效
果。由此可見，多WAN端口給日后網(wǎng)絡(luò)升級預(yù)留了空間，讓升級不是問題。
策略路由解決VPN跨網(wǎng)瓶頸：由于國內(nèi)長期存在電信、網(wǎng)通互連不互通的問題，許多企業(yè)建立VPN時會發(fā)生
跨 ISP網(wǎng)絡(luò)時帶寬不足，導(dǎo)致VPN不穩(wěn)定或易于掉線。而Qno俠諾QVM VPN防火墻系列產(chǎn)品的多WAN口設(shè)計，
可搭配策略路由的設(shè)定，讓不同ISP外點(diǎn)可直接連到對應(yīng)VPN服務(wù)器入口，在未來即可很好的解決此問題。
若未來該用戶需要在云南省乃至全國范圍內(nèi)開設(shè)分院，VPN跨網(wǎng)瓶頸問題將得到輕松解決。
六、用戶應(yīng)用效果評價

云南腎臟病醫(yī)院網(wǎng)絡(luò)主管沈工程師表示：采用Qno俠諾VPN組網(wǎng)解決方案兩年多來。目前各類的業(yè)務(wù)數(shù)據(jù)傳輸、

以及 VPN運(yùn)行都十分正常，大大提升了醫(yī)院的整體工作效能，可以

毫不夸張地說，俠諾工程師為昆明腎臟病醫(yī)院成功地建構(gòu)了一個簡便、快速、穩(wěn)定、安全的信息化 VPN網(wǎng)
絡(luò)!