醫院VPN經典應用
2022-08-13 13:52:40 admin 721
一、用戶背景介紹
云南腎臟病醫院是一家國內較為知名的腎臟病專科醫院。1997年
經云南省衛生廳批準建立,是集醫療、科研、預防為一體的為一
流醫療院所。作為云南省唯一腎臟病專科醫院,設有目前國內一
流的層流空氣凈化血液凈化中心,開展了血透、血濾、血漿置
換、床旁透析等多項醫療業務。醫院自1997年正式開展腎移植工
作以來,已成功完成親屬腎移植和同種異體腎移植近400例,人、
腎成功率達95%以上。同時,醫院先后派出人員到美國、澳大利
亞、日本及同濟醫院學習交流,并與各大綜合醫院建立了業務合
作關系。醫院住院部共設床位200余張,所有病房均有獨立衛生
間、直播電話、有線電視、呼叫系統、治療帶、互聯網接口等完
善設施,為患者提供優質、全方位的醫療服務。
二、案例需求介紹
為了更加完善和提高醫療服務和管理的效率,為病人提供快捷的各種醫療咨詢和服務,醫院決定將門診部
和手術住院部的兩個獨立信息化的網絡加以合并,讓各種醫療信息達到同步共享。對于VPN網絡接入設備的
總體應用需求如下:
實時、穩定的VPN連機質量:將以前獨立的兩個網絡用VPN設備連接起來,門診部和住院部兩處都需要隨時
準確地獲取所需數據,維持穩定不中斷的連機質量,改善獲取各數據所花費的冗長時間。而在實際操作上
也需要符合簡易方便的設計,能夠相對減輕網管維護的負擔。
具備簡易操作、彈性配置等特性:由于考慮到兩個機構的網絡拓撲性質、內網用戶數量可能不相同,相應
網絡管理與解決設備維護的復雜程序也不會低。因此,VPN網絡接入設備必須具備一定的簡易程度與高靈活
度等特性。
高度信息安全性:對于醫療衛生信息來說,有很多內部機密與患者的個人隱私等資料,需要得到保護。為
了確保內部信息的機密性,避免數據被竊取或偵聽,造成不可估計的損失,因此,院領導對于VPN網絡接入
設備的信息傳輸的安全性十分重視。
較好的兼容性:因辦公需要,現在該醫院內部同時使用ERP、財務結算等多種管理軟件。因此,對于VPN網
絡接入設備還必須有較強的兼容性,不僅要能融合一些應用軟件,更要能其他VPN設備相通。
三、昆明腎臟病醫院VPN組網方案
根據上述的各項需求,醫院相關負責人在經過多方了解與對比后,選擇了高度性價比優勢的多WAN VPN防火
墻廠商俠諾科技,為其規劃了整體的VPN組網方案。其具體的組網方案拓樸下:
圖一:昆明腎臟病醫院VPN組網方案拓撲圖
組網方案網絡設備選型:由于醫院內部網絡的規模較大,考慮其帶機量與網絡屬性,因此兩處都采用Qno俠
諾企業級 QVM VPN防火墻,做為服務器中心端接入設備,既支持PPTP、IPSec VPN、SmartLink VPN、QnoKe
y IPSec客戶端密鑰等連機方式,還滿足了外點多種VPN彈性配置需求,實現中心端與各分點建構實時、穩
定、安全的互連VPN網絡系統。
四、方案特點介紹
SmartLink VPN快速設定:對于一般傳統的IPSecVPN設定,沒有太多專業知識的工作人員,常會因為多達20
幾個繁雜步驟而頭痛。而Qno俠諾QVM系列VPN防火墻設備所特有的SmartLink VPN功能,將大部份的設定參
數的工作交由VPN網關自動完成,用戶只需要輸中心端服務器IP地址、用戶名、密碼三個參數,即可完成超
快速VPN連機設定,現在就算是遠在分部的工作人員也可以輕松上手進行VPN連機設定了。
強大防火墻安全功能:對于來自外網的諸多病毒、財務賬號意外泄露、計算機被非法使用、惡意的內網攻
擊等安全防患,都不容小覬。目前,最多的攻擊形式仍以ARP攻擊居多,Qno俠諾QVM系列 VPN防火墻設備都
具有內建的防制ARP功能,憑借自動檢視封包的機制,偵測過濾可疑的封包,做為防制ARP攻擊的第一道防
線。可搭配IP /MAC雙向綁定,在路由器端以內網PC端進行IP/MAC綁定,即可達到防堵ARP無漏洞的效果。
考慮到要綁定全部工作人員PC端的IP/MAC有一定的難度,Qno俠諾近期特別提供了免費ARP自動綁定軟件,
幫助工作人員有針對性的選擇套用綁定程序,達到雙向綁定的目的。
智能帶寬管理:少數工作人員會在上班時間網上炒股、MSN/QQ聊天、網上下載電影等私事,不但經常造成
帶寬資源被占用,工作效率也會受到影響。Qno俠諾獨有的Smart QoS智能型帶寬管理功能,簡化用戶配
置,自動針對實際網絡帶寬使用情況管控帶寬占用,有效的控制用戶越權占用上/下載帶寬資源,可設置啟
用時間及流量門檻,自動啟動智能QoS,達成最大帶寬使用率,保持網絡的暢通。
穩定、快速的VPN連機質量:Qno俠諾QVM VPN防火墻系列,具有指定路由功能,可保障VPN使用帶寬與優先
權,進一步穩定VPN連機質量。此外,俠諾QVM VPN防火墻系列均具備多個WAN接口,可同時接入多條ISP線
路,可增加帶寬滿足更多外點VPN連機以及內網的計算機使用, 還可同時運用VPN備援設定功能,避免當IS
P不穩定或掉線時,VPN連機也隨之中斷聯機,造成無形的損失與傷害,有效提高VPN設備的進一步穩定。
簡單而方便的配置及管理:Qno俠諾QVM VPN防火墻系列產品均為 Web中文配置頁面,沒有太多專業網絡管
理知識的網絡人員就可輕易進行配置。即使是不懂網絡的人,經過簡單培訓,也可進行操作。大大解決了
用戶缺少專業技術網管的后顧之憂。
產品規格兼容性強大:Qno俠諾QVM VPN防火墻系列產品,均通過了VPNC ( 國際VPN認證機構 ) 認證。因
此,俠諾產品與大廠的VPN設備不便可以互通,還可以兼容多種應用軟件,更不會存在與其他廠商的設備無
法進行VPN聯機的問題。
五、昆明腎臟病醫院VPN方案未來拓展:
多WAN可彈性增加帶寬:Qno俠諾QVM VPN防火墻系列產品均支持帶寬匯聚,多WAN口接入,可供企業彈性配
置運用。方便在未來的網絡擴展中,申請多條線路的應用。進而實現多WAN備援、 VPN與公眾線路分流等效
果。由此可見,多WAN端口給日后網絡升級預留了空間,讓升級不是問題。
策略路由解決VPN跨網瓶頸:由于國內長期存在電信、網通互連不互通的問題,許多企業建立VPN時會發生
跨 ISP網絡時帶寬不足,導致VPN不穩定或易于掉線。而Qno俠諾QVM VPN防火墻系列產品的多WAN口設計,
可搭配策略路由的設定,讓不同ISP外點可直接連到對應VPN服務器入口,在未來即可很好的解決此問題。
若未來該用戶需要在云南省乃至全國范圍內開設分院,VPN跨網瓶頸問題將得到輕松解決。
六、用戶應用效果評價
絡!
云南腎臟病醫院是一家國內較為知名的腎臟病專科醫院。1997年
經云南省衛生廳批準建立,是集醫療、科研、預防為一體的為一
流醫療院所。作為云南省唯一腎臟病專科醫院,設有目前國內一
流的層流空氣凈化血液凈化中心,開展了血透、血濾、血漿置
換、床旁透析等多項醫療業務。醫院自1997年正式開展腎移植工
作以來,已成功完成親屬腎移植和同種異體腎移植近400例,人、
腎成功率達95%以上。同時,醫院先后派出人員到美國、澳大利
亞、日本及同濟醫院學習交流,并與各大綜合醫院建立了業務合
作關系。醫院住院部共設床位200余張,所有病房均有獨立衛生
間、直播電話、有線電視、呼叫系統、治療帶、互聯網接口等完
善設施,為患者提供優質、全方位的醫療服務。
二、案例需求介紹
為了更加完善和提高醫療服務和管理的效率,為病人提供快捷的各種醫療咨詢和服務,醫院決定將門診部
和手術住院部的兩個獨立信息化的網絡加以合并,讓各種醫療信息達到同步共享。對于VPN網絡接入設備的
總體應用需求如下:
實時、穩定的VPN連機質量:將以前獨立的兩個網絡用VPN設備連接起來,門診部和住院部兩處都需要隨時
準確地獲取所需數據,維持穩定不中斷的連機質量,改善獲取各數據所花費的冗長時間。而在實際操作上
也需要符合簡易方便的設計,能夠相對減輕網管維護的負擔。
具備簡易操作、彈性配置等特性:由于考慮到兩個機構的網絡拓撲性質、內網用戶數量可能不相同,相應
網絡管理與解決設備維護的復雜程序也不會低。因此,VPN網絡接入設備必須具備一定的簡易程度與高靈活
度等特性。
高度信息安全性:對于醫療衛生信息來說,有很多內部機密與患者的個人隱私等資料,需要得到保護。為
了確保內部信息的機密性,避免數據被竊取或偵聽,造成不可估計的損失,因此,院領導對于VPN網絡接入
設備的信息傳輸的安全性十分重視。
較好的兼容性:因辦公需要,現在該醫院內部同時使用ERP、財務結算等多種管理軟件。因此,對于VPN網
絡接入設備還必須有較強的兼容性,不僅要能融合一些應用軟件,更要能其他VPN設備相通。
三、昆明腎臟病醫院VPN組網方案
根據上述的各項需求,醫院相關負責人在經過多方了解與對比后,選擇了高度性價比優勢的多WAN VPN防火
墻廠商俠諾科技,為其規劃了整體的VPN組網方案。其具體的組網方案拓樸下:
圖一:昆明腎臟病醫院VPN組網方案拓撲圖
組網方案網絡設備選型:由于醫院內部網絡的規模較大,考慮其帶機量與網絡屬性,因此兩處都采用Qno俠
諾企業級 QVM VPN防火墻,做為服務器中心端接入設備,既支持PPTP、IPSec VPN、SmartLink VPN、QnoKe
y IPSec客戶端密鑰等連機方式,還滿足了外點多種VPN彈性配置需求,實現中心端與各分點建構實時、穩
定、安全的互連VPN網絡系統。
四、方案特點介紹
幾個繁雜步驟而頭痛。而Qno俠諾QVM系列VPN防火墻設備所特有的SmartLink VPN功能,將大部份的設定參
數的工作交由VPN網關自動完成,用戶只需要輸中心端服務器IP地址、用戶名、密碼三個參數,即可完成超
快速VPN連機設定,現在就算是遠在分部的工作人員也可以輕松上手進行VPN連機設定了。
強大防火墻安全功能:對于來自外網的諸多病毒、財務賬號意外泄露、計算機被非法使用、惡意的內網攻
擊等安全防患,都不容小覬。目前,最多的攻擊形式仍以ARP攻擊居多,Qno俠諾QVM系列 VPN防火墻設備都
具有內建的防制ARP功能,憑借自動檢視封包的機制,偵測過濾可疑的封包,做為防制ARP攻擊的第一道防
線。可搭配IP /MAC雙向綁定,在路由器端以內網PC端進行IP/MAC綁定,即可達到防堵ARP無漏洞的效果。
考慮到要綁定全部工作人員PC端的IP/MAC有一定的難度,Qno俠諾近期特別提供了免費ARP自動綁定軟件,
幫助工作人員有針對性的選擇套用綁定程序,達到雙向綁定的目的。
智能帶寬管理:少數工作人員會在上班時間網上炒股、MSN/QQ聊天、網上下載電影等私事,不但經常造成
帶寬資源被占用,工作效率也會受到影響。Qno俠諾獨有的Smart QoS智能型帶寬管理功能,簡化用戶配
置,自動針對實際網絡帶寬使用情況管控帶寬占用,有效的控制用戶越權占用上/下載帶寬資源,可設置啟
用時間及流量門檻,自動啟動智能QoS,達成最大帶寬使用率,保持網絡的暢通。
穩定、快速的VPN連機質量:Qno俠諾QVM VPN防火墻系列,具有指定路由功能,可保障VPN使用帶寬與優先
權,進一步穩定VPN連機質量。此外,俠諾QVM VPN防火墻系列均具備多個WAN接口,可同時接入多條ISP線
路,可增加帶寬滿足更多外點VPN連機以及內網的計算機使用, 還可同時運用VPN備援設定功能,避免當IS
P不穩定或掉線時,VPN連機也隨之中斷聯機,造成無形的損失與傷害,有效提高VPN設備的進一步穩定。
簡單而方便的配置及管理:Qno俠諾QVM VPN防火墻系列產品均為 Web中文配置頁面,沒有太多專業網絡管
理知識的網絡人員就可輕易進行配置。即使是不懂網絡的人,經過簡單培訓,也可進行操作。大大解決了
用戶缺少專業技術網管的后顧之憂。
產品規格兼容性強大:Qno俠諾QVM VPN防火墻系列產品,均通過了VPNC ( 國際VPN認證機構 ) 認證。因
此,俠諾產品與大廠的VPN設備不便可以互通,還可以兼容多種應用軟件,更不會存在與其他廠商的設備無
法進行VPN聯機的問題。
五、昆明腎臟病醫院VPN方案未來拓展:
多WAN可彈性增加帶寬:Qno俠諾QVM VPN防火墻系列產品均支持帶寬匯聚,多WAN口接入,可供企業彈性配
置運用。方便在未來的網絡擴展中,申請多條線路的應用。進而實現多WAN備援、 VPN與公眾線路分流等效
果。由此可見,多WAN端口給日后網絡升級預留了空間,讓升級不是問題。
策略路由解決VPN跨網瓶頸:由于國內長期存在電信、網通互連不互通的問題,許多企業建立VPN時會發生
跨 ISP網絡時帶寬不足,導致VPN不穩定或易于掉線。而Qno俠諾QVM VPN防火墻系列產品的多WAN口設計,
可搭配策略路由的設定,讓不同ISP外點可直接連到對應VPN服務器入口,在未來即可很好的解決此問題。
若未來該用戶需要在云南省乃至全國范圍內開設分院,VPN跨網瓶頸問題將得到輕松解決。
六、用戶應用效果評價
云南腎臟病醫院網絡主管沈工程師表示:采用Qno俠諾VPN組網解決方案兩年多來。目前各類的業務數據傳輸、
以及 VPN運行都十分正常,大大提升了醫院的整體工作效能,可以
毫不夸張地說,俠諾工程師為昆明腎臟病醫院成功地建構了一個簡便、快速、穩定、安全的信息化 VPN網絡!
底部圖文
聯系我們
- 13714001599
- sales@lancom.net.cn
- 深圳福田彩田南路彩虹大廈1棟16G