昆明肾脏病医院之VPN经典应用案例VPN解决方案.docx

昆明肾脏病医院之VPN经典应用案例VPN解决方案.docx

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
昆明肾脏病医院之 VPN经典应用案例 -VPN 解决方案 一、用户背景介绍 云南肾脏病医院是一家国内较为知名的肾脏病专科医院。 1997 年经云南省 卫生厅批准成立,是集医疗、科研、预防为一体的为一流医疗院所。作为云南省 唯一肾脏病专科医院, 设有当前国内一流的层流空气净化血液净化中心, 开展了 血透、血滤、血浆置换、床旁透析等多项医疗业务。医院自 1997 年正式开展肾 移植工作以来, 已成功完结婚属肾移植和同种异体肾移植近 400 例,人、肾成功 率达 95%以上。同时,医院先后派出人员到美国、澳大利亚、日本及同济医院 学习沟通,并与各大综合医院成立了业务合作关系。医院住院部共设床位 200 余张,所有病房均有独立洗手间、直播电话、有线电视、呼喊系统、治疗带、互 联网接口等完善设施,为患者提供优质、全方位的医疗服务。 二、案例需求介绍 为了更为完善和提高医疗服务和管理的效率, 为病人提供快捷的各样医疗咨 询和服务,医院决定将门诊部和手术住院部的两个独立信息化的网络加以归并, 让各样医疗信息达到同步共享。关于 VPN网络接入设施的总体应用需求如下: 实时、稳定的 VPN连机质量: 将以前独立的两个网络用 VPN设施连结起来, 门诊部和住院部两处都需要随时正确地获取所需数据, 维持稳定不中止的连机质 量,改良获取各数据所花费的冗长时间。 而在实际操作上也需要切合简略方便的 设计,能够相对减少网管维护的负担。 具备简略操作、 弹性配置等特性: 由于考虑到两个机构的网络拓扑性质、 内 网用户数量可能不相同, 相应网络管理与解决设施维护的复杂程序也不会低。 因 此, VPN网络接入设施必须具备一定的简略程度与高灵活度等特性。 高度信息安全性: 关于医疗卫生信息来说, 有好多内部机密与患者的个人隐 私等资料,需要得到保护。为了保证内部信息的机密性, 防止数据被窃取或侦听, 造成不可估计的损失, 因此,院领导关于 VPN网络接入设施的信息传输的安全性 十分重视。 有较好的兼容性: 因办公需要,现在该医院内部同时使用 ERP、财务结算等 多种管理软件。 因此,关于 VPN网络接入设施还必须有较强的兼容性, 不单要能 交融一些应用软件,更要能其他 VPN设施相通。 三、昆明肾脏病医院 VPN组网方案 根据上述的各项需求, 医院有关负责人在经过多方认识与对照后, 选择了高 度性价比优势的多 WANVPN防火墙厂商侠诺科技, 为其规划了整体的 VPN组网方 案。其详细的组网方案如下: 图一:昆明肾脏病医院 VPN组网方案拓扑图 组网方案网络设施选型: 由于医院内部网络的规模较大, 考虑其带机量与网 络属性,因此两处都采用 Qno侠诺公司级 QVMVPN防火墙,做为服务器中心端接 入设施,既支持 PPTP、 IPSec VPN、SmartLink VPN 、 QnoKey IPSec 客户端密钥 等连机方式,还知足了外点多种 VPN弹性配置需求, 实现中心端与各分点建构实 时、稳定、安全的互连 VPN网络系统。 四、方案特点介绍 SmartLink VPN 迅速设定: 关于一般传统的 IPSecVPN设定,没有太多专业 知识的工作人员,常会因为多达 20 几个繁琐步骤而头痛。而 Qno侠诺 QVM系列 VPN防火墙设施所特有的 SmartLink VPN功能,将大部份的设定参数的工作交由 VPN网关自动达成,用户只要要输中心端服务器 IP 地点、用户名、密码三个参 数,即可达成超迅速 VPN连机设定,现在就算是远在分部的工作人员也能够轻松 上手进行 VPN连机设定了。 强大防火墙安全功能: 关于来自外网的诸多病毒、 财务账号意外泄露、 计算 机被非法使用、恶意的内网攻击等安全防患,都不容小觊。当前,最多的攻击形 式仍以 ARP攻击居多, Qno侠诺 QVM系列 VPN防火墙设施都具有内建的防制 ARP 功能,依靠自动检视封包的体制, 侦测过滤可疑的封包, 做为防制 ARP攻击的第 一道防线。可搭配 IP /MAC双向绑定,在路由器端以内网 PC端进行 IP/MAC绑定, 即可达到防堵 ARP无破绽的效果。考虑到要绑定全部工作人员 PC端的 IP/MAC 有一定的难度, Qno侠诺近期特别提供了免费 ARP自动绑定软件,帮助工作人员 有针对性的选择套用绑定程序,达到双向绑定的目的。 智能带宽管理: 少数工作人员会在上班时间网上炒股、 MSN/QQ聊天、网上 下载电影等私事,不只经常造成带宽资源被占用,工作效率也会受到影响。 Qno 侠诺独有的 Smart QoS智能型带宽管理功能,简化用户配置,自动针对实际网络 带宽使用情况管控带宽占用,有效的控制用户越权占用上 / 下载带宽资源,可设 置启用时间及流量门槛,自动启动智能 QoS,达

文档评论(0)

152****9740 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档