医疗行业-医院网络接入控制方案
通过一套系统实现医院多种终端的接入控制,减少运维工作量。
行业现状
Industry status
近年来国家监管部门和卫健委增添和发布了《网络安全等级保护2.0》及《全国医院信息化建设标准与规范》,对医院内部的信息化安全建设及运维工作进行规范和指导,其中多个章节包含了终端安全的内容。在医院网络中,针对桌面终端、移动终端和哑终端的接入控制、身份管理、合规检查等要求,需要切实落地。且随着国产化服务器、国产化办公终端的逐步普及,对国产化端点的接入控制也被提上日程。
解决方案
Solution
基于医院现有终端复杂度与信息化管理能力,以联软网络接入控制系统为基础的《医院网络接入控制方案》,通过一套系统实现医院多种终端的接入控制,减少运维工作量。
【方案特点】
● 支持5种接入控制技术
支持802.1x、Cisco EoU、WebAuth、Portal、端口镜像等多种准入技术,能够实现医院复杂网络环境下的接入控制。
● 适应复杂网络环境
支持有线、无线网络接入,支持HUB、NAT、VPN接入场景。
● 5重高可用机制
支持双机热备、数据库冗余、认证源冗余、支持一键逃生、熔断机制。
● 认证体验便捷
支持与多个厂家的上网行为管理系统对接,无需重复认证。
客户价值
Customer value
适配医院设备:该方案实现对医院多种终端的接入控制。包括Windows、macOS、Android、iOS、Linux、国产化操作系统终端及挂号机、影像等IoT设备
适应医院网络:多种接入控制技术,一套平台完成有线网络、无线网络、HUB、NAT、VPN等场景的接入。能灵活根据医院实际网络场景采用最适合的准入方式
多重高可用机制:支持双机热备、数据库冗余、一键逃生等高可用技术保障医院业务无中断运行
高扩展性:通过整体规划,一个平台可以通过功能扩容,实现终端安全管理、桌面运维、防病毒、文档加密、数据防泄密、威胁检测与响应等功能。同时现有平台可平滑过渡到信创环境,安全策略平滑沿用
满足合规要求:该方案满足《全国医院信息化建设标准与规范》第四章部分二三级指标,如网络准入控制和网络安全入侵防范等