一、用户背景介绍
云南肾脏病医院是一家国内较为知名的肾脏病专科医院。1997年经云南省卫生厅批准建立,是集医疗、科研、预防为一体的为一流医疗院所。作为云南省唯一肾脏病专科医院,设有目前国内一流的层流空气净化血液净化中心,开展了血透、血滤、血浆置换、床旁透析等多项医疗业务。医院自1997年正式开展肾移植工作以来,已成功完成亲属肾移植和同种异体肾移植近400例,人、肾成功率达95%以上。同时,医院先后派出人员到美国、澳大利亚、日本及同济医院学习交流,并与各大综合医院建立了业务合作关系。医院住院部共设床位200余张,所有病房均有独立卫生间、直播电话、有线电视、呼叫系统、治疗带、互联网接口等完善设施,为患者提供优质、全方位的医疗服务。
二、案例需求介绍
为了更加完善和提高医疗服务和管理的效率,为病人提供快捷的各种医疗咨询和服务,医院决定将门诊部和手术住院部的两个独立信息化的网络加以合并,让各种医疗信息达到同步共享。对于VPN网络接入设备的总体应用需求如下:
实时、稳定的VPN连机质量:将以前独立的两个网络用VPN设备连接起来,门诊部和住院部两处都需要随时准确地获取所需数据,维持稳定不中断的连机质量,改善获取各数据所花费的冗长时间。而在实际操作上也需要符合简易方便的设计,能够相对减轻网管维护的负担。
具备简易操作、弹性配置等特性:由于考虑到两个机构的网络拓扑性质、内网用户数量可能不相同,相应网络管理与解决设备维护的复杂程序也不会低。因此,VPN网络接入设备必须具备一定的简易程度与高灵活度等特性。
高度信息安全性:对于医疗卫生信息来说,有很多内部机密与患者的个人隐私等资料,需要得到保护。为了确保内部信息的机密性,避免数据被窃取或侦听,造成不可估计的损失,因此,院领导对于VPN网络接入设备的信息传输的安全性十分重视。
有较好的兼容性:因办公需要,现在该医院内部同时使用ERP、财务结算等多种管理软件。因此,对于VPN网络接入设备还必须有较强的兼容性,不仅要能融合一些应用软件,更要能其他VPN设备相通。
三、昆明肾脏病医院VPN组网方案
根据上述的各项需求,医院相关负责人在经过多方了解与对比后,选择了高度性价比优势的多WAN VPN防火墙厂商侠诺科技,为其规划了整体的VPN组网方案。其具体的组网方案如下:
图一:昆明肾脏病医院VPN组网方案拓扑图
组网方案网络设备选型:由于医院内部网络的规模较大,考虑其带机量与网络属性,因此两处都采用Qno侠诺企业级QVM VPN防火墙,做为服务器中心端接入设备,既支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec客户端密钥等连机方式,还满足了外点多种VPN弹性配置需求,实现中心端与各分点建构实时、稳定、安全的互连VPN网络系统。
四、方案特点介绍
SmartLink VPN快速设定:对于一般传统的IPSecVPN设定,没有太多专业知识的工作人员,常会因为多达20几个繁杂步骤而头痛。而Qno侠诺QVM系列VPN防火墙设备所特有的SmartLink VPN功能,将大部份的设定参数的工作交由VPN网关自动完成,用户只需要输中心端服务器IP地址、用户名、密码三个参数,即可完成超快速VPN连机设定,现在就算是远在分部的工作人员也可以轻松上手进行VPN连机设定了。
强大防火墙安全功能:对于来自外网的诸多病毒、财务账号意外泄露、计算机被非法使用、恶意的内网攻击等安全防患,都不容小觊。目前,最多的攻击形式仍以ARP攻击居多,Qno侠诺QVM系列 VPN防火墙设备都具有内建的防制ARP功能,凭借自动检视封包的机制,侦测过滤可疑的封包,做为防制ARP攻击的第一道防线。可搭配IP /MAC双向绑定,在路由器端以内网PC端进行IP/MAC绑定,即可达到防堵ARP无漏洞的效果。考虑到要绑定全部工作人员PC端的IP/MAC有一定的难度,Qno侠诺近期特别提供了免费ARP自动绑定软件,帮助工作人员有针对性的选择套用绑定程序,达到双向绑定的目的。
智能带宽管理:少数工作人员会在上班时间网上炒股、MSN/QQ聊天、网上下载电影等私事,不但经常造成带宽资源被占用,工作效率也会受到影响。Qno侠诺独有的Smart QoS智能型带宽管理功能,简化用户配置,自动针对实际网络带宽使用情况管控带宽占用,有效的控制用户越权占用上/下载带宽资源,可设置启用时间及流量门槛,自动启动智能QoS,达成最大带宽使用率,保持网络的畅通。
稳定、快速的VPN连机质量:Qno侠诺QVM VPN防火墙系列,具有指定路由功能,可保障VPN使用带宽与优先权,进一步稳定VPN连机质量。此外,侠诺QVM VPN防火墙系列均具备多个WAN接口,可同时接入多条ISP线路,可增加带宽满足更多外点VPN连机以及内网的计算机使用, 还可同时运用VPN备援设定功能,避免当ISP不稳定或掉线时,VPN连机也随之中断联机,造成无形的损失与伤害,有效提高VPN设备的进一步稳定。
简单而方便的配置及管理:Qno侠诺QVM VPN防火墙系列产品均为 Web中文配置页面,没有太多专业网络管理知识的网络人员就可轻易进行配置。即使是不懂网络的人,经过简单培训,也可进行操作。大大解决了用户缺少专业技术网管的后顾之忧。
产品规格兼容性强大:Qno侠诺QVM VPN防火墙系列产品,均通过了VPNC ( 国际VPN认证机构 ) 认证。因此,侠诺产品与大厂的VPN设备不便可以互通,还可以兼容多种应用软件,更不会存在与其他厂商的设备无法进行VPN联机的问题。
五、昆明肾脏病医院VPN方案未来拓展:
多WAN可弹性增加带宽:Qno侠诺QVM VPN防火墙系列产品均支持带宽汇聚,多WAN口接入,可供企业弹性配置运用。方便在未来的网络扩展中,申请多条线路的应用。进而实现多WAN备援、VPN与公众线路分流等效果。由此可见,多WAN端口给日后网络升级预留了空间,让升级不是问题。
策略路由解决VPN跨网瓶颈:由于国内长期存在电信、网通互连不互通的问题,许多企业建立VPN时会发生跨ISP网络时带宽不足,导致VPN不稳定或易于掉线。而Qno侠诺QVM VPN防火墙系列产品的多WAN口设计,可搭配策略路由的设定,让不同ISP外点可直接连到对应VPN服务器入口,在未来即可很好的解决此问题。若未来该用户需要在云南省乃至全国范围内开设分院,VPN跨网瓶颈问题将得到轻松解决。