VODH3CMSRRouterH3CSecPathFireWallTippintPointIPSIP智能管理中心WX4400无线交换机VP8630MCUXE200语音网关IP集合通信IP自适应存储业务应用平台H3CS9500H3CS9500S7500S7500S7500S5600S5100S3100S3600S3600S3100S3600/S3100IToIP数字化医院解决方案拓朴图外出专家CISHISPACSLISRISGMISVPN专科分院社区医疗门诊楼住院楼影像楼药库总务行政楼视频会议IP安全监控IP电话查询终端收费终端无线终端VoWLANRPR/RRPPVODH3CMSRRouterH3CSecPathFireWallTippintPointIPS信息管理中心WX4400无线交换机ME5000MCUXE200语音网关IP集合通信数据中心业务应用平台H3CS9500H3CS9500S5600S7500S7500S5600S5100S3100S3600S3600S3600S3600外出专家CISHISPACSLISRISGMISVPN专科分院社区医疗门诊楼住院楼数字影像中心科研楼行政楼RPR/RRPP高可靠性•设备冗余•链路冗余•IRF技术主要应用•手术监控•远程医疗主要应用•无线查房•远程探视网络特点•高带宽主要系统•PACS主要应用•远程示教•安全防护•EAD•WLAN主要应用•防火墙•EAD•WLAN•视频会议VODH3CMSRRouterH3CSecPathFireWallTippintPointIPSIP智能管理中心WX4400无线交换机VP8630MCUXE200语音网关IP集合通信IP自适应存储业务应用平台H3CS9500H3CS9500S7500S7500S7500S5600S5100S3100S3600S3600S3100S3600/S3100数字化医院解决方案拓朴图外出专家CISHISPACSLISRISGMISVPN专科分院社区医疗门诊楼住院楼影像楼药库总务行政楼视频会议IP安全监控IP电话查询终端收费终端无线终端VoWLAN万兆环网安全策略服务器CAMS系统补丁服务器网络管理服务器网络防病毒服务器外出专家家庭办公VPNH3CSecPathF100-A防火墙H3CSecPathF100-A防火墙H3CSecPathF1000-A防火墙管理区域隔离区域安装了EADiNode客户端,符合安全策略,可以正常访问医院网络资源未安装EADiNode客户端,直接屏蔽出医院网络安装了EADiNode客户端,不符合安全策略,被安全隔离,仅能访问“隔离区域”的服务器医院本部专科分院专科分院不合格进隔离区强制消除安全威胁隔离区安全评估合法用户非法用户拒绝入网身份认证接入请求医院网络动态授权合格用户不同用户享有不同的网络使用权限你做了什么?行为审计你是谁?安全不?你可以做什么?消除安全威胁后重新安全评估门诊楼住院楼影像楼核心交换机H3CS9500/S7500汇聚交换机H3CS7500/S5600H3CS5500/S5100接入交换机H3CS3600/S3100H3CS5600/S5500数据存储系统IP-SANNeoceanIX医院数据中心医院应用系统HIS/PACS/LISCIS/RIS/GMISCAMS用户管理系统Quidview网络管理系统核心交换机H3CS9500医院数据中心医院信息中心H3CQuidviewH3CCAMS+XLogIP-SANHIS/PACS/LISRIS/CIS/GMIS在线存储离线归档行政综合信息中心门诊中心数字影像中心住院中心汇聚交换机H3CS7500H3CS5600H3CS5500医院门诊大楼网络拓朴图楼层接入交换机H3CS3600/S3100门诊大楼汇聚节点交换机H3CS7500/S5600/S5500挂号、急诊外科门诊收费处药库房急救室手术室妇产科收费处内科门诊检验中心超声诊疗中心收费处中医科门诊耳鼻喉科门诊口腔科门诊收费处核医学科皮肤科眼科收费处一层二层三层四层五层数据中心智能管理中心H3CQuidviewH3CCAMS+XLog医院核心网络路由交换机H3CS9500IP-SANHISServer医院住院大楼网络拓朴图楼层接入交换机H3CS3600/S3100住院大楼汇聚节点交换机H3CS7500/S5600/S5500一层二层三层。。。n层数据中心智能管理中心H3CQuidviewH3CCAMS+XLog医院核心网络路由交换机H3CS9500IP-SANHISServerAP住院部中心药房供应室APAPAPAP儿科外科内科脑内、外科医院PACS系统组网拓朴图接入交换机H3CS3600/S3100汇聚节点交换机H3CS7500/S5600/S5500数据中心医院核心网络路由交换机H3CS9500IP-SANHIS/PACSB超CTX光机内窥镜显示工作站视频采集图像采集图像采集视频采集在线存储离线归档医院PACS系统组网拓朴图B超CTX光机内窥镜显示工作站视频采集图像采集视频采集图像采集PACS服务器核心交换机H3CS9500S5600S5500NeoceanIX1000IP-SANLANIX1000远程备份医院PACS系统组网拓朴图B超CTX光机内窥镜显示工作站视频采集图像采集视频采集图像采集PACS服务器S5600S5500NeoceanIX5000IP-SANLANNeoceanIX5000容灾备份IV5100IV5100IV5100医院PACS系统组网拓朴图B超CTX光机内窥镜显示工作站视频采集图像采集视频采集图像采集PACS服务器核心交换机H3CS9500S5600S5600NeoceanIX1000IP-SANLANIX1000远程备份S5500创口特写摄像头手术台全景摄像头手术室全景摄像头内窥镜图像输出多参数监护仪数据、图像输出手术室No.2-4手术室No.5-8手术室No.9-12手术室No.13-16EC1001(医疗专用)(医疗专用)数据采集工作站视频管理服务器(VM)数据管理服务器(DM)实时直播与示教DC1001特权终端控制与管理数据存储IP-SANIX系列医院核心交换机医院手术监控与示教、会诊示意图数据中心IP-SANSecPathF1800-A冗余、负载均衡涉密服务器iNode+SecKeyIPSecVPN数据中心IP-SANHuaanSecChannel1000-GA冗余、负载均衡SecPathF1000-A冗余、负载均衡支持Active-ActiveActive-Passive模式DMZHuaanSecChannel1000-GA冗余、负载均衡支持Active-ActiveActive-Passive模式DMZSecChannel1000-MA防火墙SecChannel1000-MA防火墙SecChannel1000-GA防火墙总部分支分支应用和业务服务器总部SecPathV1000-A移动用户iNode+RSAtokeniNode+SecKeyModem接入ADSL接入LAN接入无线接入移动用户iNode+RSAtokeniNode+SecKey移动用户iNode+RSAtokeniNode+SecKey移动用户iNode+RSAtokeniNode+SecKey应用和业务服务器集团总部SecPathF100E移动用户iNode+RSAtokeniNode+SecKeyModem接入ADSL接入LAN接入无线接入移动用户iNode+RSAtokeniNode+SecKey移动用户iNode+RSAtokeniNode+SecKey移动用户iNode+RSAtokeniNode+SecKey总公司数据中心H3CSecPathV1000-ABIMSVPNManagerCAMS移动用户移动用户移动用户移动用户国机集团总部数据服务器应用服务器H3CSecPathF100-E+SSLVPN业务插卡IPSecVPNWEB页面安全访问用户服务器分支用户服务器用户服务器公司数据中心专线接入H3CSecPathF100-AH3CSecPathV1000-ABIMSVPNManagerCAMSPKI/CA服务器H3CSecPathF100-SH3CSecPathV100-S分支国机集团总部数据服务器应用服务器H3CSecPathF100-MH3CSecPathF100-E(双机)+SSLVPN业务插卡IPSecVPNH3CSecPathF100-MH3CSecPathF100-M江苏苏美达集团公司中国进口汽车贸易中心中国机械工业建设总公司机械部第六设计研究院广州机械科学研究院分支国机集团总部数据服务器应用服务器H3CSecPathF100-AH3CSecPathF100-E+SSLVPN业务插卡IPSecVPNH3CSecPathF100-MH3CSecPathF100-E江苏苏美达集团公司中国进口汽车贸易中心中国机械工业建设总公司机械部第六设计研究院广州机械科学研究院企业总部企业分支企业分支企业总部企业分支企业分支企业总部企业分支企业分支电子病历服务器群S9500S3600-PWRS3600-PWRS3600-PWRAP核心机房手持PDA住院楼1住院楼2住院楼3笔记本终端接入交换机东方电子研发中心核心NE40非研发区研发办公区研发实验区餐饮、考勤杭州研发VPN网络视频会议S3026MA5200G-8MA5200G-8MA5200FS3528NE202631移动办公区207实验室710实验室InternetVPN各楼层接入交换机共8台共30台接入交换机东方电子网管中心CAMS+EAD服务器H3CIntranet