搜索
神州数码网络公司产品经理李宙生Tel:15607718118Mail:lizs@digitalchina.com数字化医疗设备计算机网络平台医疗软件数字化医院采集存储传输应用数字化流程,数据挖掘对数据进行深度挖掘,提高运营效率,完善临床路径。如同人之大脑,数字化的优势在此体现标准的或专业的硬件、软件平台作为数字化的基础,如同人之骨骼,支撑起整套系统保证业务数据的正常传输、存储和应用。如同人之肌肉,业务可以运转医院数字化已经完成,下一步为区域医疗信息化真正的数字化医院HIS临床信息化网上预约健康追踪手术示教婴儿防盗视频探视远程医疗双向转诊无线查房诊前咨询知识管理电子病例PACSLISRIS计费收费财务核算物资管理决策支持药房管理人力资源区域协同增值服务简单局域网(10/100M)复杂局域网(千兆万兆)运营级多业务数据中心100G虚拟化10G1GQosICT融合IPv6环网业务识别服务可及性服务便利性Wifi/3G医院网络技术演进医疗业务数字化第三步第一步第二步医疗业务流程整合以战略为中心的知识架构医疗服务质量优化存储计算应用以计算为中心的静态架构虚拟信息架构应用(OCS/LIS/PACS/OA…)以业务为中心的动态架构资源服务流程战略医院信息系统发展趋势数据容灾区……计算存储区安全管理区行政管理接入区外联出口区MSTP/SDHInternet/VPN区域卫生信息化平台医院接入区MSTP/SDH……10G10G1G100M/10M100M/10M10G10G1G区域卫生信息化平台区域卫生信息化拓扑图医院信息中心的安全需求内网外网的统一问题?网络出口的安全控制?终端接入和监管策略?网络可靠性?其他安全问题?网络出口解决方案安全网关:抵御外网攻击、病毒、恶意扫描;具有防病毒、IPS功能;VPN接入;神州数码多核USG产品的解决之道神州数码多核USG防火墙IPSAV防护VPN提供多位一体下的高性能解决之道•基于状态检测的安全策略•防DoS/DDoS攻击•防ARP欺骗攻击•虚拟路由器技术•采用卡巴斯基SafeStream数据库•硬件加速引擎多核并行串流扫描•高防病毒性能,高检测率•等同于防火墙吞吐量的VPN性能•IPSecVPN•动态速连VPN•SSLVPN•高效IPS引擎•IDS/IPS在线模式•500种常用IPS特征码NAT•六元组的NAT端口复用技术•理论上单个IP地址所能提供的NAT会话数是无限的内网行为解决方案上网行为审计系统:详细记录系统日志;实时舆情监控;丰富的报表功能;上网行为有据可查;用户上网行为管理机密信息泄漏防范预防犯罪和道德风险网络使用透明化减少网络安全威胁DCBI-NETLOG功能解决网络管理难题,规范上网行为--DCBI-NETLOGB厂商核心交换机办公网门诊部住院部Internet如何摆脱被厂商“绑架”的局面802.X私有协议横行….接入层解决方案--802.1x认证A厂商核心交换机办公网住院区门诊区Internetmesh无线控制器A无线控制器B第三方无线、有线认证用户采用标准802.1X认证上网神州数码无线用户采用私有802.1x认证上网神州数码有线用户采用私有802.1x认证上网上网行为审计系统DCSMDCSMDCSMDCSM系统补丁服务器DCSM安全管理系统安全管理区杀毒补丁服务器神州数码DCSM统一身份认证平台接入层解决方案--802.1x认证构造电信级HA网络MRPP门诊业务住院业务医疗影像业务ServerFarm100G1000M10GDCS-5750DCS-4500DCS-4500-26T-PoEDCRS-6804MRPPDCRS-9808MRPPMRPPMRPPEMVTEEMVTEMasterUplinkSlaveUplinkFWDStandby-FWD-Standby•增强MVTEULPPEMVTEEMVTE•增强MVTEMasterUplinkSlaveUplinkULPP1ULPP2SlaveUplinkMasterUplinkULPP1:Vlan100-199ULPP2:Vlan100-199按Vlan和IP子网进行负载分担其他安全问题各业务平台需要相互隔离?VRRP二次认证、ACLQINQPACSVLANHISVLAN服务器VRRP网络创造价值Thanks