湖南省卫生厅正在围绕医药卫生体制改革的目标任务建设"纵向到底"、"横向到边"、"条块结合"、"互联互通"、功能完备、标准规范统一、安全可靠的医药卫生信息体系。
目前网络面临的问题:
1、内网流量带宽分配:湖南省卫生厅内网运行的应用系统越来越多,而网络出口带宽是有限的。在网络带宽占用率较高的情况下,如何保障重要应用的带宽? 2、网络出口链路管理:湖南省卫生厅部署了4条不同的运营商线路,以保证用户接入体验。如何避免用户跨运营商访问造成的延迟?如何合理分配多条网络出口链路之间的网络压力?
3、接入的安全性:如何保证外地、外单位人员接入内网的安全性? 4、移动办公的便捷性:内部办公人员在未携带笔记本电脑等传统办公工具的情况下,希望可以及时接入内网处理紧急工作。
深信服的综合解决方案是如何部署解决的?
为解决以上诸多问题,省卫生厅采用了深信服的综合解决方案,如下图所示:
1、流量控制
在厅机关出口防火墙和核心交换机之间部署深信服上网行为管理AC,对所有出口流量做控制。配置限制带宽通道,限制P2P下载、网络流媒体等的网络带宽,保障邮件收发、Web访问等日常办公应用的带宽不被抢占。同时,配置了动态流控策略(在正常办公应用对网络的占用率低于配置的40Mbps时,允许限制带宽内的网络应用抢占保证带宽;而当保证带宽内的应用使用增多,超过40Mbps时,保证带宽策略又重新发挥作用)。通过深信服上网行为管理AC的流量控制解决方案,可以保证对宝贵的网络带宽资源进行高效利用,提升用户访问速度10-20%。
2、 网络出口链路管理
在厅机关出口防火墙和核心交换机之间以路由模式部署两台深信服应用交付设备(AD),双机模式部署,保证服务的稳定性、冗余性。深信服AD不仅可以通过丰富的个性化负载均衡策略为厅机关网络出口链路做负载均衡,保证链路流量合理分配,同时通过多种链路健康检查机制实时监测出口链路,一旦监测到某条链路故障,立即将该链路上的流量无缝切换到其他健康链路,并通过邮件或短信告知网络管理人员。
3、外网接入安全保障
为保证接入内网的安全性,通过部署深信服VPN设备,满足厅机关工作人员出差时的移动办公;通过深信服多重认证方式的搭配组合、移动办公接入时对于业务系统访问的身份鉴别、访问控制、日志审计等功能,保证用户接入时的安全性。
4、Easyconnect智能移动终端接入
深信服科技通过Easyconnect技术,将原本无法在智能终端下使用的内网windows应用通过SSL VPN加密隧道发布到用户的智能终端上,并且通过多项专利技术保障用户的使用体验。湖南省卫生厅通过使用10200个移动发布授权,使厅机关工作人员及全省医疗卫生机构工作人员均可通过Android、IPad、iPhone等随时随地安全、便利的接入内网办公。让办公不再受限于地点、终端等因素,成为一种充实的享受。