医院作为集医疗、科研、办公为一体的综合性医疗机构,对网络资源的需求越来越大,不当的上网行为很容易占据宝贵的网络资源,同时影响着各个机构的正常运转。因此,医院对于上网行为的管控就显得非常有必要,根据不同的部门、科室和轻重缓急设置不同的带宽策略,根据工作对不同用户组配置不同的策略,保障带宽有效利用,并且规范相关人员的上网行为,为医院网络建设提供有力支持。
一、医疗单位网络面对的问题
普通医院工作人员上班时间正常的网络需求就是简单地查看资料、收发文件等,但同时也存在浏览非法页面、炒股和p2p下载等行为,不仅占用着资源、影响了办公效率,甚至会产生误诊等不良行为。尽管很多医疗单位将贷款由最初的20M升级到50M、100M甚至更高,但由于未能对带宽资源进行合理分配,使得网络贷款经常处于拥堵的状态。并且还容易发生屡次发表欠妥的言论,在公安部门追查的时候无法定位到人,损害了医院的形象
上网行为管理设备必须具备以下功能
针对医院上网的特点和需求,上网行为管理设备应该做到以下功能
1、封堵特定应用和网站,须包含海量的应用协议特征库和URL库,以便对各种常用的网络应用软件和网址进行封堵和管控,例如炒股软件、聊天工具、P2P软件、网络游戏、不良网站等。
2、需要具备强大的流量的控制功能。上网行为管理设备必须对各类应用,下载软件限制其流量下载避免带宽被占用。
3、审计功能,上网行为管理设备需要有强大的审计功能,必须对外发的文件产品言论做审计,便于对网络使用者的上网行为做记录和查询。
有强大的管控功能
1、部署方式必须支持串接,具备BYPASS功能。市场上的上网行为管理产品支持的部署方式主要有串接与旁路两种,如果单单从安全过滤的效果来讲,只有流量穿越安全设备才可能保证真正的安全,旁路方式可能会受核心交换机镜像端口状态的影响,存在延迟安全的隐患。所有的旁路监听产品,对UDP发送的数据都难以拦截,并且拦截往往有一定延时,拦截敏感数据的效果不佳,并且容易遗漏监控数据。BYPASS功能主要用于设备故障时能保证网络畅行。
2、对内部终端的灵活多样性的认证方式。用户认证种类甚多,可支持IP/MAC认证、Web认证、POP联动认证、RADIUS
联动认证,满足不同用户不同场景的需求。
3、 对内部终端和用户分组和分层次管理,提供不同的
访问权限策略管理。按照用户组或用户,进行流量控制,保证带宽的合理使用,针对不同的用户,在不同的时段采用不同的策略。
4、 完善的日志与报表查询统计和审计功能。以灵活的方式,提供基于用户的最详细的互联网访问记录,为网络管理人员和领导提供直观的统计、了解员工上网情况,并能导出结果,定时上报等功能。
网域数据安全AC-Q上网行为管理设备,强大的上网行为管控功能,千万级URL库,和强大的封堵功能,能够屏蔽了内网用户不安全的网络访问,规避了因用户发表不恰当的言论而导致的组织政治风险;利用上网行为审计系统强大的日志分析统计平台,可以使系统管理员快速掌握网络的资源使用情况,了解内网用户的网络行为动态,发现用户的不良上网行为等,同时规范内网管理,整合网络资源,防止内部资源的泄露,为网络安全稳定运行提供数据支持。
评价
目前还没有评价