高效服務、節約成本 廣西某衛生局部署俠諾SSL VPN
隨著互聯網與資訊化技術的發展和我國醫療衛生事業的不斷深化改革,一些醫療院所和政府醫療機構逐步實施了先進的資訊化管理系統,例如聯網化管理的醫保系統、藥物資訊共用管理、醫院事務管理等。醫院內部的資訊化要想逐步與醫療保險機構實現對接聯網,安全、快速、省錢的VPN網路是一個最為有效的資訊化工具。 廣西南丹縣衛生局通過部署俠諾SSL VPN,將醫保軟體、醫療健康檔案、醫療資料、藥物資料等應用系統進行整合,建立了全面的衛生醫療與醫保資訊化系統。值得一提的是,衛生局IT部門主導通過設計和實施了俠諾SSL VPN網路方案,為衛生局下屬的各部門及多個醫院節省了一筆不小的預算,而預期的應用效果又沒有下降,同時還提升了服務效率。因此,衛生局還受到了縣委政府部門的表揚和嘉獎,為其他機構的資訊化提供了可借鑒的成功模式。 俠諾SSL VPN為衛生局帶來的三個好處:- 醫院、藥店等外點能快速而方便的登錄衛生局內網,且不需要任何額外設備,節省成本。
SSL VPN不採用的是用Web流覽器(例如IE),直接登陸系統伺服器,且零用戶端配置,不需要額外的硬體設備,因此可大幅節約成本。如果使用IPSec VPN方式進行聯網,那麼50個外點必須每個外點部署一台VPN閘道設備,大大增加成本,而且前期的安裝十分煩瑣; - 對於外點人員的網路訪問許可權,可做到細緻的劃分與區隔,預防資料洩露等安全事故的發生。
對於衛生局的內部資料或機密資料等,針對主管、職員等管理層與普通員工等不同階層,可做到網路資源的許可權控制,防止因為資料竊取、肆意篡改、惡意攻擊等不發操作造成不可估量的損失。 - 網路管理與維護簡單,大幅降低了網管人員的工作量。
SSL VPN配置較為簡單、不像IPSec VPN的配置往往需要多達20幾個設置步驟,一不小心就會產生差錯。俠諾SSL 002不僅可做到遠端用戶分級別的群組式管理,而且還可以結合DHCP、智慧帶寬管理、自動雙綁訪ARP等眾多功能,讓網管的工作量減少很多。
那麼,對於全國各地如此多的衛生醫療與醫保機構,如何選擇合適的VPN應用方式呢?
醫保機構如何選擇適用的VPN?由於VPN是在互聯網上使用加密隧道,將所有分支外點與總部中心端之間,建立一個私有且安全的多點互聯網路,具有安全、簡單、方便、省錢的特性。目前市場上的VPN有高、中、低三級產品,但幾乎都是由2個最主要的協議所組成,包含IPSec、SSL等協議類型。通過以下VPN應用導入評估流程(圖一),用戶可以簡單判斷是否需要VPN,進一步瞭解採用何種VPN。 圖一:Qno俠諾VPN應用導入評估表 一般而言,IPSec是運用在閘道對閘道的設備,也就是中心端對規模較大的外點所採用的設備。但在設定上,多達20幾個設定步驟,對於不太具備閘道知識的用戶而言,弊端是略顯繁複。IPSec VPN設定一旦聯機後,每個人可使用的資訊均相同,無法設定不同許可權的用戶享有不同的資源訪問權,靈活性不夠。 相對IPSec而言,SSL是近年來在VPN設備市場中,異軍突起流行的VPN協議。它只需要借助Web流覽器登入中心端,就可以訪問總部內網資源,解除了VPN聯機的地點限制。除了擁有即時共用與資訊安全兩大基本優勢之外,還可針對不同的用戶屬性,設定不同的使用權限。比如,可針對醫療院所和衛生局下屬機構工作上的應用需求或不同的管理者角色,就可以獲得訪問內網資料的不同許可權等等。 根據廣西河池南丹縣衛生局的外點眾多、簡易部署、資料安全、分點內網PC數量不多等現狀與需求,SSL VPN是其最佳的應用選擇。 俠諾SSL VPN產品的主要優勢有以下三點:- 硬體性能強勁:市場上首次使用MIPS多核CPU的SSL VPN,配合硬體加速等新功能,性能強勁領先。
- 擴展性強大:多VPN協定支援,QoS、防火牆等多功能配置,可從小型用戶擴展到大中型骨幹網路應用。
- 節省成本:相對于其他大廠商SSL VPN產品,俠諾性價比超高,可為用戶節省大量的購買成本。
俠諾SSL VPN解決方案俠諾科技為廣西河池南丹縣衛生局部署的以SSL VPN產品SSL 002為核心設備的網路方案,其網路拓撲圖如下所示: 圖二:廣西河池南丹縣衛生局 SSL VPN應用拓撲圖
總部:SSL 002可同時支持SSL、IPSec、PPTP三種協定,外點用戶目前用零用戶端的SSL VPN連入總部網路,其他VPN協定則可以供未來擴展之用。同時,它具多WAN VPN功能,方便進行多條帶寬擴展,內外網都支持全千兆傳輸,除此還可進行帶寬彙聚,大大提升帶寬效率。其內置的安全防火牆效能較高,可以在一定程度上防護網路的安全威脅。對於內網應用,除了彈性的IP管理、智慧帶寬管理等優勢功能外,還支援BT、迅雷等P2P軟體的一鍵封功能,體現了強大的內網管理功能。 外點:俠諾SSL VPN提供微軟終端、遠端桌面、虛擬隧道等5個方面的資訊遠端共用服務,外點用戶可通過SSL VPN進入內網進行這些遠端應用,非常簡單方便。 |