来源:中国电子政务网 更新时间:2012-04-15
现状与需求
目前,全国各省市都在逐步加快医院的信息化建设步伐,随着医疗卫生改革进程的推进,信息化逐渐成为医疗卫生行业的一个新兴热点,很多的医疗部门都实
但由于数量众多的分院和门诊部与总部不在一个局域网内,无法同步实现这些管理软件的数据共享和信息传输,级别较高的医院目前采用专线方式来实现互连需求,但级别较低的医疗分支和门诊部却无法接入到网络中心节点中去无法传达数据,医院总部领导无法查询到下面分院的经营状况,并对其作出指导,致使总部与分部之间不能很好地信息交流以提高办事效率。如果完全采用专线连接,高昂的投资将成为医疗企业的沉重负担,有没有更低成本、更安全的互连方案呢?
ICEFLOW作为现代所有新技术集成的VPN网路解决方案被众多医疗企业所看重。它解决了专线接入的成本问题,将企业内部网络构建在公网的专有隧道里,通过IPSEC和PPTP技术实现低成本的网络互连,收到了很好的效果。采用ICEFLOW VPN方案,客户节省大量的费用,而且ICEFLOW产品具有良好的扩展性能,可适应行业规模的扩大,用户不用担心长期使用的重复投资问题。
方案概述
ICEFLOW建议医疗机构总部放置一台较高性能的R5000H,保证数据的实时传输,对于已采用DDN专线的用户,可采用VPN作为DDN专线的备份线路,在DDN专线出现故障的时候可以迅速切换到VPN链路上来进行数据传输。当然,也可考虑用VPN作为主线路,而用按流量计费的DDN线路作为备份,可选64K线路作为应急传输方式。这样平时专线运行机会较少,付费不高,而万一VPN稳定传输出现问题,专线即可发挥作用,也不会造成数据传输的中断。根据实际需要,在医疗分部局域网内采用高性价比的R5000L或R1700H产品,对于个别小型的单机分支节点,可采用PPTP协议接入总部,同样可达到访问传达信息的目的,另外,由于医院领导可能在家或出差在外时依然需要办公,则也采用PPTP协议接入,可满足移动用户随时随地实现移动办公。
ICEFLOW VPN特点
◇ 安全:ICEFLOW VPN基于国际标准IPSEC协议构建,采用192位IDEA、DES、3DES高强度加密算法,并采用动态密钥交换机制,其具有全面日志分析管理功能,最大程度保证公网传输中数据安全问题。可以将分部PPTP用户和特定主机绑定,即使PPTP客户用户名密码泄漏也绝无安全隐患。另外,与某类产品相比,ICEFLOW VPN免受网络上病毒的攻击,也避免重启等手续,更有效保证数据传输的安全性
◇ 稳定:ICEFLOW VPN按照工业标准设计,支持30000小时连续无故障运行,自动拨号,断线后可在线路恢复正常后10秒内恢复正常运行,支持单机双线路和双机分流备份,有效保证数据流畅通
◇ 灵活:ICEFLOW VPN可实时查看当前数据流量;支持DDN,ADSL,CABLE等多种方式接入INTERNET;支持网状结构和星型结构等多种组网方式;可通过监控中心即时监测各个节点使用状态等,内建UPDATE功能,一般新发布的功能均可以免费得到
◇ 性价比高:ICEFLOW VPN与同行业产品相比,价格合理,并且根据性能档次分不同价位,可满足不同用户需求。ICEFLOW充分考虑用户的实际需求,为其良身定放产品
网络架构
◇ 医疗机构总部:在总部Internet接入口处采用高性能的R5000H作为接入服务器,ICEFLOW R5000H是冰峰网络针对现代企事业用户的实际需求,精心研制的新一代基于IPSEC的第三层VPN路由器,主要用于VPN网络的中心节点,兼有功能完善的防火墙,可防IP地址欺骗、端口扫描,自动防止DOS、PING包攻击,保障网络畅通,内置DNS ,DHCP,WINS服务,支持静态路由
◇ 医疗机构分部:对于拥有多台主机的分部,在Internet接口处安装5000L或1700H路由器,接入总部,实现各分公司的上网互联;对于只有一台主机的分部采用PPTP拨号方式接入总部,并且可以将PPTP用户和特定主机绑定,即使PPTP客户用户名密码泄漏也绝无安全隐患
◇ 移动办公用户:采用PPTP/L2TP协议接入数据中心,可支持CDMA/GPRS等无线移动接入,领导即使在乘坐车船的途中,也可随时随地实现移动办公,查询到分部信息,对其作出指导
拓扑结构图
