高效服务、节约成本 广西某卫生局部署侠诺SSL VPN

随著互联网与信息化技术的发展和我国医疗卫生事业的不断深化改革,一些医疗院所和政府医疗机构逐步实施了先进的信息化管理系统,例如联网化管理的医保系统、药物信息共用管理、医院事务管理等。医院内部的信息化要想逐步与医疗保险机构实现对接联网,安全、快速、省钱的VPN网络是一个最为有效的信息化工具。

广西南丹县卫生局通过部署侠诺SSL VPN,将医保软件、医疗健康文件、医疗数据、药物数据等应用系统进行集成,建立了全面的卫生医疗与医保信息化系统。值得一提的是,卫生局IT部门主导通过设计和实施了侠诺SSL VPN网络方案,为卫生局下属的各部门及多个医院节省了一笔不小的预算,而预期的应用效果又没有下降,同时还提升了服务效率。因此,卫生局还受到了县委政府部门的表扬和嘉奖,为其他机构的信息化提供了可借鉴的成功模式。

侠诺SSL VPN为卫生局带来的三个好处:

  • 医院、药店等外点能快速而方便的登录卫生局内网,且不需要任何额外设备,节省成本。
    SSL VPN不采用的是用Web流览器(例如IE),直接登陆系统服务器,且零用户端配置,不需要额外的硬件设备,因此可大幅节约成本。如果使用IPSec VPN方式进行联网,那么50个外点必须每个外点部署一台VPN网关设备,大大增加成本,而且前期的安装十分烦琐;

  • 对于外点人员的网络访问许可权,可做到细致的划分与区隔,预防数据泄露等安全事故的发生。
    对于卫生局的内部数据或机密数据等,针对主管、职员等管理层与普通员工等不同阶层,可做到网络资源的许可权控制,防止因为数据窃取、肆意篡改、恶意攻击等不发操作造成不可估量的损失。

  • 网络管理与维护简单,大幅降低了网管人员的工作量。
    SSL VPN配置较为简单、不像IPSec VPN的配置往往需要多达20几个设置步骤,一不小心就会产生差错。侠诺SSL 002不仅可做到远端用户分级别的群组式管理,而且还可以结合DHCP、智能带宽管理、自动双绑访ARP等众多功能,让网管的工作量减少很多。

那么,对于全国各地如此多的卫生医疗与医保机构,如何选择合适的VPN应用方式呢?

医保机构如何选择适用的VPN?

由于VPN是在互联网上使用加密隧道,将所有分支外点与总部中心端之间,建立一个私有且安全的多点互联网络,具有安全、简单、方便、省钱的特性。目前市场上的VPN有高、中、低三级产品,但几乎都是由2个最主要的协议所组成,包含IPSec、SSL等协议类型。通过以下VPN应用导入评估流程(图一),用户可以简单判断是否需要VPN,进一步了解采用何种VPN。

                                                               

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        图一:Qno侠诺VPN应用导入评估表

一般而言,IPSec是运用在网关对网关的设备,也就是中心端对规模较大的外点所采用的设备。但在设定上,多达20几个设定步骤,对于不太具备网关知识的用户而言,弊端是略显繁复。IPSec VPN设定一旦联机后,每个人可使用的信息均相同,无法设定不同许可权的用户享有不同的资源访问权,灵活性不够。

相对IPSec而言,SSL是近年来在VPN设备市场中,异军突起流行的VPN协议。它只需要借助Web流览器登入中心端,就可以访问总部内网资源,解除了VPN联机的地点限制。除了拥有即时共用与信息安全两大基本优势之外,还可针对不同的用户属性,设定不同的使用权限。比如,可针对医疗院所和卫生局下属机构工作上的应用需求或不同的管理者角色,就可以获得访问内网数据的不同许可权等等。

根据广西河池南丹县卫生局的外点众多、简易部署、数据安全、分点内网PC数量不多等现状与需求,SSL VPN是其最佳的应用选择。

侠诺SSL VPN产品的主要优势有以下三点:

  • 硬件性能强劲:市场上首次使用MIPS多核CPU的SSL VPN,配合硬件加速等新功能,性能强劲领先。

  • 扩展性强大:多VPN协定支持,QoS、防火墙等多功能配置,可从小型用户扩展到大中型骨干网络应用。

  • 节省成本:相对于其他大厂商SSL VPN产品,侠诺性价比超高,可为用户节省大量的购买成本。

侠诺SSL VPN解决方案

侠诺科技为广西河池南丹县卫生局部署的以SSL VPN产品SSL 002为内核设备的网络方案,其网络拓扑图如下所示:

                                        

                                                                                                                                                                                                                                                                                                                                                                                                                                                            图二:广西河池南丹县卫生局 SSL VPN应用拓扑图

总部:SSL 002可同时支持SSL、IPSec、PPTP三种协定,外点用户目前用零用户端的SSL VPN连入总部网络,其他VPN协定则可以供未来扩展之用。同时,它具多WAN VPN功能,方便进行多条带宽扩展,内外网都支持全千兆传输,除此还可进行带宽汇聚,大大提升带宽效率。其内置的安全防火墙效能较高,可以在一定程度上防护网络的安全威胁。对于内网应用,除了弹性的IP管理、智能带宽管理等优势功能外,还支持BT、迅雷等P2P软件的一键封功能,体现了强大的内网管理功能。

外点:侠诺SSL VPN提供微软终端、远端桌面、虚拟隧道等5个方面的信息远端共用服务,外点用户可通过SSL VPN进入内网进行这些远端应用,非常简单方便。