疗养院无线宽带运营解决方案
14
医院的无线应用需求
移动医护
药库管理
手术示教
无线定位
医患对讲
患者监护
15
医院无线网络解决方案
核心交换机
无线控制器
POE交换机 无线AP
POE交换机 无线AP
室内接入区
室外接入区
16
医疗行业基础平台解决方案
数字化医院及网络安全解决方案 医院无线网络解决方案 汉云搭建区域医疗信息化平台 区域医疗网络解决方案
内科门诊 检验中心 超声诊疗中心 收费处
中医科门诊 耳鼻喉科门诊 口腔科门诊 收费处
核医学科 皮肤科 眼科 收费处
一层
二层
三层
四层
五层
6
网络安全分析
木马
窃听和截取 黑客攻击 后门、隐蔽通道 计算机病毒
信息泄漏、 篡改、破坏
逻辑炸弹
网络信息系统
系统Bug
内部人员威胁
拒绝服务攻击 社会工程
7
整体拓扑
核心交换机
接入层交换机启用 802.1X、ARP安全 和DHCP Snooping
等安全特性
门诊部
住院部
急诊部
医技楼
9
边界安全
医保网
区域医疗
统一安全网关
业务网
服务器区 防火墙
内外网隔离 防火墙
Internet 统一安全网关
办公网
10
边界安全
医保网 IPS
旁路模式部署
网关模式部署
区域医疗 统一安全网关
便捷、灵活的接入方式。为了适应多种网络结构
和不同节点实际情况，我们为区域医疗网络系统
设计了专线、IPSec VPN、SSL VPN三种接入方
式，不同类型的节点可以根据自身情况灵活选择
接入方式。
26
医疗行业基础平台解决方案
数字化医院及网络安全解决方案 医院无线网络解决方案 汉云搭建区域医疗信息化平台 区域医疗网络解决方案
医保网
业务网
区域医疗
Internet
办公网
统一安全网关
网管中心
IPS
服务器区 防火墙
业务服务器 区域
统一安全网关 上网行为管理
核心交换机
内外网隔离 防火墙
IPS
外网服务器 区域
核心交换机
接入交换机
接入交换机 8
内网安全
AD账户同步
域控服务器
Radius服务器
统一安全网关
重点业务区域 不进行802.1X认决方案 2. 医疗移动呼叫通信解决方案 3. 医院门诊语音导诊解决方案 4. 医院内IP语音导诊解决方案 5. 医院视频监控应用解决方案
3
医疗行业基础平台解决方案
数字化医院及网络安全解决方案 医院无线网络解决方案 汉云搭建区域医疗信息化平台 区域医疗网络解决方案
疗养院无线宽带运营解决方案
17
区域医疗信息数据中心整体方案架构
应用交付
安全防护
云计算中心管理
虚拟化管理
计算
存储
网络
18
区域医疗云计算中心方案
Ethernet iSCSI SAN
OEE Port
40G
FCOE Port
Fibre Channel SAN
MLAG
19
云计算中心管理--汉云CloudSoft
Internet IPS
业务服务器 区域
核心交换机 内部网络
内外网隔离 防火墙
外网服务器 核心交换机 区域
内部网络 11
上网行为管理 保障 业务相关
禁止 违法行为
受限 业务无关
Internet
上网行为管理 核心交换机
非受控区 带宽保障区
受控区 受限区
12
方案特色
全面的 安全保护
通过部署多种手段打造的整体安全 体系，能够提供全面的安全保护
计费流程
上网用户
用户打开网页， 弹出认证页面， 输入开户帐号
降低 运维费用
降低 能耗成本
虚拟化、模块化设计等设计，无处不体 现出绿色、节能的理念，符合国家对节 能要求的大政方针。
22
医疗行业基础平台解决方案
数字化医院及网络安全解决方案 医院无线网络解决方案 汉云搭建区域医疗信息化平台 区域医疗网络解决方案
疗养院无线宽带运营解决方案
23
区域医疗网络系统的建设面临的考验
疗养院无线宽带运营解决方案
4
数据化医院网络解决方案
银行 卫生网
社保
DMZ
防火墙
TMA
核心交换机
接入交换机 无线AP
无线控制器 汇聚交换机
IDC交换机 数据中心区
5
典型友商解决方案
核心交换机
汇聚交换机
万兆 千兆 百兆 聚合 IRF
楼层接入交换机
AP
AP
挂号、急诊 外科门诊 收费处 药库房
急救室 手术室 妇产科 收费处
疗养院无线宽带运营解决方案
27
疗养院上网需求分析
疗养院
疗养业务系统主要为医疗活动服务，没有为 疗养生活服务，尤其是没有为疗养员提供快 速、方便的宽带上网业务和信息服务。
28
方案设计
联通
电信
统一安全网关
核心交换机
无线接入控制网关
POE交换机 无线AP
POE交换机 无线AP
室内接入区
室外接入区
认证计费系统29
医疗行业解决方案集汇报
1
题纲
医疗行业基础平台解决方案 医疗行业应用网络解决方案
2
医疗行业解决方案一览表
基础平台解决方案
1. 数字化医院网络解决方案 2. 医疗行业网络安全解决方案 3. 医院无线网络解决方案 4. 汉云搭建区域医疗信息化平台 5. 区域医疗网络解决方案 6. 疗养院无线宽带运营解决方案
对不同安全保护等级的信息系统实现不同 强度的安全保护，集中资源优先保护涉及 核心业务或关键信息资产的信息系统
灵活的 部署
先进的 技术
汉柏独创的Anti ARP-Spoofing、 SDI等技术
13
医疗行业基础平台解决方案
数字化医院及网络安全解决方案 医院无线网络解决方案 汉云搭建区域医疗信息化平台 区域医疗网络解决方案
20
汉云PowerCube模块化云组件
2X1U 电池
前置 服务器/存储
电源总线 电源矩阵
Tor 交换机 风扇模块
21
方案特色
降低 成本投入
应用云计算，可以有效降低数据中心 TCO成本，并且提高现有硬件资源的利 用率；
汉柏科技的云计算管理平台CloudSoft，提供完 整的虚拟化管理、资源集中管理、业务管理、运 维管理软件，能让运维人员迅速进入业务运营状 态，快速开展云计算基础设施服务；
系统中大量数据传输 多种异构网络接入 要求网络系统安全可靠
24
区域医疗网络解决方案
公众服务区
互联网
协作单位
数据中心
协作单位
专线
防火墙
防火墙
交换机
网闸 防火墙
防火墙
路由器
小型医院
VPN
统一安全网关
街道、社区
小型定点医院 药店
专线
大型医院
路由器
政府机构
25
方案特点
全方位安全可靠的网络体系。方案从设备、线路 、软件功能等方面设计时均将可靠视为第一要务 ，为此我们采用关键设备双电双主控，重点线路 双线保障，核心系统双机热备、多种接入方式综 合备份的方式对整体系统的可靠性进行加固。