内部网络
上网行为管理
保障 业务相关
禁止 违法行为
受限 业务无关
Internet
上网行为管理 核心交换机
非受控区 带宽保障区
受控区 受限区
方案特色
全面的 安全保护
通过部署多种手段打造的整体安全体 系，能够提供全面的安全保护
对不同安全保护等级的信息系统实现不同强 度的安全保护，集中资源优先保护涉及核心 业务或关键信息资产的信息系统
Tor 交换机 风扇模块
方案特色
降低 成本投入
应用云计算，可以有效降低数据中心 TCO成本，并且提高现有硬件资源的利 用率；
汉柏科技的云计算管理平台CloudSoft，提供完 整的虚拟化管理、资源集中管理、业务管理、运 维管理软件，能让运维人员迅速进入业务运营状 态，快速开展云计算基础设施服务；
降低 运维费用
安全防护
云计算中心管理
虚拟化管理
计算
存储
网络
区域医疗云计算中心方案
Ethernet iSCSI SAN
OEE Port
40G
FCOE Port
Fibre Channel SAN
MLAG
云计算中心管理--汉云CloudSoft
汉云PowerCube模块化云组件
2X1U 电池
前置 服务器/存储
电源总线 电源矩阵
区域医疗网络解决方案
公众服务区
互联网
协作单位
数据中心
协作单位
专线
防火墙
防火墙
交换机
网闸 防火墙
防火墙
路由器
小型医院
VPN
统一安全网关
街道、社区
小型定点医院 药店
专线
大型医院
路由器
政府机构
方案特点
全方位安全可靠的网络体系。方案从设备、线路、软 件功能等方面设计时均将可靠视为第一要务，为此我 们采用关键设备双电双主控，重点线路双线保障，核 心系统双机热备、多种接入方式综合备份的方式对整 体系统的可靠性进行加固。
医保网
业务网
区域医疗
办公网
统一安全网关
网管中心
IPS
服务器区 防火墙
业务服务器区 域
统一安全网关 上网行为管理
核心交换机
内外网隔离 防火墙
IPS
外网服务器区 域
核心交换机
接入交换机
接入交换机
内网安全
AD账户同步
域控服务器
Radius服务器
统一安全网关
重点业务区域 不进行802.1X认证
核心交换机
接入层交换机启用 802.1X、ARP安全 和DHCP Snooping
疗养院无线宽带运营解决方案
疗养院上网需求分析
疗养院
疗养业务系统主要为医疗活动服务，没有为疗 养生活服务，尤其是没有为疗养员提供快速、 方便的宽带上网业务和信息服务。
方案设计
联通
电信
统一安全网关
核心交换机
无线接入控制网关
POE交换机 无线AP
POE交换机 无线AP
室内接入区
室外接入区
认证计费系统
计费流程
医院无线网络解决方案
核心交换机
无线控制器
POE交换机 无线AP
POE交换机 无线AP
室内接入区
室外接入区
医疗行业基础平台解决方案
数字化医院及网络安全解决方案 医院无线网络解决方案 汉云搭建区域医疗信息化平台 区域医疗网络解决方案
疗养院无线宽带运营解决方案
区域医疗信息数据中心整体方案架 构
应用交付
便捷、灵活的接入方式。为了适应多种网络结构和不 同节点实际情况，我们为区域医疗网络系统设计了专 线、IPSec VPN、SSL VPN三种接入方式，不同类型 的节点可以根据自身情况灵活选择接入方式。
医疗行业基础平台解决方案
数字化医院及网络安全解决方案 医院无线网络解决方案 汉云搭建区域医疗信息化平台 区域医疗网络解决方案
二层
AP
内科门诊 检验中心 超声诊疗中心 收费处
三层
中医科门诊 耳鼻喉科门诊 口腔科门诊 收费处
四层
核医学科 皮肤科 眼科 收费处
五层
网络安全分析
木马
窃听和截取 黑客攻击 后门、隐蔽通道 计算机病毒
信息泄漏、篡 改、破坏
逻辑炸弹
网络信息系统
系统Bug
内部人员威胁
拒绝服务攻击 社会工程
整体拓扑
Internet
应用网络解决方案
1. 医疗行业移动查房解决方案 2. 医疗移动呼叫通信解决方案 3. 医院门诊语音导诊解决方案 4. 医院内IP语音导诊解决方案 5. 医院视频监控应用解决方案
医疗行业基础平台解决方案
数字化医院及网络安全解决方案 医院无线网络解决方案 汉云搭建区域医疗信息化平台 区域医疗网络解决方案
降低 能耗成本
虚拟化、模块化设计等设计，无处不体 现出绿色、节能的理念，符合国家对节 能要求的大政方针。
医疗行业基础平台解决方案
数字化医院及网络安全解决方案 医院无线网络解决方案养院无线宽带运营解决方案
区域医疗网络系统的建设面临的考验
系统中大量数据传输 多种异构网络接入 要求网络系统安全可靠
上网用户
用户打开网页， 弹出认证页面， 输入开户帐号
管理员
绑定上网终端 MAC地址，设置 上网时长，收取 上网押金。
医疗行业网络及安全系统解决方案
题纲
医疗行业基础平台解决方案 医疗行业应用网络解决方案
医疗行业解决方案一览表
基础平台解决方案
1. 数字化医院网络解决方案 2. 医疗行业网络安全解决方案 3. 医院无线网络解决方案 4. 汉云搭建区域医疗信息化平台 5. 区域医疗网络解决方案 6. 疗养院无线宽带运营解决方案
灵活的 部署
先进的 技术
汉柏独创的Anti ARP-Spoofing、 SDI等技术
医疗行业基础平台解决方案
数字化医院及网络安全解决方案 医院无线网络解决方案 汉云搭建区域医疗信息化平台 区域医疗网络解决方案
疗养院无线宽带运营解决方案
医院的无线应用需求
移动医护
药库管理
手术示教
无线定位
医患对讲
患者监护
等安全特性
门诊部
住院部
急诊部
医技楼
边界安全
医保网
区域医疗
统一安全网关
业务网
服务器区 防火墙
内外网隔离 防火墙
Internet 统一安全网关
办公网
边界安全
旁路模式部署
网关模式部署
医保网 IPS
区域医疗 统一安全网关
Internet IPS
业务服务器区 域
核心交换机 内部网络
内外网隔离 防火墙
外网服务器区 核心交换机 域
疗养院无线宽带运营解决方案
数据化医院网络解决方案
银行 卫生网
社保
DMZ
防火墙
TMA
核心交换机
接入交换机 无线AP
无线控制器 汇聚交换机
IDC交换机 数据中心区
典型友商解决方案
核心交换机 汇聚交换机
万兆 千兆 百兆 聚合 IRF
楼层接入交换机
AP
挂号、急诊 外科门诊 收费处 药库房
一层
急救室 手术室 妇产科 收费处