应用背景

部署后的效果

本项目网络准入系统上架后稳定、安全、高效运行，规范了广东省人民医院内网办公终端和医疗设备的接入，对终端接入内网网络进行安全检查，防范非法终端接入网络，对内网带来安全威胁，并且符合医院等级保护的技术性要求。

• 默认强制所有用户必须自动获取IP地址，非法手设静态IP的终端将被阻塞；（服务器或指定终端可以设置静态IP地址）。

• 电脑开机（或连接网线）后进入隔离区，认证前与办公网隔离。

• 员工进入办公网强制安装插件客户端，访客进入访客网不需要安装客户端。

• 终端首次入网需要进行终端注册，员工终端只能进入办公网，访客终端只能进入访客网。默认每用户只能注册一台终端，终端注册时自动收集终端硬件信息，如硬盘ID，CPU ID等；未注册终端不允许接入办公网。（拥有多台终端的用户根据实际情况允许注册多台终端）

• 通过检查CPU ID，硬件ID，mac地址等硬件信息判断终端是否假冒，是否非法修改mac地址，防止假冒终端，非法终端接入网络。

• 合法主机接入控制,及主机安全状态检查,如：是否安装有杀毒软件或系统补丁是否更新等。

• 安全检查通过后，客户端会自动使用登录系统时的域账号和密码自动登录网络，接入办公网，无需再次输入账号密码。

• 管理员可以配置策略按照认证的用户名，部门，角色等信息把用户分配到不同的IP地址，把具有不同权限级别的用户划分到不同的安全域中。

• 禁止员工使用QQ、MSN之类聊天软件及迅雷之类的软件P2P下载软件的使用，对每个终端的上传/下载带宽做流量控制，避免医院带宽被挤占的情况。