曙光医院
2022-03-30
简介
上海中医药大学附属曙光医院(以下简称“曙光医院”)是一所沪上的百年老院,三级甲等综合性中医院、位列上海十大综合性医院之一、全国示范中医院。2010年,上海市人民政府和卫生部将曙光医院列为省部共建研究型中医院。
需求
有效地对曙光医院东西两个院部网络进行接入管控,避免非法终端随意接入医院内网;
综合管理审计员工的IP地址使用情况,避免网络地址冲突事件的发生;
满足《网络安全等级保护基本要求》中对网络边界防护的相关要求,实现对终端的接入管控。
方案
东西两院部分别部署一台艾科网络接入控制系统(以下简称“IDNAC”),旁路接入院部核心交换机对院部网络进行终端接入控制。
效果
两台IDNAC集中管理,实现东西两院部接入策略统一管理,同时联动AD域进行终端接入认证,实现IP的实名制审计;
实现IP、MAC对应关系,避免内网私改IP、冒用IP而造成内网混乱,从网络层防止终端进行欺骗;
直观管理网络中各IP的使用情况,实现IP地址的可控管理;
对于网络中各种安全事故进行告警,帮助管理员快速确定问题;
快速定位各种接入设备及终端的具体接入位置,方便管理员快速查找定位终端接入交换机及接入端口;
帮助用户满足《网络安全等级保护基本要求》中内网边界防护相关要求。