曙光医院

2022-03-30

简介


上海中医药大学附属曙光医院(以下简称“曙光医院”)是一所沪上的百年老院,三级甲等综合性中医院、位列上海十大综合性医院之一、全国示范中医院。2010年,上海市人民政府和卫生部将曙光医院列为省部共建研究型中医院。

需求


  • 有效地对曙光医院东西两个院部网络进行接入管控避免非法终端随意接入医院内网

  • 综合管理审计员工的IP地址使用情况,避免网络地址冲突事件的发生;

  • 满足《网络安全等级保护基本要求》中对网络边界防护的相关要求,实现对终端的接入管控。

方案


东西两院部分别部署一台艾科网络接入控制系统(以下简称“IDNAC”),旁路接入院部核心交换机对院部网络进行终端接入控制。

效果


  • 两台IDNAC集中管理,实现东西两院部接入策略统一管理,同时联动AD域进行终端接入认证,实现IP的实名制审计;

  • 实现IP、MAC对应关系,避免内网私改IP、冒用IP而造成内网混乱,从网络层防止终端进行欺骗;

  • 直观管理网络中各IP的使用情况,实现IP地址的可控管理;

  • 对于网络中各种安全事故进行告警,帮助管理员快速确定问题;

  • 快速定位各种接入设备及终端的具体接入位置,方便管理员快速查找定位终端接入交换机及接入端口;

  • 帮助用户满足《网络安全等级保护基本要求》中内网边界防护相关要求。