客户案例

广东省人民医院

2018-10-12 admin 345

广东省人民医院

广东省人民医院

应用背景

广东省人民医院.jpg广东省人民医院.jpg

部署后的效果

本项目网络准入系统上架后稳定、安全、高效运行,规范了广东省人民医院内网办公终端和医疗设备的接入,对终端接入内网网络进行安全检查,防范非法终端接入网络,对内网带来安全威胁,并且符合医院等级保护的技术性要求。

  •   默认强制所有用户必须自动获取IP地址,非法手设静态IP的终端将被阻塞;(服务器或指定终端可以设置静态IP地址)。

  •   电脑开机(或连接网线)后进入隔离区,认证前与办公网隔离。

  •   员工进入办公网强制安装插件客户端,访客进入访客网不需要安装客户端。

  •   终端首次入网需要进行终端注册,员工终端只能进入办公网,访客终端只能进入访客网。默认每用户只能注册一台终端,终端注册时自动收集终端硬件信息,如硬盘ID,CPU ID等;未注册终端不允许接入办公网。(拥有多台终端的用户根据实际情况允许注册多台终端)

  •   通过检查CPU ID,硬件ID,mac地址等硬件信息判断终端是否假冒,是否非法修改mac地址,防止假冒终端,非法终端接入网络。

  •   合法主机接入控制,及主机安全状态检查,如:是否安装有杀毒软件或系统补丁是否更新等。

  •   安全检查通过后,客户端会自动使用登录系统时的域账号和密码自动登录网络,接入办公网,无需再次输入账号密码。

  •   管理员可以配置策略按照认证的用户名,部门,角色等信息把用户分配到不同的IP地址,把具有不同权限级别的用户划分到不同的安全域中。

  •   禁止员工使用QQ、MSN之类聊天软件及迅雷之类的软件P2P下载软件的使用,对每个终端的上传/下载带宽做流量控制,避免医院带宽被挤占的情况。