随着信息技术的快速发展,网络应用更新频繁,无线网络也日趋成熟,许多网络问题也不断涌现。XX医院职工的上网行为主要集中于文献查询、网页浏览、邮件的收发等,但也存在观看视频、购物、玩游戏等行为,这会严重影响职工的工作效率,造成宽带的滥用。此外,部分职工网络安全意识薄弱,其随意点击互联网链接的行为也给医院带来很大的安全隐患。因此,有效避免网络攻击,解决网络安全管理问题,有效提高带宽的利用率,这在医院信息化建设中显得尤为重要。
(1) 在实际网络中,总避免不了各种非技术因素造成的网络故障和服务中断。因此,提高系统容错能力、提高故障恢复速度、降低故障对业务的影响,是提高系统可靠性的有效途径。本次项目中,AZ6000设备以主-备模式的HA方式透明部署,增加链路的可靠性。
(2)XX医院上网过程中缺乏合理的应用管理和URL控制,网络中存在着不同的访问需求,职工的上网行为主要集中于文献查询、网页浏览、邮件的收发等,但也存在观看视频、购物、玩游戏等行为,互联网提供给大家各种便利的同时,也充斥着各种色情、暴力、恶意挂马、钓鱼等网站,另外一些恶意应用往往可能带来一些个人信息泄露、非法收集个人信息、电信诈骗等风险,因此如何屏蔽这些风险URL和禁止这些恶意应用软件是本次项目的一个关注点。AZ6000设备预置5000+应用规则,内置2000万url库,对各种url进行细致分类,进行精细判别,另外还指定自定义url和自定义应用。
(3)针对住院部病人及其家属的大量wifi接入,在不限制速度和进行贷款合理控制的情况下,一些人的大量的高清、超清视频影音的本地缓存让其他人打不开网页,多个人同时缓存时,几乎全部耗尽住院部所有网络带宽,影响到住院部的其他病人及家属的使用,更严重的是已经严重干扰到了正常的办公秩序,这是当前急需要解决的问题。
AZ6000上网行为管理设备可以做到对网络流量进行精细的管理,通过对带宽管理和多线路策略功能实现对带宽质量的保证以及网络的有效管理,并能对P2P软件进行智能识别,并对其进行限速或封堵,除此之外,AZ6000采用智能流控、智能阻断、智能路由等技术,可基于时长、额度设置上网时长、流量额度阈值,当达到一定额度,禁止其上网或者对其限速,让其放弃继续访问网络的念头,从而在一定程度上控制病人及家属的上网时间,使其保持在合理范围,合理安排休息时间,更有利于身体康复。
(4)流控通道的动态调配,高优先级通道可借用其他低优先级通道带宽,如低优先级通道拥堵,则将借用带宽返还,无需人工干预,实现流量动态调配。让带宽充分利用。
(5) BA(Behavior Awareness)用户行为分析感知平台主要是基于上网行为管理的日志,是北京安州科技有限公司在传统上网行为领域以创新形式打造的一款新型可视化产品,平台基于网络内上网行为管理设备产生的海量数据,对上网用户进行建模分析,以不同上网行为建立对应的行为应用,深挖数据,分析用户上网行为,提前预知风险,可视化的呈现,更大程度的提升运维管理机制,体现数据价值。
通过部署BA分析平台,可对数据进行挖掘,实现用户画像,针对职工上网行为 ,分析用户行为数据,通过多维属性分析建模,给出用户行为标签,全面洞察用户线上行为特征,提升HR业务延续性,避免医院人才损失,解决了HR对于离职员工无法掌握动态,不能及时有效制定策略,导致人力资源出现隐患;另外可审计医生、护士、职工以及病人及技术的一些上网数据,分析其最近特别的关注点,可以得到其核心关注问题,以数据形式展示,可针对医生、护士病人及家属定向沟通,缓解“医患”关系。
设备部署:为保障网络的可靠性,AZ6000设备以主-备模式的HA方式透明部署,增加链路的可靠性。
安装行为分析感知平台“BA”,实现对数据的深度挖局,完成用户画像,体现数据价值。
部署优点:
l AZ6000设备以主-备模式的HA方式透明部署,增加链路的可靠性。
l 不改变现有网络的网络拓扑,结合bypass功能,可靠性进一步提高
l 实施速度快,不影响网络正常运行
l 透明模式可实现控制、管理、审计等全功能。
l 在已有AAA设备的情况下,也可识别职工身份认证信息
l BA平台可对上网数据进行深度发掘,实现用户画像,体现数据价值
本审计系统设计遵循中华人民共和国公安部第82号令关于《互联网安全保护技术措施规定》的要求:审计设备能够详尽记录用户的上网内容及行为日志,并且以满足大流量环境下保存60天审计日志的要求。
存储空间的占用与出口带宽、网络应用模型、审计策略配置等密切相关,因此不同的使用环境,对存储空间使用情况也是有差异的。根据安州科技以往的部署经验,提供如下参考值:
序号 |
审计 策略 |
出口 带宽 |
日均存储量 (GB) |
月均存储量 (GB) |
1 |
非内容级 |
100M |
1 |
30 |
2 |
1000M |
10 |
300 |
|
3 |
内容级 |
100M |
5 |
150 |
4 |
1000M |
80 |
2400 |
为了保障设备的健康、高效运行,安州科技建议,大量审计数据和日志数据采用外置数据中心进行审计日志的存储。
外置数据中心服务器推荐配置:
序号 |
组件 |
配置需求 |
备注 |
1 |
处理器 |
8颗Intel Xeon E5520 2.27 GHz 或更高 |
|
2 |
内存 |
DDR4 16G或更高 |
|
3 |
硬盘槽位 |
6个3.5 英寸磁盘驱动器支架或更高 |
支持 SAS、SATA 硬盘驱动器 |
4 |
网口 |
2个 1000 Base-T 以太网端口 |
|
6 |
硬盘 |
SATA硬盘1T或2T |
按需求配置 |
7 |
raid卡 |
支持RAID5 |
|
如果当前环境中不存在日志存储服务器或者日志审计类的平台,AZ Manager具有设备的批量管理、策略下发、日志存储等多重功能,是您的不二选择。
AZ Manager硬件环境要求:
设备名称 |
设备型号 |
设备数量 |
推荐配置 |
上网行为管理设备 |
---------- |
1台或多台 |
--------- |
服务器/虚拟机 |
Centos7.6 操作系统 |
1台或多台 |
具体的服务器配置参考服务器配置要求 |
操作系统推荐CentOS 7.6 64Bit,SWAP分区推荐为内存的2倍以上。
AZ Manager安装服务器配置要求:
设备数量 |
CPU |
内存 |
硬盘 |
50-100台 |
2*2核CPU |
8G内存 |
2TB |
100-500台 |
2*2核CPU |
16G内存 |
2*2TB |
500-1000台 |
2*2核CPU |
32G内存 |
4*2TB |
1000台+ |
8核CPU |
64G内存 |
5*2TB |
BA行为分析感知平台安装环境硬件要求:
设备名称 |
设备型号 |
设备数量 |
推荐配置 |
上网行为设备 |
----------- |
1台或多台 |
R5.1及以上版本 |
服务器/虚拟机 |
Centos7.6 操作系统 |
1台或多台 |
CPU:4核,内存:32G,硬盘:100G及以上配置。 |
根据XX医院对上网行为管理设备功能需求和性能的要求,并考虑后期的可扩展性,安州科技针对其需求,推荐采用AZ6750,产品参数如下所示:
推荐型号 |
AZ6750 |
接入用户数 |
最高5000人 |
固定接口 |
12SFP+12GE |
硬盘 |
标配500G |
Bypass对 |
1对 |
外形尺寸 |
440×86×415mm |
温度 |
0~50 ℃/32-122 ℉(工作温度) -40-70 ℃/-40-158 ℉(贮存温度) |
相对湿度 |
10%-90%无凝结(工作湿度) 5%-95%无凝结(贮存湿度) |
电源 |
100~240V AC,50~60Hz |
冗余电源 |
1+1冗余 |
电话:010-62922516 售后热线:400-188-5118
邮箱:anzhou@anzhou.net.cn
地址:北京市海淀区西二旗西路16号院6号楼4层101