一���、項目背景
隨著信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用更新頻繁��,無線網(wǎng)絡(luò)也日趨成熟��,許多網(wǎng)絡(luò)問題也不斷涌現(xiàn)�。XX醫(yī)院職工的上網(wǎng)行為主要集中于文獻(xiàn)查詢、網(wǎng)頁瀏覽�����、郵件的收發(fā)等����,但也存在觀看視頻、購物���、玩游戲等行為����,這會嚴(yán)重影響職工的工作效率���,造成寬帶的濫用��。此外��,部分職工網(wǎng)絡(luò)安全意識薄弱����,其隨意點擊互聯(lián)網(wǎng)鏈接的行為也給醫(yī)院帶來很大的安全隱患���。因此��,有效避免網(wǎng)絡(luò)攻擊����,解決網(wǎng)絡(luò)安全管理問題�,有效提高帶寬的利用率,這在醫(yī)院信息化建設(shè)中顯得尤為重要��。
二、解決方案
(1) 在實際網(wǎng)絡(luò)中�����,總避免不了各種非技術(shù)因素造成的網(wǎng)絡(luò)故障和服務(wù)中斷���。因此�,提高系統(tǒng)容錯能力���、提高故障恢復(fù)速度�����、降低故障對業(yè)務(wù)的影響�����,是提高系統(tǒng)可靠性的有效途徑��。本次項目中�����,AZ6000設(shè)備以主-備模式的HA方式透明部署�����,增加鏈路的可靠性����。
(2)XX醫(yī)院上網(wǎng)過程中缺乏合理的應(yīng)用管理和URL控制,網(wǎng)絡(luò)中存在著不同的訪問需求�,職工的上網(wǎng)行為主要集中于文獻(xiàn)查詢��、網(wǎng)頁瀏覽��、郵件的收發(fā)等����,但也存在觀看視頻、購物���、玩游戲等行為���,互聯(lián)網(wǎng)提供給大家各種便利的同時,也充斥著各種色情���、暴力�、惡意掛馬、釣魚等網(wǎng)站����,另外一些惡意應(yīng)用往往可能帶來一些個人信息泄露、非法收集個人信息�����、電信詐騙等風(fēng)險�����,因此如何屏蔽這些風(fēng)險URL和禁止這些惡意應(yīng)用軟件是本次項目的一個關(guān)注點����。AZ6000設(shè)備預(yù)置5000+應(yīng)用規(guī)則,內(nèi)置2000萬url庫��,對各種url進行細(xì)致分類�,進行精細(xì)判別,另外還指定自定義url和自定義應(yīng)用����。
(3)針對住院部病人及其家屬的大量wifi接入�,在不限制速度和進行貸款合理控制的情況下��,一些人的大量的高清��、超清視頻影音的本地緩存讓其他人打不開網(wǎng)頁��,多個人同時緩存時�����,幾乎全部耗盡住院部所有網(wǎng)絡(luò)帶寬�,影響到住院部的其他病人及家屬的使用,更嚴(yán)重的是已經(jīng)嚴(yán)重干擾到了正常的辦公秩序���,這是當(dāng)前急需要解決的問題。
AZ6000上網(wǎng)行為管理設(shè)備可以做到對網(wǎng)絡(luò)流量進行精細(xì)的管理��,通過對帶寬管理和多線路策略功能實現(xiàn)對帶寬質(zhì)量的保證以及網(wǎng)絡(luò)的有效管理���,并能對P2P軟件進行智能識別����,并對其進行限速或封堵�,除此之外,AZ6000采用智能流控、智能阻斷����、智能路由等技術(shù),可基于時長�、額度設(shè)置上網(wǎng)時長、流量額度閾值�����,當(dāng)達(dá)到一定額度��,禁止其上網(wǎng)或者對其限速�,讓其放棄繼續(xù)訪問網(wǎng)絡(luò)的念頭,從而在一定程度上控制病人及家屬的上網(wǎng)時間�,使其保持在合理范圍,合理安排休息時間�����,更有利于身體康復(fù)�。
(4)流控通道的動態(tài)調(diào)配,高優(yōu)先級通道可借用其他低優(yōu)先級通道帶寬����,如低優(yōu)先級通道擁堵�,則將借用帶寬返還��,無需人工干預(yù)���,實現(xiàn)流量動態(tài)調(diào)配�。讓帶寬充分利用��。
(5) BA(Behavior Awareness)用戶行為分析感知平臺主要是基于上網(wǎng)行為管理的日志����,是北京安州科技有限公司在傳統(tǒng)上網(wǎng)行為領(lǐng)域以創(chuàng)新形式打造的一款新型可視化產(chǎn)品,平臺基于網(wǎng)絡(luò)內(nèi)上網(wǎng)行為管理設(shè)備產(chǎn)生的海量數(shù)據(jù)��,對上網(wǎng)用戶進行建模分析�����,以不同上網(wǎng)行為建立對應(yīng)的行為應(yīng)用�,深挖數(shù)據(jù)��,分析用戶上網(wǎng)行為���,提前預(yù)知風(fēng)險����,可視化的呈現(xiàn),更大程度的提升運維管理機制����,體現(xiàn)數(shù)據(jù)價值。
通過部署BA分析平臺����,可對數(shù)據(jù)進行挖掘,實現(xiàn)用戶畫像���,針對職工上網(wǎng)行為 ��,分析用戶行為數(shù)據(jù)���,通過多維屬性分析建模,給出用戶行為標(biāo)簽�����,全面洞察用戶線上行為特征���,提升HR業(yè)務(wù)延續(xù)性�����,避免醫(yī)院人才損失�����,解決了HR對于離職員工無法掌握動態(tài)��,不能及時有效制定策略��,導(dǎo)致人力資源出現(xiàn)隱患���;另外可審計醫(yī)生����、護士����、職工以及病人及技術(shù)的一些上網(wǎng)數(shù)據(jù),分析其最近特別的關(guān)注點�,可以得到其核心關(guān)注問題,以數(shù)據(jù)形式展示�����,可針對醫(yī)生����、護士病人及家屬定向溝通,緩解“醫(yī)患”關(guān)系���。
三�、設(shè)備部署方式
設(shè)備部署:為保障網(wǎng)絡(luò)的可靠性���,AZ6000設(shè)備以主-備模式的HA方式透明部署��,增加鏈路的可靠性����。
安裝行為分析感知平臺“BA”���,實現(xiàn)對數(shù)據(jù)的深度挖局�,完成用戶畫像���,體現(xiàn)數(shù)據(jù)價值�����。
部署優(yōu)點:
l AZ6000設(shè)備以主-備模式的HA方式透明部署�����,增加鏈路的可靠性����。
l 不改變現(xiàn)有網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)洌Y(jié)合bypass功能����,可靠性進一步提高
l 實施速度快,不影響網(wǎng)絡(luò)正常運行
l 透明模式可實現(xiàn)控制���、管理�、審計等全功能����。
l 在已有AAA設(shè)備的情況下,也可識別職工身份認(rèn)證信息
l BA平臺可對上網(wǎng)數(shù)據(jù)進行深度發(fā)掘��,實現(xiàn)用戶畫像�����,體現(xiàn)數(shù)據(jù)價值
四����、審計日志存儲
本審計系統(tǒng)設(shè)計遵循中華人民共和國公安部第82號令關(guān)于《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》的要求:審計設(shè)備能夠詳盡記錄用戶的上網(wǎng)內(nèi)容及行為日志,并且以滿足大流量環(huán)境下保存60天審計日志的要求�。
存儲空間的占用與出口帶寬、網(wǎng)絡(luò)應(yīng)用模型�����、審計策略配置等密切相關(guān)��,因此不同的使用環(huán)境����,對存儲空間使用情況也是有差異的。根據(jù)安州科技以往的部署經(jīng)驗�,提供如下參考值:
|
序號
|
審計
策略
|
出口
帶寬
|
日均存儲量
(GB)
|
月均存儲量
(GB)
|
|
1
|
非內(nèi)容級
|
100M
|
1
|
30
|
|
2
|
1000M
|
10
|
300
|
|
3
|
內(nèi)容級
|
100M
|
5
|
150
|
|
4
|
1000M
|
80
|
2400
|
為了保障設(shè)備的健康、高效運行��,安州科技建議�����,大量審計數(shù)據(jù)和日志數(shù)據(jù)采用外置數(shù)據(jù)中心進行審計日志的存儲。
外置數(shù)據(jù)中心服務(wù)器推薦配置:
|
序號
|
組件
|
配置需求
|
備注
|
|
1
|
處理器
|
8顆Intel Xeon E5520 2.27 GHz 或更高
|
|
|
2
|
內(nèi)存
|
DDR4 16G或更高
|
|
|
3
|
硬盤槽位
|
6個3.5 英寸磁盤驅(qū)動器支架或更高
|
支持 SAS�、SATA 硬盤驅(qū)動器
|
|
4
|
網(wǎng)口
|
2個 1000 Base-T 以太網(wǎng)端口
|
|
|
6
|
硬盤
|
SATA硬盤1T或2T
|
按需求配置
|
|
7
|
raid卡
|
支持RAID5
|
|
如果當(dāng)前環(huán)境中不存在日志存儲服務(wù)器或者日志審計類的平臺,AZ Manager具有設(shè)備的批量管理����、策略下發(fā)、日志存儲等多重功能���,是您的不二選擇�。
AZ Manager硬件環(huán)境要求:
|
設(shè)備名稱
|
設(shè)備型號
|
設(shè)備數(shù)量
|
推薦配置
|
|
上網(wǎng)行為管理設(shè)備
|
----------
|
1臺或多臺
|
---------
|
|
服務(wù)器/虛擬機
|
Centos7.6 操作系統(tǒng)
|
1臺或多臺
|
具體的服務(wù)器配置參考服務(wù)器配置要求
|
操作系統(tǒng)推薦CentOS 7.6 64Bit�,SWAP分區(qū)推薦為內(nèi)存的2倍以上。
AZ Manager安裝服務(wù)器配置要求:
|
設(shè)備數(shù)量
|
CPU
|
內(nèi)存
|
硬盤
|
|
50-100臺
|
2*2核CPU
|
8G內(nèi)存
|
2TB
|
|
100-500臺
|
2*2核CPU
|
16G內(nèi)存
|
2*2TB
|
|
500-1000臺
|
2*2核CPU
|
32G內(nèi)存
|
4*2TB
|
|
1000臺+
|
8核CPU
|
64G內(nèi)存
|
5*2TB
|
BA行為分析感知平臺安裝環(huán)境硬件要求:
|
設(shè)備名稱
|
設(shè)備型號
|
設(shè)備數(shù)量
|
推薦配置
|
|
上網(wǎng)行為設(shè)備
|
-----------
|
1臺或多臺
|
R5.1及以上版本
|
|
服務(wù)器/虛擬機
|
Centos7.6 操作系統(tǒng)
|
1臺或多臺
|
CPU:4核�����,內(nèi)存:32G�����,硬盤:100G及以上配置�。
|
五、設(shè)備選型
根據(jù)XX醫(yī)院對上網(wǎng)行為管理設(shè)備功能需求和性能的要求���,并考慮后期的可擴展性��,安州科技針對其需求���,推薦采用AZ6750�,產(chǎn)品參數(shù)如下所示:
|
推薦型號
|
AZ6750
|
|
接入用戶數(shù)
|
最高5000人
|
|
固定接口
|
12SFP+12GE
|
|
硬盤
|
標(biāo)配500G
|
|
Bypass對
|
1對
|
|
外形尺寸
|
440×86×415mm
|
|
溫度
|
0~50 ℃/32-122 ℉(工作溫度)
-40-70 ℃/-40-158 ℉(貯存溫度)
|
|
相對濕度
|
10%-90%無凝結(jié)(工作濕度)
5%-95%無凝結(jié)(貯存濕度)
|
|
電源
|
100~240V AC,50~60Hz
|
|
冗余電源
|
1+1冗余
|
