医院网络行为管理方案
一、目前医院网络管理现状和面临的问题
医院网络是信息化建设的重要基础设施,覆盖面较广,涉及的计算机种类和数量众多。如果业务系统出现问题将影响整个医院的正常业务开展和科研工作的正常进行。网络中的终端违规事件影响医院工作人员的工作效率和医院形象。
内网存在以下的问题:
1、如何实时监督和控制所有工作人员的上网行为(如IM聊天,网络游戏,炒股,论坛发帖等),提高工作效率,提高医院形象;
2、如何统一管理所有工作终端,限制运行游戏软件、聊天软件等,缩短维护时间,提高工作效率;
3、如何及时跟踪硬件资产的动向,并生成报表,减少管理人员工作量;
4、如何更全面的保证网络整体安全,如及时修补安全漏洞,统一分发安装系统补丁等;
5、如何有效控制外设的使用,如管理光驱、软驱、USB接口等,;
6、如何合理分配带宽和控制上网流量(限制BT,pplive,电驴等P2P下载流量),保证业务正常运行。
基于以上问题,我们给出解决方案为:内网安全管理+上网行为管理。
内网安全管理:威盾Viacontrol,通过控制终端的行为规范网络安全管理。
上网行为管理:深信服上网行为管理,过滤网络行为,保证上网和工作效率。
二、 威盾(VIACONTROL)安全管理系统
Viacontrol严格监控和记录企业内部各台计算机的使用情况,它具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史归档,设备管理等功能。Viacontrol 根据需要自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况,并可以根据用户需要回播这些记录来报告工作站的工作状况。这样,Viacontrol 可以让您随时了解您公司的计算机用户的资源利用情况。
|
部分模块 |
详细功能 |
|
基本策略 |
禁用控制面板;禁用聊天类,影音类,游戏类,FLASH类ActiveX控件;禁止修改网络属性;禁止运行注册表;禁止计算机管理,禁止设备管理器,禁止磁盘管理,禁止本地用户和组,禁止服务管理等 |
|
应用程序 |
按全天或指定的时间根据公司每个人的实际情况对程序进行限制。并以饼、柱状图查看应用程序的使用和活动时间。 |
|
屏幕快照 |
可以看到网络内员工正在操作计算机的最新画面;可以按时间查看到网内员工操作过的历史画面,并连续播放历史画面,方便管理者进行网络行为的事后追查,客观的评估员工的网络行为。 |
|
打印控制 |
设置每台计算机的打印情况(本地打印机、网络打印机、虚拟打印机、共享打印机)。并记录打印的详细情况 |
|
远程维护 |
IT管理者可对网内计算机进行远程维护,同时支持异地远程维护,实现了跨区域分支机构的集中管理和控制。 |
|
设备控制 |
禁用任何新设备:可按某台、某组或整个网络禁止使用哪些设备,包括:存储设备、通讯设备(串口,并口,USB 控制器和连接器(HUB),SCSI接口,1394控制器,红外线,PCMICA卡,蓝牙设备)、打印设备、新加入的设备及其它属性。 |
|
网络控制 |
IP MAC 绑定:防止因员工改IP、MAC地址造成的网络混乱,规范公司的管理。可通过多种策略对员工上互联网的行为进行限制,比如:是否可以收发邮件?是否可以上网浏览?是否可以FTP?是否能够使用其它连接?可以设置当外发数据超过一定量后是否进行阻断,方便管理者对网络行为进行集中控制,避免通过互联网进行信息泄密。 |
|
资产管理 |
可以自定义查看硬件或软件的资产分布情况,按组、计算机来查看某个硬件或软件分布在哪些计算机,并统计出合计数量。进行补丁管理和漏洞检查。可以自动分发程序、修复程序和派发文件 |
三、 深信服上网行为管理设备(SINFOR-AC)
深信服AC系列产品作为中国上网行为管理领域的第一品牌,可助您实现对互联网访问行为的全面管理。深信服上网行为管理产品凭借强大的功能和简便的操作,可在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面为您提供最有效的解决方案。
|
功能 |
解决的问题 |
|
身份认证 |
只有符合权限的员工才可以上外网,不同等级上网权限不一样 |
|
URL过滤 |
控制能上的网站。比如股票网站,游戏网站,购物网站是否允许访问 |
|
聊天 游戏软件过滤 |
控制是否可以使用聊天软件,游戏软件,下载软件等 |
|
上网记录及邮件审计 |
记录上网日志,聊天记录,邮件记录等 |
|
带宽管理 |
管理可用网络带宽,并结合权限做到保证部分员工上网带宽,防止网络堵塞 |
|
报表管理 |
可通过图表方式制作上网流量、不同协议流量、上网记录等多种报表,帮助管理人员改进网络使用,提高管理水平 |
|
防攻击及保障网络安全 |
通过实现ip-mac绑定以及防止arp攻击等手段保障网络安全 |
