纽盾科技 NDM医疗行业解决方案

• 作者：admin
• 来源：未知
• 时间：2014-08-14 17:11
• 点击：1069 次

　　一、NDM医疗行业需求

　　1.1项目背景

　　医疗行业作为与人民生活息息相关的行业，在计算机技术高速发展的今天，它的信息化建设就显得尤为重要，利用计算机管理系统进行医生、病人监护、药计师配药和分发、设备的管理和实时，药品库存管理，病人档案、病例，控制医疗装置，已成为各医院工作人员日常工作必不可缺的重要工具。

　　随着新信息技术时代带来业务流程与应用模式的改变，也给网络运维管理工作带来新的问题与挑战。而传统的网管设备和安全防护手段已无法应对这些新的问题。

　　在日常的管理工作中，医疗行业的网络运维部门需要应对各种各样的网络问题和电脑单机问题，这些繁琐的工 作占据了大部分他们有效的时间，致使网络运营得不到有效的分析、优化与调整，并且每个单元都有自 己的工具来收集与分析数据，将结果以不同的表现形式提交给 IT 工程师，用于调整策略或排错。IT 工程师需要使用不同的工具、参考不同系统的数据记录，凭借经验与专业知识来缩小故障范围，查找原因并解决。因此，当发生网络事故需要快速恢复时，往往不能精确定位原因和迅速解决问题。

　　NewDon 公司基于多年医疗行业的理解，针对于医疗行业的业务结构应用特点，结合网络管理与安全防护技术的发展方向，提出系统化的网络异常监测管理解决方案。通过在线旁接部署 NDM 异常检测系统， 加强对网络设备、用户和流量的监测。NDM 系统打破了传统管理单元孤岛，将的管理单元使用标准 通讯协议起来，自动整合各单元数据结果，利用系统内置知识库并结合危害程度，使用简易的呈现方式，提供给 IT 部门风险评估、快速定位、自动响应、事件稽核的网络危机处理机制。准确的说，NDM 是重构医疗行业 IT 运维管理流程的决策系统。

　　二、方案设计原则

　　2.1安全可靠

　　网络系统的设计必须贯彻安全性原则，以防止来自网络内部和外部的各种。网络系统的设计必须贯彻可靠性原则，使网络系统具有很高的可用性。

　　2.2可扩展可升级

　　网络设计在充分考虑当前情况的同时，必须考虑到今后较长时期内业务发展的需要，留有充分的升级和扩充的可能性。

　　2.3易管理易

　　网络系统应具有良好的可管，使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息，能简便地对网络进行配置和调整，确保网络工作在良好状态。

　　三、详细方案设计

　　3.1组网方案

　　3.1.1组网架构说明

　　a. NDM以旁方式部署在最靠近主机的三层交换机上;

　　b. 三层交换机两个接口：1个管理口(若要多个VLAN，需要802.1q VLAN trunk接口);1个镜像口(port mirror，最好支持sflow/Netflow);

　　c. 将所有的网管交换机SNMP功能打开，授权NDM读写操作。

　　3.2网络运行状态方案

　　3.2.1概述

　　大多数医疗行业的网络，在初始建置时都部署有网络管理系统，用于显示网络拓扑结构、网络交换机、由器等设备的运行状态。但这些传统的网管系统，对于网络流量负荷和网络安全事件警示 功能却无法实现，更无法应对当前网络应用和用户习惯改变而产生的管理问题。这使得管理者无法主动了解线的即时流量，无法分析网络传输瓶颈所在，更甚者因中毒而倒致的瞬时流量爆发亦无从察觉。

　　3.2.2动态拓扑图

　　NDM 提供网络运行状态功能，与一般网管系统不同的是，NDM 可按网络设备类型，绘出真实的网络拓朴图，在拓朴图上显示防火墙、由器、交换机、服务器、虚拟主机、虚拟交换机、虚拟服务器…等类型图标，显示实际网络架构与状态，如下图示：

　　NDM 为网络设备提供十余种属性参数，利于管理者随时查询，如：设备运行状态、各接口状态、ARP表、MAC 表、由表(包括 Static、、OSPF、RIP 由…)、CPU 趋势图、Memory 趋势图…等。如下图示：

　　3.2.3故障定位

　　当有网络事件产生，如设备离线、线中断、上下行接口故障、交换机环…等，NDM 会在第 一时间在拓朴图上以颜色警示，并辅以 Media 声音提醒管理员有网络异常事件发生。若管理者当前无法查看拓朴图，NDM 还提供邮件及短信的方式进行通知告警。

　　3.2.4个人拓扑图

　　在日常网络运维工作中，如果要确定某 IP 用户当前，或针对该用户节点故障排错时，需 要查询使用在不同系统上查询用户相关数据或资料，用于判断故障原因;如果用户的物理距离较远， 还需要奔赴用户主机现场排查原因。这极大的浪费了管理部门的人力与时间成本。

　　NDM 提供用户个人拓朴展示功能，并关联该用户所有的行为资料，如近 5 分钟 IP 流量、所在交换机物理端口通讯品质、主机数据传输通讯质量…等，利用系统内置知识库，远端协助网管人员快速确定原因。

　　3.3网络服务器效能监测方案

　　3.3.1概述

　　在医疗行业网络中，服务器的运行状态可能会影响到医疗系统的应用服务和业务运作，影响患者就医，因此加强对服务器运行，也是医疗行业网络管理部门所关注的重点。传统的服务器监测，多为硬体部件运行状态，如 CPU 负载、内存使用值…等。但我们认为，服务器软件系统是承载于硬件之上，当软件系统故障，仅靠硬件运行参数难以反映真实状况;反之，若监测服务器软件服务效能，更能体现服务器真实运作状态。

　　3.3.2服务效能检测

　　NDM 提供 TCP 服务嗅探方式，检测服务器应用服务负荷状态，辅助于硬体部件监测，极为准确的表 现出网络服务器的真实性能。当服务效能下降，NDM 会即时通知管理员，避免应用变慢或服务停摆。

　　3.3.3效能分析与效能趋势图

　　除即时监测服务效能外，NDM 实时分析网络服务器的服务瓶颈，提供十余种数据参数，用于管理者分析服务器效能下降的原因，利于改善网络服务。

　　3.4用户异常行为检测方案

　　随着网络应用的蓬勃发展和网络技术的不断进步，网络安全设备越来越普及，网络中都建置有防火墙、入侵防御、防毒墙、杀毒软件…等以特征为基础的安全防御系统。但新的手法已趋向于通讯底层的行为，传统基于特征比对技术的安全设备已无法有效应对。诸如 ARP 病毒，在爆发时造成网络传输不畅甚至全网瘫痪。更有恶意的黑客利用 ARP 进行中间人的窃密方式，窃取重要资料或。但 ARP 病毒的发作与，是利用协议漏洞原理，基于拆包比对原理的杀毒软件无法查出中毒主机，更无法 ARP 行为。因为医疗行业的行业特殊性，对于行为的安全风险系数要比特征与的风险系数更高。

　　而 NDM 基于统计学原理，收集统计用户的网络通讯行为，分析用户协议底层通讯行为，藉此查找出行为异常的用户，这弥补了传统特征比对技术的缺陷与不足，是特征侦测技术的有效补充。NDM 网络异 常检测器，检测 ARP 扫描、ARP 异常、ARP 、目的主机数量异常、目的端口数量异常、会话数 量异常等多种问题，对行为异常的用户即时隔离、并多种形式通知网络管理者。

　　当网络中有异常行为，如 ARP 扫描、ARP 、…等发生时，NDM 可依据策略执行自动或手动机制，防止或进一步扩散，如下图示：

　　3.5 IP/MAC******监管方案

　　随着网络技术的发展，所有应用都依赖于网络系统，网络系统的健壮性越来越重要，建设一个健全、 稳定的网络已经迫在眉睫，但多数医疗行业网络都没有相应的******监管能力的软硬件设备。这种现象下 存在极大管理缺失与安全隐患：

　　1、内部用户私自更改 IP 或 MAC ******。如果网络内部用户私自更改 IP 或 MAC ******将极有可能造成 IP ******冲突等问题，如若更改的 IP ******是交换机或服务器******，那么将直接导致网络和服务的中断。由 此可能造成一系列不可预测的损失。在现行网络中，这种行为存在极大隐患，并且无法预防和;

　　2、私自接入网络问题。对在未经许可情况下接入的设备，存在诸如发布非法消息、木马病毒、 进行 ARP 、享用网络资源等众多不可预见的问题，对网络掌控、安全和带来了极大的和困 难;

　　3、、控制、管理存在的困难。也可以对上述问题最大限度的，但 MAC ******绑定需求对每 一台 PC 机、笔记本电脑、网络打印机等网络设备的 MAC ******及其所连接交换机的端口进行统计并配置。

　　这种情况下，对于网络部门有限的人员资源来说既要完成本职工作又要进行 MAC ******统计，对其而言工作量太大统计时间过长。

　　NDM 系统可协助网络管理部门快速建立医疗行业网络 IP/MAC 网络******监管，用于检测并确认每个 VLAN 中的用户身份信息，防止用户不当的网络行为(如未经许可私自更改 IP ******、MAC ******、使用 ARP 等)，可以发现并隔离异常的或受 ARP 的网络用户，避免扩散或网络瘫痪，起到网络 IP ******安全管理、的目的。还可以及时阻断未经授权接入网络并使用网络资源的不当行为，实时做好信息安全防范措施，达到整体网络资源的自动监测、异常、安全管理，保障局域网络的安全及 高效的服务质量。

　　除此外，NDM 系统统计每个 VLAN 的 IP ******使用频率，以不同的颜色区别，可使管理部门快速了解 各子网内 IP ******的分布与使用情况，对于长期未用的******，可直接点击******方块进行锁定回收，避免 IP ******资源的浪费，亦可防止被非法利用。

　　NDM 可协助实现 MAC ******网络准入或 IP/MAC 绑定功能，防止非法的终端接入，亦或防范用户私自 IP ******，造成和其他用户或重要网络设备、服务器的冲突。

　　3.6内网流量资源分析方案

　　NDM 收集网络用户通讯流量，动态分析通讯会话并长期记录，利于统计稽核。IT 管理者可依据组织部门、IP、协议…等，对收集到的网络流量进行统计、分析、排行，将流量黑洞透明化，使得决策者清晰了解内部流量的分布，掌控网络用户的通讯习惯，为未来的网络策略制订和调整提供依据。如下图示：

　　▲

　　四、方案主要优势及特点

　　可视化管理：让网管变得非常简单。整个网络的运行情况一目了然，不再是一个黑洞。

　　联合防御体系：NDM 提供联合防御机制，可与所有标准网络设备实现联动，充分发挥各种设备功能优势，使得针对异常行为监管和非法用户隔离方式更加丰富有效。

　　部署简单：NDM 以探针方式旁接部署，各个子网的网络封包和用户流量;勿需安装客户端，使得对非法接入和网络入侵的更为隐蔽。

　　动态：NDM 动态网络行为，基于统计学原理精确判断网络用户的异常行为，使得黑客入侵、蠕虫等无处循形，稍有异动即被强制隔离。

                

• 上一篇：泉州做包茎手术治疗多少钱
• 下一篇：汉鼎股份出资750万开展智慧医疗业务