IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

实例:SSL VPN解决移动办公难题

2008年04月02日
/

  对于私营医院IPC来说,远程接入是一个难题。IPC雇用了在全国各地医院工作的医生。但是,这些医生不属于任何具体的医院。因此,这些医生都没有办公室。

  IPC的信息服务经理Roie Ederly说,他们是移动员工。他们没有工作的办公室。但是,他们仍需要在任何地方都能够访问病人的数据、医疗计费账单和其它应用。

  但是,包括医生和其他雇员在内一共有大约1200人的整个公司都需要从任何地方访问相同的应用程序和保持信息的安全。IPC公司曾经用掌上电脑做过这种试验,但是,Ederly把这个试验称作是“噩梦”。该公司建立了一个内部网,但是,医生需要单独的口令并且必须要对他们使用的每一个应用程序进行身份识别。因此,需要建立一种单一登录机制以便访问计费应用程序、电子邮件和其它必要的商业和报告应用程序。

  Ederly说,我们有一些重复的计费应用程序和报告系统。因此,我们的医生每一天都必须要进行多次单独的登录。这就出现了一个难题,因为医生们经常会搞不清楚在什么地方输入什么口令,或者他们应该点击什么链接。我们需要使用统一的、单一的登录方式把所有的系统结合为一个系统,并且需要保持这个系统的安全。

  IPC指望建立一个自己内部的单点登录解决方案。但是,这样做太麻烦,而且雇佣程序员让这个解决方案运行起来成本太高。此外,频繁地进行必要的更新一直需要人工操作。

  为了顺利实施远程接入和单点登录,IPC评估了F5和Aventail公司的SSL VPN产品。Ederly说,在发生一些问题之前,IPC曾倾向于使用Aventail的产品。一个引人注目的问题是Aventail找不到一种简便的方法兼容活动目录以便让医生使用一个集中管理的数据库中的用户名和口令在网络门户上进行身份识别。Ederly说,Aventail的解决方案能够兼容活动目录,但是,它必须在管理图形用户接口的限制之外才能兼容。IPC必须要运行一个客户化的脚本才能实现自己要做的事情。

  IPC用F5公司的FirePass SSL VPN进行了严格的测试。这个产品流畅地兼容活动目录并且做了IPC希望实现的一切的事情,包括支持150至200个同时发生的进程。

  IPC最终建立了一个医生们能够登录的网络门户。这个网络门户通向他们的电子邮件、具体地区的内容、电话时间表和计费信息等。主页上有一个医生访问他们的应用程序的按钮。当医生们点击这个按钮的时候,一个FirePass会话窗口就打开了。医生们可以进行身份识别并且开始工作。医生们不知道他们已经离开了这个门户网站并且来到了一个加密的FirePass网页。这种方式是符合遵守HIPAA法规要求的。FirePass能够监视登录和进行基于特征的入侵检测。

  IPC还能够根据用户的情况控制对这个网站的不同部分和不同应用程序的访问。一位医生也许能看到一个登录网页,一个后台管理员也许能看到另一个登录网页。

  Ederly说,由于IPC部署了FirePass,办公效率提高了,帮助服务台电话显著下降,计费效率得到了改善。现在,医生们能够从比以前更多的地方访问信息,包括终端服务。

  Ederly说,医生们以前要从医院的公共终端进行计费工作是非常痛苦的。他们根本就无法做这个工作,因为有端口的限制。他们必须要把工作带到家里去做。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

以不变应万变 网络虚拟化应对园区网新挑战
以不变应万变 网络虚拟化应对园区网新挑战Forrester Research的分析师Robert Whiteley认为: “十年以来,虚拟化技术与网络...
OpenShift加入更多新元素 友好面对开发者
OpenShift加入更多新元素 友好面对开发者通过网络进行程序提供的服务称之为SaaS(Software as a Service),而将服务器平台...

本类热点