医院信息化发展和管理需求分析
信息化正席卷全球各行各业,医院信息化越来越成为增强医院活力与竞争力的关键因素,医疗业务应用与基础网络平台的逐步融合正成为中国医院,尤其是大中型医院业务前进的新驱动力。
Dr.COM医院上网认证授权流量管理解决方案——某医院实际应用案例
开通流程:
1.用户导入:以医护人员工号为用户名,形成批开户表,表中设定的具体用户的带宽、登录方式等开户信息;领导为直通方式,普通员工采用Web登录方式;
2.系统割接:硬件系统及用户割接;割接期采用统一密码,利于用户分发,割接期结束后用户自行修改密码;
3.策略设定:设定各科室的费用核算费率、访问控制策略等;
4.开通应用:实时监控用户上网行为,形成上网日志日报表等。
![]("/uploadfile/200801/20080116170637229.jpg")
图1 系统拓扑结构图
Dr.COM系统软件模块
基本模块:Dr.COM认证授权计费管理系统
基本模块功能:认证、授权、上网日志、费用核算、带宽控制
升级模块:Dr.COM流量管理网关
升级模块功能:对PTP、IM、游戏、股票、视频等应用流量进行合理规划及管理
系统功能
1、丰富强大灵活的认证功能
Dr.COM认证功能的丰富灵活强大体现在用户侧认证的方式、认证的参数、数据侧支持的模式等多方面。
Dr.COM用户侧认证方式支持基于IP、用户名及VLAN ID的认证,支持WEB、专用客户端、PPPOE、802.1X、专线及直通模式,满足医院领导、医生、护士、医院后勤行政、病人、实习人员、研究生等不同上网认证需求;
Dr.COM数据侧支持RADIUS、LDAP、POP3、MS AD等多种数据源,保证将来外网认证系统与内网认证系统有机融合,实现医护人员两网唯一身份标识及病人一单结账。
认证参数支持与IP、MAC、VLAN、DHCP POOL、IP地址段、交换机端口等多重绑定以精确定位用户。
认证模式可以基于用户个人或用户组定义,尽可能保证认证模式的灵活性。
2、带宽管理
Dr.COM 2033 BMG可基于账号配置互联网的上下行带宽,设置粒度为1KB/S。
对BT、电驴等PTP应用,可采取如下控制措施:
A:根据协议端口号控制P2P软件;
B:TCP连接数控制,限制连接数也可限制住流量;
C:用户上下行带宽控制,可单独针对每一个用户进行上下行带宽分别控制;
3、详实的访问日志及统计报表:
Dr.COM2033部署在网络核心出口,采集每一个用户的上网信息,保存到后台的日志服务器,提供如下日志:
A:访问记录可精确到用户点击了新浪的哪张图片。访问记录内容主要包括帐号、源IP地址、目标IP地址、目标URL记录、源MAC地址、上线时间、下线时间、产生的流量、源/目标端口号。
B:支持将访问记录导入数据库,按各种索引关系进行查找,精确定位到所要查询的信息。
C:城市热点认证网关已其强大的转发能力做保证,确保用户的上网访问日志完整性。
D: 当前后台意外中断时,Dr.COM 2033 BMG还可以独立保存最新的32000条访问记录。
4、流量管理
Dr.COM 协议流控网关主要功能模块有:
(1) 强大的协议识别引擎;(2) 灵活的带宽管理;(3) 内网IP统计功能;(4) 简单易用的单IP限速;(5) 丰富的报表统计;(6) 系统高可用性。
5、成功案例
众多医院实际应用案例:北医三院、北京医院等。
