医院无线网络解决方案.docx

医院无线网络解决方案旨在构建一个安全、稳定、高效且易于管理的无线网络环境，以满足医院内部各类用户（如病人、家属、医生、护士和医疗终端）的需求。该方案结合了先进的无线技术和严格的安全策略，确保医疗信息的安全传输和网络资源的有效利用。 1. 内网权限管控：方案采用了深信服的精细化应用识别技术，配合上网行为管理功能，对医疗终端进行严格的访问权限控制。只允许使用医疗相关的应用程序，禁止无关网络应用如IM和IE浏览器，且不同终端、位置和时间点有不同的访问权限。这增强了网络的安全性，防止敏感信息泄露。 2. 无线空口安全：针对非法接入点、空口窃听和恶意攻击的威胁，方案提供了wIPS（无线入侵预防系统）和wIDS（无线入侵检测系统）。这些系统能实时检测并报警潜在的攻击行为，例如钓鱼AP、非法Ad-Hoc网络和有干扰的邻居AP，并可执行反制措施，如发送解关联帧进行周期性反制。 3. 行为审计记录：为了保障医院的信息安全，方案记录了所有网络行为，包括HTTP外发内容、网站访问、邮件、FTP、TELNET和其他网络应用。这种审计机制使得在发生安全问题时，能够追踪源头，满足了佛山公共WIFI领域的审计加密要求。 4. 安全隔离：通过VLAN技术，方案实现了内部用户间的网络隔离，防止病毒传播和无线资源的滥用，保证了医院网络的安全性。 5. 防钓鱼WIFI：方案配备了wIPS技术，能检测并反制类似或相同的钓鱼WiFi，保护用户免受账号、密码等个人信息的窃取。 6. 终端安全准入：方案要求终端进行安全绑定和认证，确保只有授权的设备才能接入网络。这通常涉及802.1x认证、第二代Portal认证等高安全性方式，以增强网络接入的安全性。 此外，方案还提供了易于管理的界面和移动APP，简化了无线网络的运维工作，并提供了白金级售后服务，包括三十分钟内回应问题、AP一年包换、好件先行和小时级备件库，确保了服务质量和网络稳定性。 总结来说，医院无线网络解决方案是通过多层面的安全策略和技术手段，构建了一个兼顾安全、效率和易用性的网络环境，满足了医疗行业的特殊需求，保护了患者和医疗机构的敏感数据，同时也提升了医疗服务的质量和效率。