銳捷RG-DDI顯身手看貴州骨科醫院如何實現極簡終端准入

作為醫院的CIO，在管理業務過程中，時常會遇到出現IP終端准入控制和地址衝突的情況。隨著移動醫療的發展，終端接入裝置也越來越多，安全風險隨之急劇增加。採用安裝各種認證客戶端後，使用者會面臨認證客戶端升級維護和失效等問題，需要IT管理人員投入大量精力運維管理。

如何讓IT管理員從重複繁瑣的工作中“解放”出來？

傳統的解決辦法是依賴靜態地址配置，結合接入交換機配置IP地址、MAC地址以及埠三方繫結進行控制，配置工作繁瑣耗時。不久前，貴州省骨科醫院選擇了銳捷的RG-DDI網路服務控制器，實現了自動、便捷、全方位地內網終端准入管理，通過無感知的入網准入，簡化了網路終端管理，提高了網路安全性和終端維護便利性。

IP終端管理與安全准入的雙重挑戰

貴州省骨科醫院前身為解放軍總後第八職工醫院，是一家綜合性三級甲等醫院。醫院包括臨床、醫療技術及管理機構40多個。醫院現有床位700張，在運動醫學領域處於省內領先地位。

貴州省骨科醫院前身為解放軍總後第八職工醫院，是一家綜合性三級甲等醫院。醫院包括臨床、醫療技術及管理機構40多個。醫院現有床位700張，在運動長期以來，貴州省骨科醫院十分重視資訊化系統建設的整體規劃，持續利用資訊化技術優化業務能力，使診療過程更加順暢、高效，不斷提高患者滿意度。然而醫院業務的不斷髮展，帶來各類有線和無線終端數量的不斷膨脹，整網終端的安全管理和運維工作也變得複雜化。

面對上述“癥結”，迫切需要有一個既安全又簡單便捷的網路管理“新藥方”：一個無需客戶端繁瑣認證策略即可完成有線無線無感知准入的解決方案，通過全網的IP地址進行統一視覺化和自動化管理，來解決面臨的IT管理挑戰。

2016年6月，瞭解到銳捷釋出了RG-DDI網路服務控制器產品的訊息，醫院IT人員聯絡了銳捷網路進行方案測試，最終測試結果給醫院的IT人員帶來了滿意的答案。

RG-DDI創新實現IP終端無感知准入管理和智慧DNS功能

銳捷RG-DDI網路服務控制器是整合DNS、DHCP、IP管理三個功能，是面向企業內網准入和安全運維的新型企業級裝置。通過部署RG-DDI，不需要強制終端裝置安裝客戶端軟體，即可實現終端型別識別和終端准入控制，可迅速定位非法終端，私接路由器、釣魚路由器。通過RG-DDI管理介面可執行視覺化的准入授權和監控，實現自動、便捷、全方位的IP終端准入管理。

銳捷RG-DDI整合智慧DNS和安全DNS功能，包括入站DNS智慧解析；基於使用者屬性和URL進行外網流量排程和外網訪問控制；與出口裝置聯動，實現出站負載均衡等；RG-DDI能夠優化網路訪問體驗，提高網路接入的整體安全性。

讓醫院內網安全看得見、管得住

醫院在內網部署HIS/LIS/PACS等系統，系統內含患者的病例資訊、醫生的用藥資訊和處方資訊等等，這些資訊都要求嚴格保密，因此醫院需要對各種終端的接入進行嚴格管理。銳捷RG-DDI網路服務控制器通過DHCP指紋技術技術識別終端型別，通過DHCP無感知准入方案，自動實現接入交換機埠，終端IP和MAC、主機名等多元素繫結，無需人工手動配置，實現了自動化的終端接入控制。同時通過視覺化管理介面，管理員可以清晰地看到整網的IP地址使用情況、DHCP地址池使用情況，判斷終端衝突故障位置，可對終端接入網路行為進行授權和阻斷，讓安全穩定“看得見”。

在銳捷RG-DDI解決方案部署實施後，貴州省骨科醫院相關網管人員從此不再需要通過手動方式將每臺終端的開機記錄和配置IP地址下發到各個科室和病房，也不需要手動進行終端准入控制。將原本動態的IP地址分配和管理模式轉變為固態的准入控制和維護模式，化動態為靜態，實現了動態環境靜態維護；通過RG-DDI的安全、可控和自動化的終端管理模式，大大提升了醫院內網的安全性和終端管理的效率，為貴州省骨科醫院未來資訊化與業務的深度融合打下紮實的基礎。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。