用戶簡介：

廣東省佛山市三水區(qū)人民醫(yī)院始建于1941年，現(xiàn)已成為一所集醫(yī)療、科研、教學、預防保健于一體的現(xiàn)代化綜合性三級甲等醫(yī)院，是廣東醫(yī)學院非直屬附屬醫(yī)院、廣東省創(chuàng)傷救治科研中心三水創(chuàng)傷救治基地、三水區(qū)醫(yī)療技術指導中心和全區(qū)120急救中心；同時是中山大學、南方醫(yī)科大學、廣州醫(yī)科大學、廣東藥學院、贛南醫(yī)學院等多個高等醫(yī)學院校的教學醫(yī)院，也是廣東醫(yī)學院研究生教學基地，與省內外多家知名醫(yī)院開展著廣泛的業(yè)務協(xié)作。

用戶面臨的問題：

三水人民醫(yī)院是廣東衛(wèi)生廳臨床重點建設單位。醫(yī)院在信息化建設中做了大量的投入，實現(xiàn)包括門診掛號、劃價收費、藥庫管理、住院管理、手術室管理、經濟核算管理等各種業(yè)務的信息化。院方雖然在互聯(lián)網(wǎng)出口部署了防火墻以阻擋外部發(fā)起的攻擊，但三水醫(yī)院在內網(wǎng)管理方面仍然存在以下問題：

(1)醫(yī)院后勤人員上班時觀看在線視頻、P2P下載等，對網(wǎng)絡出口帶寬造成了不小壓力，醫(yī)院的正常業(yè)務受到影響；

(2)有些醫(yī)務人員在夜間值班期間，使用與工作無關的網(wǎng)絡行為，如：QQ聊天、網(wǎng)上購物、訪問各類社交網(wǎng)站等；

(3)無法對外發(fā)信息進行過濾和審計，包括博客、論壇發(fā)帖、郵件的過濾和審計來保證內部信息外發(fā)的安全；

解決方案：

智能用戶自發(fā)現(xiàn)、自分組功能

三水人民醫(yī)院各職能部門劃分非常細致，不同的部門，網(wǎng)絡應用權限也有很大的區(qū)別。在設備上，按照各職能部門創(chuàng)建用戶組，并基于用戶組配置了差異化的上網(wǎng)權限。網(wǎng)域AC-Q上網(wǎng)行為管理設備可以為用戶組指定IP范圍，當用戶上網(wǎng)后，將自動歸屬于該用戶組，并繼承該組的上網(wǎng)權限。AC-Q設備的用戶自發(fā)現(xiàn)、自分組功能，大大降低了網(wǎng)絡管理者的維護工作壓力，合理地規(guī)劃了組織架構。

規(guī)范員工的網(wǎng)絡應用行為

鑒于在醫(yī)療行業(yè)曾經報道的負面事件教訓，必須加強對員工網(wǎng)絡應用的管控，禁止員工使用在線聊天、在線購物、在線視頻、網(wǎng)絡游戲、炒股等網(wǎng)絡應用。三水人民醫(yī)院在全院禁止了此類與工作無關的網(wǎng)絡應用后，規(guī)范了員工的網(wǎng)絡行為，徹底消除了由此帶來的隱患。

基于應用的流量控制

網(wǎng)域數(shù)據(jù)安全AC-Q設備提供應用層流控功能，設備通過DPI技術可以對互聯(lián)網(wǎng)應用進行精準的識別，實現(xiàn)對指定網(wǎng)絡應用的流量限制。此外，通過QoS功能可以保障關鍵業(yè)務的優(yōu)先轉發(fā)。

三水人民醫(yī)院在部署了網(wǎng)域上網(wǎng)行為管理設備后，通過觀察實時流量和歷史流量圖表，了解到P2P流量占據(jù)了總帶寬的40-70%，給出口帶寬造成很大壓力。項目實施過程中通過限制P2P流量，將P2P應用的流量降低在總帶寬的10%以內。此外，對可視電話、遠程會診等業(yè)務流量配置QoS，保證其優(yōu)先轉發(fā)。

全面的行為審計

網(wǎng)域數(shù)據(jù)安全AC-Q設備可以對網(wǎng)站瀏覽、論壇發(fā)帖、電子郵件、聊天軟件、搜索引擎、網(wǎng)絡游戲等進行審計，為事后行為追查提供了有利的依據(jù)。此外，AC-Q設備支持審計關鍵字告警功能。例如：當用戶發(fā)帖內容包含了告警關鍵字時，將通過郵件、短信等方式實時通知網(wǎng)絡管理員，以便第一時間對相關人員進行追查。

使用效果

借助網(wǎng)域數(shù)據(jù)安全AC-Q上網(wǎng)行為管理解決方案，三水人民醫(yī)院杜絕了職工對不良網(wǎng)站的訪問現(xiàn)象，控制了P2P下載工具的濫用，合理分配了醫(yī)院帶寬資源，為全院人員提供了一個高效、安全的互聯(lián)網(wǎng)環(huán)境。