醫(yī)院作為集醫(yī)療、科研、辦公為一體的綜合性醫(yī)療機(jī)構(gòu)，對(duì)網(wǎng)絡(luò)資源的需求越來越大，不當(dāng)?shù)纳暇W(wǎng)行為很容易占據(jù)寶貴的網(wǎng)絡(luò)資源，同時(shí)影響著各個(gè)機(jī)構(gòu)的正常運(yùn)轉(zhuǎn)。因此，醫(yī)院對(duì)于上網(wǎng)行為的管控就顯得非常有必要，根據(jù)不同的部門、科室和輕重緩急設(shè)置不同的帶寬策略，根據(jù)工作對(duì)不同用戶組配置不同的策略，保障帶寬有效利用，并且規(guī)范相關(guān)人員的上網(wǎng)行為，為醫(yī)院網(wǎng)絡(luò)建設(shè)提供有力支持。

? ? ? ? ? ? ??一、醫(yī)療單位網(wǎng)絡(luò)面對(duì)的問題

? ? ? ? ? ? ??普通醫(yī)院工作人員上班時(shí)間正常的網(wǎng)絡(luò)需求就是簡單地查看資料、收發(fā)文件等，但同時(shí)也存在瀏覽非法頁面、炒股和p2p下載等行為，不僅占用著資源、影響了辦公效率，甚至?xí)a(chǎn)生誤診等不良行為。盡管很多醫(yī)療單位將貸款由最初的20M升級(jí)到50M、100M甚至更高，但由于未能對(duì)帶寬資源進(jìn)行合理分配，使得網(wǎng)絡(luò)貸款經(jīng)常處于擁堵的狀態(tài)。并且還容易發(fā)生屢次發(fā)表欠妥的言論，在公安部門追查的時(shí)候無法定位到人，損害了醫(yī)院的形象

? ? ? ? ? ? ??上網(wǎng)行為管理設(shè)備必須具備以下功能

? ? ? ? ? ? ??針對(duì)醫(yī)院上網(wǎng)的特點(diǎn)和需求，上網(wǎng)行為管理設(shè)備應(yīng)該做到以下功能

? ? ? ? ? ? ??1、封堵特定應(yīng)用和網(wǎng)站，須包含海量的應(yīng)用協(xié)議特征庫和URL庫，以便對(duì)各種常用的網(wǎng)絡(luò)應(yīng)用軟件和網(wǎng)址進(jìn)行封堵和管控，例如炒股軟件、聊天工具、P2P軟件、網(wǎng)絡(luò)游戲、不良網(wǎng)站等。

? ? ? ? ? ? ??2、需要具備強(qiáng)大的流量的控制功能。上網(wǎng)行為管理設(shè)備必須對(duì)各類應(yīng)用，下載軟件限制其流量下載避免帶寬被占用。

? ? ? ? ? ? ??3、審計(jì)功能，上網(wǎng)行為管理設(shè)備需要有強(qiáng)大的審計(jì)功能，必須對(duì)外發(fā)的文件產(chǎn)品言論做審計(jì)，便于對(duì)網(wǎng)絡(luò)使用者的上網(wǎng)行為做記錄和查詢。

? ? ? ? ? ? ??有強(qiáng)大的管控功能

? ? ? ? ? ? ??1、部署方式必須支持串接，具備BYPASS功能。市場(chǎng)上的上網(wǎng)行為管理產(chǎn)品支持的部署方式主要有串接與旁路兩種，如果單單從安全過濾的效果來講，只有流量穿越安全設(shè)備才可能保證真正的安全,旁路方式可能會(huì)受核心交換機(jī)鏡像端口狀態(tài)的影響，存在延遲安全的隱患。所有的旁路監(jiān)聽產(chǎn)品，對(duì)UDP發(fā)送的數(shù)據(jù)都難以攔截,并且攔截往往有一定延時(shí)，攔截敏感數(shù)據(jù)的效果不佳，并且容易遺漏監(jiān)控?cái)?shù)據(jù)。BYPASS功能主要用于設(shè)備故障時(shí)能保證網(wǎng)絡(luò)暢行。

? ? ? ? ? ? ??2、對(duì)內(nèi)部終端的靈活多樣性的認(rèn)證方式。用戶認(rèn)證種類甚多，可支持IP/MAC認(rèn)證、Web認(rèn)證、POP聯(lián)動(dòng)認(rèn)證、RADIUS

? ? ? ? ? ? ??聯(lián)動(dòng)認(rèn)證，滿足不同用戶不同場(chǎng)景的需求。

? ? ? ? ? ? ??3、 對(duì)內(nèi)部終端和用戶分組和分層次管理，提供不同的

訪問權(quán)限策略管理。按照用戶組或用戶，進(jìn)行流量控制，保證帶寬的合理使用，針對(duì)不同的用戶，在不同的時(shí)段采用不同的策略。

? ? ? ? ? ? ??4、 完善的日志與報(bào)表查詢統(tǒng)計(jì)和審計(jì)功能。以靈活的方式，提供基于用戶的最詳細(xì)的互聯(lián)網(wǎng)訪問記錄，為網(wǎng)絡(luò)管理人員和領(lǐng)導(dǎo)提供直觀的統(tǒng)計(jì)、了解員工上網(wǎng)情況，并能導(dǎo)出結(jié)果，定時(shí)上報(bào)等功能。

? ? ? ? ? ? ??網(wǎng)域數(shù)據(jù)安全AC-Q上網(wǎng)行為管理設(shè)備，強(qiáng)大的上網(wǎng)行為管控功能，千萬級(jí)URL庫，和強(qiáng)大的封堵功能，能夠屏蔽了內(nèi)網(wǎng)用戶不安全的網(wǎng)絡(luò)訪問，規(guī)避了因用戶發(fā)表不恰當(dāng)?shù)难哉摱鴮?dǎo)致的組織政治風(fēng)險(xiǎn)；利用上網(wǎng)行為審計(jì)系統(tǒng)強(qiáng)大的日志分析統(tǒng)計(jì)平臺(tái)，可以使系統(tǒng)管理員快速掌握網(wǎng)絡(luò)的資源使用情況，了解內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)行為動(dòng)態(tài)，發(fā)現(xiàn)用戶的不良上網(wǎng)行為等，同時(shí)規(guī)范內(nèi)網(wǎng)管理，整合網(wǎng)絡(luò)資源，防止內(nèi)部資源的泄露，為網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行提供數(shù)據(jù)支持。