湖南省衛(wèi)生廳正在圍繞醫(yī)藥衛(wèi)生體制改革的目標(biāo)任務(wù)建設(shè)"縱向到底"、"橫向到邊"、"條塊結(jié)合"、"互聯(lián)互通"、功能完備、標(biāo)準(zhǔn)規(guī)范統(tǒng)一、安全可靠的醫(yī)藥衛(wèi)生信息體系。

目前網(wǎng)絡(luò)面臨的問題：

1、內(nèi)網(wǎng)流量帶寬分配：湖南省衛(wèi)生廳內(nèi)網(wǎng)運(yùn)行的應(yīng)用系統(tǒng)越來越多，而網(wǎng)絡(luò)出口帶寬是有限的。在網(wǎng)絡(luò)帶寬占用率較高的情況下，如何保障重要應(yīng)用的帶寬？  2、網(wǎng)絡(luò)出口鏈路管理：湖南省衛(wèi)生廳部署了4條不同的運(yùn)營(yíng)商線路，以保證用戶接入體驗(yàn)。如何避免用戶跨運(yùn)營(yíng)商訪問造成的延遲？如何合理分配多條網(wǎng)絡(luò)出口鏈路之間的網(wǎng)絡(luò)壓力？

3、接入的安全性：如何保證外地、外單位人員接入內(nèi)網(wǎng)的安全性？ 4、移動(dòng)辦公的便捷性：內(nèi)部辦公人員在未攜帶筆記本電腦等傳統(tǒng)辦公工具的情況下，希望可以及時(shí)接入內(nèi)網(wǎng)處理緊急工作。

深信服的綜合解決方案是如何部署解決的？

為解決以上諸多問題，省衛(wèi)生廳采用了深信服的綜合解決方案，如下圖所示：

1、流量控制

在廳機(jī)關(guān)出口防火墻和核心交換機(jī)之間部署深信服上網(wǎng)行為管理AC，對(duì)所有出口流量做控制。配置限制帶寬通道，限制P2P下載、網(wǎng)絡(luò)流媒體等的網(wǎng)絡(luò)帶寬，保障郵件收發(fā)、Web訪問等日常辦公應(yīng)用的帶寬不被搶占。同時(shí)，配置了動(dòng)態(tài)流控策略（在正常辦公應(yīng)用對(duì)網(wǎng)絡(luò)的占用率低于配置的40Mbps時(shí)，允許限制帶寬內(nèi)的網(wǎng)絡(luò)應(yīng)用搶占保證帶寬；而當(dāng)保證帶寬內(nèi)的應(yīng)用使用增多，超過40Mbps時(shí)，保證帶寬策略又重新發(fā)揮作用）。通過深信服上網(wǎng)行為管理AC的流量控制解決方案，可以保證對(duì)寶貴的網(wǎng)絡(luò)帶寬資源進(jìn)行高效利用，提升用戶訪問速度10-20%。

2、 網(wǎng)絡(luò)出口鏈路管理

在廳機(jī)關(guān)出口防火墻和核心交換機(jī)之間以路由模式部署兩臺(tái)深信服應(yīng)用交付設(shè)備（AD），雙機(jī)模式部署，保證服務(wù)的穩(wěn)定性、冗余性。深信服AD不僅可以通過豐富的個(gè)性化負(fù)載均衡策略為廳機(jī)關(guān)網(wǎng)絡(luò)出口鏈路做負(fù)載均衡，保證鏈路流量合理分配，同時(shí)通過多種鏈路健康檢查機(jī)制實(shí)時(shí)監(jiān)測(cè)出口鏈路，一旦監(jiān)測(cè)到某條鏈路故障，立即將該鏈路上的流量無縫切換到其他健康鏈路，并通過郵件或短信告知網(wǎng)絡(luò)管理人員。

3、外網(wǎng)接入安全保障

為保證接入內(nèi)網(wǎng)的安全性，通過部署深信服VPN設(shè)備，滿足廳機(jī)關(guān)工作人員出差時(shí)的移動(dòng)辦公；通過深信服多重認(rèn)證方式的搭配組合、移動(dòng)辦公接入時(shí)對(duì)于業(yè)務(wù)系統(tǒng)訪問的身份鑒別、訪問控制、日志審計(jì)等功能，保證用戶接入時(shí)的安全性。

4、Easyconnect智能移動(dòng)終端接入

深信服科技通過Easyconnect技術(shù)，將原本無法在智能終端下使用的內(nèi)網(wǎng)windows應(yīng)用通過SSL VPN加密隧道發(fā)布到用戶的智能終端上，并且通過多項(xiàng)專利技術(shù)保障用戶的使用體驗(yàn)。湖南省衛(wèi)生廳通過使用10200個(gè)移動(dòng)發(fā)布授權(quán)，使廳機(jī)關(guān)工作人員及全省醫(yī)療衛(wèi)生機(jī)構(gòu)工作人員均可通過Android、IPad、iPhone等隨時(shí)隨地安全、便利的接入內(nèi)網(wǎng)辦公。讓辦公不再受限于地點(diǎn)、終端等因素，成為一種充實(shí)的享受。