一、應(yīng)用范圍隨著城市生活節(jié)奏逐漸變快，功能齊全、貨源完備的大型超市逐漸取代了傳統(tǒng)的百貨商場(chǎng)，走入都市人的生活，成為城市人消費(fèi)的重要場(chǎng)所。要在激烈的競(jìng)爭(zhēng)中取得勝利，已經(jīng)不能只靠簡(jiǎn)單的價(jià)格戰(zhàn)，這只會(huì)讓商家兩敗俱傷；只有打出品牌，樹(shù)立良好形象，為顧客創(chuàng)造一個(gè)舒適輕松、安全潔凈、貨源齊備的購(gòu)物環(huán)境，才有可能取得好的業(yè)績(jī)。大型超市具備一定的規(guī)模，相當(dāng)?shù)拿娣e，全部實(shí)行無(wú)人售貨，由顧客在無(wú)人干預(yù)的情況下挑選喜愛(ài)的商品，避免售貨人員左右顧客的購(gòu)買(mǎi)欲也不擔(dān)心顧客的購(gòu)買(mǎi)能力低而引起的尷尬；為保證充足的貨源、齊全的品種，還必須在倉(cāng)庫(kù)儲(chǔ)存足夠的貨物儲(chǔ)備。在日常的管理中，需要避免貨品被不良顧客順手牽羊，避免他人的蓄意破壞，避免顧客在人潮過(guò)多時(shí)發(fā)生意外；還要保障倉(cāng)庫(kù)的貨物安全，進(jìn)行員工的管理等工作。因此，超市必須配以一整套完備的監(jiān)控系統(tǒng)，解決超市運(yùn)營(yíng)中的安全、控制管理問(wèn)題。貨架監(jiān)控超市的最大特點(diǎn)是顧客可以自己選擇喜愛(ài)的商品，最后到出口處付款，滿足了顧客自由選擇的需求。對(duì)超市來(lái)說(shuō)，最關(guān)心的是如果管理商品，避免顧客順手牽羊的行為；為了尊重顧客，超市只能采取預(yù)防措施。通過(guò)在天花板等地點(diǎn)安裝的攝像頭，可以方便的監(jiān)看眾多的貨架，以查看超市內(nèi)是否有偷竊行為；如果發(fā)現(xiàn)偷竊行為，只要在付款處把錄像資料回放給顧客看就可以了，不需要與顧客發(fā)生任何爭(zhēng)執(zhí)。在監(jiān)看貨架時(shí)，如果發(fā)現(xiàn)貨物錯(cuò)架、亂架較多的地方，可以馬上派人員進(jìn)行整理。本系統(tǒng)在回放錄像時(shí)，能夠?qū)①Y料中需要突出顯示的部分放大，比如顧客偷藏物品的動(dòng)作等。收銀臺(tái)監(jiān)控收銀臺(tái)是最容易與顧客發(fā)生摩擦的地方，顧客等待付款的時(shí)間過(guò)長(zhǎng)，在找付金額上有出入，或是顧客攜帶未付款商品準(zhǔn)備出超市，都有可能引起與顧客的摩擦。服務(wù)對(duì)超市的品牌形象至關(guān)重要；在打價(jià)格戰(zhàn)的同時(shí)，最能影響顧客心理的是超市服務(wù)態(tài)度的好壞。通過(guò)在收銀臺(tái)安裝的攝像頭和錄音頭，設(shè)置監(jiān)控服務(wù)器中的錄音功能，就可以監(jiān)控收銀臺(tái)的員工與顧客的交流的情況，看員工是否禮貌待客。這樣，就能很好的處理與顧客的糾紛，提高超市的服務(wù)水平，確保超市在顧客中樹(shù)立良好的口碑。人流監(jiān)控每天的下班時(shí)間和周末往往是大型超市人流比較多的時(shí)候，遇到節(jié)假日更是人如魚(yú)涌。超市必須根據(jù)超市內(nèi)人流情況，做出適當(dāng)?shù)陌才?，進(jìn)行人流的疏導(dǎo)，或是增派人手縮短顧客等待時(shí)間；以避免因人多而發(fā)生的意外。能使超市及時(shí)地間了解顧客數(shù)量的情況，據(jù)此進(jìn)行疏導(dǎo)等必要的工作。此外，系統(tǒng)還能將所有場(chǎng)景詳細(xì)記錄下來(lái)，在資料中記錄時(shí)間、地點(diǎn)；為市場(chǎng)人員分析市場(chǎng)走向提供了詳細(xì)的資料。通過(guò)對(duì)錄像資料進(jìn)行系統(tǒng)分析，就能知道哪個(gè)季節(jié)、什么節(jié)日，甚至具體到一天哪個(gè)時(shí)間段，客流最旺；還能知道什么物品、哪個(gè)賣(mài)點(diǎn)最吸引顧客。員工工作狀態(tài)監(jiān)控員工態(tài)度的好壞直接影響到顧客的購(gòu)買(mǎi)欲。因?yàn)槌惺穷櫩妥杂蛇x擇商品的自由市場(chǎng)，經(jīng)營(yíng)者在考慮顧客心理、經(jīng)營(yíng)成本等各方面因素時(shí)，不會(huì)安排太多的銷(xiāo)售人員，只會(huì)安排一定的人員在顧客有需要事時(shí)能夠進(jìn)行指引。銷(xiāo)售員工作在直接與顧客打交道的最前線，她們的表現(xiàn)往往直接代表了超市的形象。能夠?qū)︿N(xiāo)售員工的狀態(tài)進(jìn)行考核和評(píng)定，觀察員工在規(guī)定范圍內(nèi)的值守情況，以及員工接待顧客的工作態(tài)度。利用系統(tǒng)的錄像功能，還可以將員工的工作狀態(tài)保存下來(lái)，作為考核評(píng)定的依據(jù)。無(wú)人上班時(shí)超市的安全監(jiān)控非24小時(shí)營(yíng)業(yè)的超市總有下班的時(shí)候，此時(shí)超市中的貨物安全就需要保安人員進(jìn)行巡邏來(lái)保障。對(duì)于大型的超市，保安人員巡邏的面積很大，如果配備的人員少，將不能保證足夠的巡邏密度；如果配備的人員多，又將增加超市的經(jīng)營(yíng)成本。通過(guò)在商場(chǎng)中安裝夜視鏡頭、低照度鏡頭、紅外鏡頭等，配以各類(lèi)報(bào)警傳感器，保安人員就可以在中央控制室中對(duì)超市的情況進(jìn)行監(jiān)控有效的保障超市的財(cái)產(chǎn)安全。當(dāng)監(jiān)控范圍內(nèi)有情況發(fā)生時(shí)，連接在系統(tǒng)上的傳感器會(huì)自動(dòng)報(bào)警，還可以把警報(bào)傳送到管理者的手機(jī)或傳呼機(jī)中，使管理者隨時(shí)知道超市內(nèi)發(fā)生的情況并及時(shí)采取相應(yīng)的解決措施。本系統(tǒng)實(shí)現(xiàn)了遠(yuǎn)距離的監(jiān)控，可以有效的減輕保安人員的工作強(qiáng)度，提高安全保障的效率。監(jiān)控服務(wù)器為中心控制設(shè)備，采用了先進(jìn)的計(jì)算機(jī)全數(shù)字化壓縮技術(shù)，充分考慮了用戶的具體要求和使用的具體情況。本系統(tǒng)能夠堵塞安全漏洞，為突發(fā)事件提供現(xiàn)場(chǎng)情況的記錄；具有高度的可靠性和工作的連續(xù)性，大大減少用戶的維護(hù)工作量；可擴(kuò)展性、伸縮性亦較強(qiáng)，使用方便。 二、超市安全監(jiān)控解決方案的方案圖監(jiān)控方案示意圖從圖中可以看到，攝像頭（可配備云臺(tái)）通過(guò)同軸電纜與監(jiān)控服務(wù)器主機(jī)相連，攝像頭可以安裝在收銀臺(tái)、商場(chǎng)中、倉(cāng)庫(kù)等場(chǎng)所；還可以在需要的地方安裝音頻頭和各種類(lèi)型的傳感器，取得現(xiàn)場(chǎng)的聲音及其他信息。本系統(tǒng)具有的運(yùn)動(dòng)目標(biāo)檢測(cè)技術(shù)，基于數(shù)字圖像處理技術(shù)，可以在畫(huà)面上直接用軟件進(jìn)行設(shè)防，自動(dòng)"感受"畫(huà)面上目標(biāo)的變化，在達(dá)到一定的變化率后產(chǎn)生報(bào)警及錄像；配合傳感器，能夠?qū)崿F(xiàn)對(duì)公共場(chǎng)所的設(shè)防。 一臺(tái)8路的監(jiān)控服務(wù)器主機(jī)可以使用8個(gè)攝像頭監(jiān)控多個(gè)場(chǎng)所，通過(guò)中央控制臺(tái)可以控制攝像頭進(jìn)行旋轉(zhuǎn)、變焦等動(dòng)作，實(shí)現(xiàn)對(duì)場(chǎng)所的全面監(jiān)控；在需要的時(shí)候，還可以連接各類(lèi)報(bào)警傳感器，對(duì)需要的地點(diǎn)進(jìn)行布防。通過(guò)本系統(tǒng)，在中央控制室就可以方便直觀的進(jìn)行對(duì)各個(gè)地點(diǎn)的監(jiān)控，而不需要進(jìn)行頻繁的巡查。需要觀看現(xiàn)場(chǎng)情況的人還可以通過(guò)網(wǎng)絡(luò)，從連接在網(wǎng)絡(luò)上的監(jiān)控服務(wù)器主機(jī)取得音、視頻資料。可以對(duì)超市的多個(gè)場(chǎng)所進(jìn)行有效的監(jiān)控；系統(tǒng)的實(shí)時(shí)錄像功能、動(dòng)態(tài)感應(yīng)報(bào)警錄像功能，可以方便的將現(xiàn)場(chǎng)情況的資料錄制在硬盤(pán)里，還能制作成光盤(pán)永久保存。另外，本系統(tǒng)還具備網(wǎng)絡(luò)點(diǎn)播功能，即使不在中央控制室，領(lǐng)導(dǎo)也能方便的通過(guò)網(wǎng)絡(luò)查看整個(gè)銀行的情況。同時(shí)，本系統(tǒng)還能選擇對(duì)錄像資料進(jìn)行加密存儲(chǔ)，大大增加了對(duì)錄像資料進(jìn)行刪除、修改、剪切的難度，從而保證了監(jiān)控錄像資料的完整、準(zhǔn)確，提高了數(shù)據(jù)的安全性。三、監(jiān)控服務(wù)器簡(jiǎn)介監(jiān)控服務(wù)器系統(tǒng)用計(jì)算機(jī)作為監(jiān)控的中心，并且把多媒體技術(shù)、網(wǎng)絡(luò)技術(shù)、視頻技術(shù)應(yīng)用到監(jiān)控上，結(jié)合良好的操作界面，有效的加強(qiáng)了人機(jī)配合監(jiān)視的效果。實(shí)現(xiàn)了多媒體監(jiān)控系統(tǒng)的視/音頻的數(shù)字化、系統(tǒng)的網(wǎng)絡(luò)化、應(yīng)用的多媒體化、管理的智能化和技術(shù)的專(zhuān)業(yè)化。監(jiān)控服務(wù)器系統(tǒng)的特點(diǎn)主要有以下幾點(diǎn)：1、實(shí)時(shí)抓拍功能每個(gè)攝像頭每秒25幀，可以把所有的情況真實(shí)地記錄下來(lái)，還能把現(xiàn)場(chǎng)的聲音清晰地記錄下來(lái)。2、移動(dòng)報(bào)警錄像在每路視頻圖像范圍內(nèi)可任意設(shè)置移動(dòng)探測(cè)區(qū)域，視頻移動(dòng)探測(cè)發(fā)生報(bào)警時(shí)自動(dòng)聯(lián)動(dòng)報(bào)警錄像。這樣，設(shè)定區(qū)域內(nèi)的任何變化都可以記錄下來(lái)。3、性能穩(wěn)定、安全可靠數(shù)碼監(jiān)控服務(wù)器各項(xiàng)技術(shù)指標(biāo)都符合國(guó)家電工及電氣標(biāo)準(zhǔn)，經(jīng)過(guò)嚴(yán)格的測(cè)試及惡劣環(huán)境的使用，通過(guò)國(guó)家公安部安全檢測(cè)驗(yàn)證。4、支持遠(yuǎn)程傳輸可通過(guò)Intranet的多種網(wǎng)絡(luò)連接方式進(jìn)行監(jiān)控、錄像、回放和備份的工作。

隨著數(shù)字化療養(yǎng)院建設(shè)的不斷深入，療養(yǎng)院的信息化程度越來(lái)越高，各部門(mén)、各專(zhuān)業(yè)都有了自己的信息管理系統(tǒng)，特別是《軍隊(duì)療養(yǎng)院信息管理系統(tǒng)》的應(yīng)用，規(guī)范了以電子療案為中心的療養(yǎng)、醫(yī)療工作，為數(shù)字化療養(yǎng)院建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。但也還存在療養(yǎng)員（含隨員、軍內(nèi)招待和地方住宿人員，以下統(tǒng)稱客戶）身份不好確認(rèn)，餐飲、娛樂(lè)和用車(chē)等不完全免費(fèi)場(chǎng)所消費(fèi)結(jié)算繁瑣等問(wèn)題。為方便客戶，規(guī)范療養(yǎng)、住宿、消費(fèi)全過(guò)程，我們自主設(shè)計(jì)、開(kāi)發(fā)了療養(yǎng)“一卡通”系統(tǒng)，自2007年5月運(yùn)行以來(lái)，收到了良好的效果。　　1需求分析　　1．1客戶信息采集快捷、準(zhǔn)確、安全?？腿巳朐簳r(shí)，數(shù)據(jù)錄入必須簡(jiǎn)便、快捷，團(tuán)隊(duì)錄入時(shí)要能保留公共信息?？蛻舳瞬坏帽４婵蛻粜畔ⅰ?shù)據(jù)采集完成后，能打印出《療養(yǎng)員人院登記卡》，便于療養(yǎng)科室辦理電子療案手續(xù)?！　?．2實(shí)時(shí)反映房態(tài)變化。房態(tài)變化要及時(shí)、準(zhǔn)確，能橫向、縱向?qū)嵗樵儻燄B(yǎng)房間狀態(tài)，并能顯示療養(yǎng)員的基本信息。接診科要能掌握全院療養(yǎng)科室房態(tài)，以及療養(yǎng)計(jì)劃預(yù)定半年內(nèi)的房間。療養(yǎng)科室要能橫向、縱向掌握本科室半年內(nèi)療養(yǎng)房間使用情況。　　1．3刷卡消費(fèi)項(xiàng)目齊全，涵蓋療養(yǎng)全過(guò)程?？蛻舫挚茏∷蕖⒅委?、餐飲、娛樂(lè)、用車(chē)和購(gòu)物等，刷卡信息實(shí)時(shí)傳輸?shù)椒?wù)端?！　?．4查詢、統(tǒng)計(jì)要準(zhǔn)確、直觀。①客戶可隨時(shí)查詢其消費(fèi)情況，并打印消費(fèi)清單；②科室可隨時(shí)查詢和統(tǒng)計(jì)本科收人（含空收和實(shí)收）情況、床位使用情況；③管理部門(mén)可隨時(shí)查詢?nèi)菏杖搿⒋参皇褂寐屎涂蛻粝M(fèi)明細(xì)等；④能隨機(jī)統(tǒng)計(jì)，并打印出日?qǐng)?bào)、月報(bào)和年報(bào)等?！　?系統(tǒng)設(shè)計(jì)　　2．1功能設(shè)計(jì)“一卡通”綜合管理系統(tǒng)是為了提高療養(yǎng)院信息化建設(shè)標(biāo)準(zhǔn)而設(shè)計(jì)開(kāi)發(fā)的，在軟件設(shè)計(jì)時(shí)我們結(jié)合療養(yǎng)院的實(shí)際需求，提了下面5個(gè)功能設(shè)計(jì)要求?！　?．1．1人員信息管理。該功能是“一卡通”的基本功能，主要包括入住客戶的基本信息和消費(fèi)信息。人員基本信息的采集在入院時(shí)完成，作為該客戶的身份驗(yàn)證。住宿費(fèi)由服務(wù)器每天晚上凌晨自動(dòng)提取。其他的消費(fèi)信息則在消費(fèi)者進(jìn)行刷卡消費(fèi)時(shí)系統(tǒng)自行記錄，消費(fèi)者可以隨時(shí)到各刷卡點(diǎn)查詢并打印自己的消費(fèi)明細(xì)。另外當(dāng)消費(fèi)者所持磁卡發(fā)生遺失或損壞現(xiàn)象時(shí)，可以進(jìn)行掛失和補(bǔ)卡操作，保證了客戶信息的安全?！　?．1．2客房管理。療養(yǎng)院現(xiàn)有1000多張床位，每張床位根據(jù)實(shí)際情況而處于不同的狀態(tài)，比如：預(yù)定、入住、清掃以及空閑等。系統(tǒng)需要客戶提供每一張床位的橫向和縱向狀態(tài)。橫向狀態(tài)是指不同科室所有床位的一個(gè)平面實(shí)時(shí)動(dòng)態(tài)顯示，縱向狀態(tài)指的是床位在時(shí)間軸上的一個(gè)顯示，主要用于顯示全院客房的預(yù)定情況，為營(yíng)銷(xiāo)人員提供最直觀的客房信息?！　?．1．3信息統(tǒng)計(jì)與查詢?！耙豢ㄍā毕到y(tǒng)需要為全院各個(gè)不同的科室提供所需的統(tǒng)計(jì)與查詢服務(wù)，主要包括科室每天的收入、床位使用率、到賬金額以及接待人員的統(tǒng)計(jì)信息，還有營(yíng)銷(xiāo)員不同月份的營(yíng)銷(xiāo)業(yè)績(jī)匯總及營(yíng)銷(xiāo)明細(xì)等。統(tǒng)計(jì)與查詢功能的實(shí)現(xiàn)，可以大大提高相關(guān)人員的]一作效率，也可以為領(lǐng)導(dǎo)決策提供最準(zhǔn)確直接的數(shù)據(jù)依據(jù)。　　2．1．4軟件維護(hù)功能。該功能用于實(shí)現(xiàn)系統(tǒng)選項(xiàng)的初始化設(shè)置，是“一卡通”所有項(xiàng)目數(shù)據(jù)的初始來(lái)源，包括科室的客房設(shè)置、消費(fèi)項(xiàng)目的信息設(shè)置以及登錄人員的權(quán)限設(shè)置等。療養(yǎng)院每年都會(huì)接待大量的入住消費(fèi)者，因此“一卡通”在運(yùn)行時(shí)對(duì)數(shù)據(jù)庫(kù)操作頻繁，難免會(huì)產(chǎn)生冗余與垃圾數(shù)據(jù)。為了保證系統(tǒng)能夠安全穩(wěn)定的運(yùn)行，軟件維護(hù)功能處還必須含有對(duì)數(shù)據(jù)的后期修改功能，該功能應(yīng)該由專(zhuān)人負(fù)責(zé)?！　?．1．5信息通訊功能。信息通訊是一種基于局域網(wǎng)的即時(shí)通信（IM）功能，分為主動(dòng)通訊和被動(dòng)通訊兩種情況。主動(dòng)通訊是指多人在線聊天功能，可以方便快捷的進(jìn)行信息交流。被動(dòng)通訊是指客戶端被動(dòng)的接收服務(wù)器所發(fā)送的提醒信息，比如消費(fèi)者即將人住或到點(diǎn)退房的情形?！　?．2設(shè)計(jì)原則　　2．2．1數(shù)據(jù)庫(kù)系統(tǒng)的構(gòu)建數(shù)據(jù)庫(kù)系統(tǒng)方案的確定需要根據(jù)實(shí)際項(xiàng)目的情況來(lái)確定，一旦設(shè)計(jì)完畢原則上就不能再更變，否則的話對(duì)整個(gè)系統(tǒng)的開(kāi)發(fā)進(jìn)度會(huì)有很大的消極影響。因此數(shù)據(jù)庫(kù)的前期構(gòu)建對(duì)軟件應(yīng)用程序的開(kāi)發(fā)十分重要，這就要求軟件開(kāi)發(fā)者把需求和數(shù)據(jù)之間的邏輯結(jié)構(gòu)分析清楚，同時(shí)在設(shè)計(jì)時(shí)還應(yīng)該考慮到軟件后期的擴(kuò)展需求。　　2．2．2系統(tǒng)界面的設(shè)計(jì)。系統(tǒng)界面是軟件操作者和數(shù)據(jù)庫(kù)進(jìn)行交流的窗體，它的方便和美觀程度直接決定了用戶對(duì)該軟件的認(rèn)可度。因此在軟件界面的設(shè)計(jì)過(guò)程中，菜單、工具欄、導(dǎo)航鍵等界面元素的使用就顯得必不可少，這些元素的合理使用還可以提高用戶的工作效率。界面不僅包括單純的界面設(shè)計(jì)，還包括對(duì)控件的控制、錯(cuò)誤的提醒等，因此對(duì)開(kāi)發(fā)人員的綜合素質(zhì)有一定的要求。　　2．2．3數(shù)據(jù)庫(kù)和界面的連接。連接數(shù)據(jù)庫(kù)是為了訪問(wèn)設(shè)置好的數(shù)據(jù)源，只有應(yīng)用程序和數(shù)據(jù)源建立了連接，才能真正的訪問(wèn)數(shù)據(jù)庫(kù)。現(xiàn)有的數(shù)據(jù)庫(kù)訪問(wèn)機(jī)制有很多種，比如BDE、ADO、dbExpress和InterBaseExpress等方式，但不同的連接方式在連接速度和數(shù)據(jù)安全性上又各有優(yōu)點(diǎn)，因此訪問(wèn)機(jī)制的選擇也需要認(rèn)真考慮。　　3.系統(tǒng)的實(shí)現(xiàn)　　“一卡通”綜合管理系統(tǒng)采用Client／Server體系結(jié)構(gòu)，服務(wù)器端采用MicrosoftWindaws2003作為操作系統(tǒng)，客戶端操作系統(tǒng)則選用WindowsXPProfessional。　　數(shù)據(jù)庫(kù)系統(tǒng)我們選擇了Microsoft公司推出的SQLServer2000，它是一種分布式的關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，采用Transact-SQL語(yǔ)句在服務(wù)器和客戶端之間傳遞客戶端的請(qǐng)求與服務(wù)器的處理結(jié)果，具有使用方便、可伸縮性好、與相關(guān)軟件集成程度高等優(yōu)點(diǎn)?！　〕绦蜷_(kāi)發(fā)丁具選擇Borland公司的Delphi7．0，它是基于ObjectPascal語(yǔ)言的面向?qū)ο蟮拈_(kāi)發(fā)T具。使用其集成開(kāi)發(fā)環(huán)境可以快速地建立應(yīng)用程序，而且Delphi7．0提供了豐富的數(shù)據(jù)庫(kù)管理T具，在開(kāi)發(fā)數(shù)據(jù)庫(kù)應(yīng)用程序方面具有獨(dú)特的優(yōu)勢(shì)。在程序?qū)崿F(xiàn)過(guò)程中，我們應(yīng)用了API函數(shù)、Indy組件、文件系統(tǒng)操作以及圖表繪制等編程技術(shù)?！　≡跀?shù)據(jù)庫(kù)訪問(wèn)機(jī)制中我們選擇了ADO（ActiveXDateObjects）方式來(lái)連接sQL服務(wù)器數(shù)據(jù)庫(kù)，雖然ADO構(gòu)架的執(zhí)行效率稍低于其他方式，但無(wú)需在程序客戶端進(jìn)行額外的連接設(shè)置，具有易于維護(hù)的優(yōu)勢(shì)?！　?.系統(tǒng)的應(yīng)用　　系統(tǒng)服務(wù)端軟件和SQL數(shù)據(jù)庫(kù)安裝在了專(zhuān)用服務(wù)器上，所有客戶資料和賬戶信息都保存在服務(wù)端，確保了信息的安全。系統(tǒng)客戶端運(yùn)行程序簡(jiǎn)捷，僅有7M大小，下載后無(wú)需安裝，解壓后可直接運(yùn)行，大大地減少了系統(tǒng)安裝和維護(hù)的T作量。目前，我院有96個(gè)客戶端軟件，36臺(tái)刷卡機(jī)，2臺(tái)制卡機(jī)在網(wǎng)上T作。該系統(tǒng)白2007年5月運(yùn)行以來(lái)，安全穩(wěn)定，累計(jì)錄入各種數(shù)據(jù)記錄70余萬(wàn)條。5.結(jié)語(yǔ)療養(yǎng)院“一卡通”系統(tǒng)作為我院數(shù)字療養(yǎng)院建設(shè)的一部分，有效地解決了傳統(tǒng)服務(wù)模式的各種弊端，為療養(yǎng)院的信息管理丁作帶來(lái)了很大的便捷并提升了效率，真正做到了“小小一只智能卡，服務(wù)療養(yǎng)全過(guò)程”。

幼兒園安全接送管理系統(tǒng)功能特點(diǎn)1、系統(tǒng)特點(diǎn)：1）一對(duì)多：一個(gè)小孩可登記多個(gè)家長(zhǎng)或接送人員；指紋\刷卡\面部多種身份驗(yàn)證方式設(shè)備，軟件可顯示家長(zhǎng)及幼兒詳細(xì)信息與照片，便于教師進(jìn)行辨認(rèn)比對(duì)，同時(shí)支持號(hào)碼（密碼、卡），如部分老年人指紋紋路太差，可使用密碼（卡）識(shí)別2）驗(yàn)證快速，刷卡平均0.7秒/人，指紋驗(yàn)證小于2秒/人，指紋刷卡驗(yàn)證可同時(shí)使用。3）驗(yàn)證成功時(shí)設(shè)備自動(dòng)拍照(設(shè)備要有此功能），歷史照片可保存十年以上。4）身份識(shí)別數(shù)據(jù)存檔與人事資料管理，數(shù)據(jù)導(dǎo)出與打印功能。5）融合強(qiáng)大的教師考勤功能，可處理各種復(fù)雜班次。6）具有完善的幼兒出勤統(tǒng)計(jì)功能，可直接導(dǎo)出報(bào)表，減少教師日常工作。7）實(shí)時(shí)列表功能，教師可在自己班級(jí)便可知道哪位家長(zhǎng)將要接送哪位幼兒。8）數(shù)據(jù)實(shí)時(shí)傳輸，管理人員隨時(shí)都可任意在局域網(wǎng)上安裝客戶端軟件進(jìn)行查詢與各項(xiàng)管理工作。9）短信通知功能，當(dāng)驗(yàn)證成功時(shí)，系統(tǒng)會(huì)自動(dòng)發(fā)送短信進(jìn)行通知與接收信息（選配）。10）語(yǔ)音提示功能，a. 選擇了有TTS功能設(shè)備，當(dāng)進(jìn)行驗(yàn)證時(shí)，設(shè)備會(huì)自動(dòng)進(jìn)行語(yǔ)音提示驗(yàn)證成功播報(bào)姓名，b. 針對(duì)孩子軟件系統(tǒng)也可以播報(bào)姓名，例如“王麗小朋友你的爸爸來(lái)接你了”（選配）11）軟件還針對(duì)幼兒的保教費(fèi)也有合理的管理，讓老師輕松的一鍵管理?？梢郧逦捏w現(xiàn)出該幼兒的收費(fèi)情況12）權(quán)限劃分明確，查詢分類(lèi)細(xì)致，便于實(shí)現(xiàn)全園集中分布式管理與查詢統(tǒng)計(jì)工作。13）全面支持觸摸屏一體機(jī)使用。14）支超大容量，可支持上萬(wàn)用戶使用，適合各種規(guī)模幼兒園。15）支聯(lián)機(jī)/持脫機(jī)驗(yàn)證，在網(wǎng)絡(luò)阻塞，計(jì)算機(jī)故障等各種情況下均可保證接送工作順利進(jìn)行?！盎▋簶?lè)園”幼兒園系統(tǒng)描述1）幼兒首次入園：計(jì)算機(jī)管理系統(tǒng)登記幼兒姓名、幼兒照片（掃描幼兒照片或通過(guò)攝像設(shè)備獲取幼兒照片）、家長(zhǎng)姓名、住址、電話以及接送人等個(gè)人信息，一名幼兒的接送人員可以多名，但每一位接送親屬等都必要在登記時(shí)進(jìn)行嚴(yán)格的身份驗(yàn)證（通過(guò)傳統(tǒng)方法），登記每一位接送人員的信息，以備接幼兒回家時(shí)進(jìn)行驗(yàn)證。2）出園登記： 家長(zhǎng)接回孩子時(shí)，由家長(zhǎng)按指紋進(jìn)行識(shí)別，通過(guò)后播報(bào)出姓名，計(jì)算機(jī)立即顯示出孩子的姓名、照片，在值班老師辯認(rèn)無(wú)誤后，允許其將幼兒帶離幼兒園。這時(shí)計(jì)算機(jī)記錄下"哪個(gè)孩子"是"什么時(shí)間"由"哪位親屬"接回的。3）幼兒退園：當(dāng)幼兒退園時(shí)管理人員只要在管理軟件里面刪除該幼兒的資料信息即可。刪除后家長(zhǎng)接送卡收回，若無(wú)法收回時(shí)此卡作廢，用此卡是無(wú)法開(kāi)啟通道閘門(mén)的。這樣可以保證學(xué)校安全環(huán)境。4）系統(tǒng)管理：包括添加、更換值班老師，預(yù)留姓名、指紋等信息；增加、更換幼兒接送人，預(yù)留親屬關(guān)系（爺爺、奶奶、爸爸、媽媽等）及相應(yīng)指紋；每人或全體的定期、不定期信息查詢、統(tǒng)計(jì)。做到責(zé)任到人，誰(shuí)值班出事誰(shuí)負(fù)責(zé)。通過(guò)幾步工作的有效配合確保幼兒的安全。5）查詢：融合強(qiáng)大的教師考勤功能，可處理各種復(fù)雜班次，可方便快捷全面的進(jìn)行核算及出各種報(bào)表工作，管理人員可為其它教職工進(jìn)行請(qǐng)假、加班、公出等日常登記的提交及審批工作，老師上下班同樣是在指紋/刷卡機(jī)進(jìn)行考勤簽到，此該系統(tǒng)不僅可用于家長(zhǎng)接送驗(yàn)證，同時(shí)也可用于日常教師考勤

　　根據(jù)高校無(wú)線校園網(wǎng)的建設(shè)發(fā)展趨勢(shì)，結(jié)合最新的無(wú)線技術(shù)，銳捷網(wǎng)絡(luò)為高?？蛻籼峁┝艘惶拙哂懈咝阅?、智能化、易運(yùn)維、面向未來(lái)等特點(diǎn)的下一代“NEXT”無(wú)線校園網(wǎng)解決方案。其中，高性能是建設(shè)無(wú)線校園的基礎(chǔ)，智能化是建設(shè)無(wú)線校園的關(guān)鍵因素，易運(yùn)維是建設(shè)無(wú)線校園的保障，面向未來(lái)是建設(shè)無(wú)線校園網(wǎng)的最終目標(biāo)。下一代無(wú)線校園網(wǎng)——高性能無(wú)線網(wǎng)絡(luò)的性能一直是阻礙其發(fā)展和普及的一大障礙，而高性能、高帶寬更是無(wú)線校園網(wǎng)的基礎(chǔ)。無(wú)線技術(shù)經(jīng)歷了多年的發(fā)展，最新的802.11n技術(shù)為無(wú)線在高校的大規(guī)模應(yīng)用提供了堅(jiān)實(shí)的技術(shù)保障：1、802.11n無(wú)線技術(shù)802.11n技術(shù)由于采用了MIMO（多輸入、多輸出）、OFDM（正交頻分復(fù)用）、40 MHz Channels（通道綁定）Packet Aggregation（數(shù)據(jù)包聚合）等多種無(wú)線技術(shù)，極大程度上提升了無(wú)線網(wǎng)絡(luò)接入的帶寬，擴(kuò)大了其覆蓋范圍。802.11n無(wú)線技術(shù)的理論帶寬達(dá)到150Mbps-600Mbps，實(shí)際接入的帶寬可以達(dá)到100Mbps-300Mbps，是傳統(tǒng)無(wú)線的5倍。采用802.11n技術(shù)在同環(huán)境下比802.11a、b/g模式的覆蓋范圍提高了20%。2、雙萬(wàn)兆AC線速轉(zhuǎn)發(fā)銳捷網(wǎng)絡(luò)無(wú)線控制器采用先進(jìn)的硬件平臺(tái)，高性能的MIPS處理器、TCP加速、小數(shù)據(jù)包高效轉(zhuǎn)發(fā)，可以真正實(shí)現(xiàn)20G的雙萬(wàn)兆線速數(shù)據(jù)轉(zhuǎn)發(fā)性能。AC雙萬(wàn)兆鏈接到核心網(wǎng)絡(luò)，更符合校園網(wǎng)萬(wàn)兆核心的部署方式，更適合AC及時(shí)處理802.11n無(wú)線產(chǎn)生的大量數(shù)據(jù)。銳捷網(wǎng)絡(luò)的無(wú)線控制器針對(duì)校園的視頻、游戲等小包應(yīng)用，具有更強(qiáng)的處理性能。同時(shí)，該無(wú)線控制器采用多核多線程處理架構(gòu)（Multi-Core/Multi-Thread）作為新一代AC的硬件平臺(tái)，采用業(yè)界高端的多核CPU處理器芯片，將數(shù)據(jù)轉(zhuǎn)發(fā)平面和數(shù)據(jù)管理控制平面分離處理，即大幅度提升無(wú)線數(shù)據(jù)處理的性能，可以滿足大規(guī)模無(wú)線部署的管理控制需求。銳捷網(wǎng)絡(luò)多核處理器具有可擴(kuò)展性強(qiáng)、功能實(shí)現(xiàn)靈活等特點(diǎn)，為高校用戶量大、業(yè)務(wù)豐富、新應(yīng)用不斷涌現(xiàn)等需求提供了堅(jiān)實(shí)的硬件基礎(chǔ)。下一代無(wú)線校園網(wǎng)——智能化1、第二代智能轉(zhuǎn)發(fā)架構(gòu)在采用了802.11n技術(shù)的無(wú)線網(wǎng)絡(luò)中，集中式的數(shù)據(jù)轉(zhuǎn)發(fā)架構(gòu)已經(jīng)不適合當(dāng)前的發(fā)展需要。每個(gè)802.11n的AP所發(fā)生上百兆的流量，是不可能都通過(guò)AC進(jìn)行集中轉(zhuǎn)發(fā)的。所以，分布式轉(zhuǎn)發(fā)的概念應(yīng)運(yùn)而生。但是，第一代的分布式轉(zhuǎn)發(fā)不能區(qū)分?jǐn)?shù)據(jù)類(lèi)型，一些涉及到安全問(wèn)題的數(shù)據(jù)只能通過(guò)本地交換機(jī)進(jìn)行轉(zhuǎn)發(fā)。由此，銳捷網(wǎng)絡(luò)提出了智能流分類(lèi)前置的概念，即第二代智能轉(zhuǎn)發(fā)架構(gòu)。該架構(gòu)充分利用本地轉(zhuǎn)發(fā)與集中式轉(zhuǎn)發(fā)的優(yōu)勢(shì)，在802.11n環(huán)境下實(shí)現(xiàn)高速低延時(shí)、高安全轉(zhuǎn)發(fā)。（1）第二代智能轉(zhuǎn)發(fā)架構(gòu)的價(jià)值：智能流分類(lèi)：可根據(jù)SSID、VLAN等信息劃分?jǐn)?shù)據(jù)流；智能轉(zhuǎn)發(fā)：通過(guò)策略使不同流分別選擇走AC集中轉(zhuǎn)發(fā)或AP本地轉(zhuǎn)發(fā)；本地轉(zhuǎn)發(fā)類(lèi)流：時(shí)延敏感類(lèi)；集中轉(zhuǎn)發(fā)類(lèi)流：安全敏感類(lèi)。2、AP智能轉(zhuǎn)換技術(shù)無(wú)線網(wǎng)絡(luò)中AC控制AP，一旦AC出現(xiàn)故障，或者鏈路出現(xiàn)問(wèn)題，AP無(wú)法連接到AC，進(jìn)而無(wú)法工作，AC便成為整個(gè)無(wú)線網(wǎng)絡(luò)中的單點(diǎn)故障。銳捷網(wǎng)絡(luò)開(kāi)發(fā)的“AP智能轉(zhuǎn)換技術(shù)”，徹底解決了這個(gè)問(wèn)題，該技術(shù)將無(wú)線網(wǎng)絡(luò)的可用性提升到一個(gè)新的高度。（1）“AP智能轉(zhuǎn)換技術(shù)”的工作模式如下：1、當(dāng)AC故障時(shí)，AP自動(dòng)切換到“胖”AP的工作模式下，其配置信息是之前的AC下發(fā)的；2、AP按照之前的培訓(xùn)信息繼續(xù)工作，對(duì)用戶的業(yè)務(wù)不造成任何影響；3、繼續(xù)工作的AP，會(huì)探測(cè)AC的狀態(tài)，當(dāng)AC恢復(fù)正常時(shí)，AP和AC將建立起正常連接；4、AP又恢復(fù)到原有的智能“瘦”AP的工作模式下。（2）AP智能轉(zhuǎn)換技術(shù)的價(jià)值：智能探測(cè)：AP自動(dòng)探測(cè)AC的可用狀態(tài)，及時(shí)反饋網(wǎng)絡(luò)情況；智能轉(zhuǎn)換：AP自動(dòng)根據(jù)AC的狀態(tài)，進(jìn)行“胖”、“瘦”AP工作模式的轉(zhuǎn)換。下一代無(wú)線校園網(wǎng)——易運(yùn)維1、統(tǒng)一認(rèn)證計(jì)費(fèi)無(wú)線網(wǎng)絡(luò)是有線網(wǎng)絡(luò)的補(bǔ)充和延續(xù)，無(wú)線系統(tǒng)也需要和有線系統(tǒng)一樣進(jìn)行認(rèn)證和計(jì)費(fèi)。統(tǒng)一賬戶管理：有線、無(wú)線采用統(tǒng)一的RG-SAM數(shù)據(jù)庫(kù)統(tǒng)一認(rèn)證方式：有線、無(wú)線均可使用802.1x、Web統(tǒng)一計(jì)費(fèi)策略：有線、無(wú)線均采用RG-SAM，可統(tǒng)一設(shè)置統(tǒng)一客戶端：師生使用一套客戶端系統(tǒng)，可同時(shí)登錄有線、無(wú)線兩個(gè)網(wǎng)絡(luò)有線、無(wú)線統(tǒng)一認(rèn)證計(jì)費(fèi)管理數(shù)據(jù)庫(kù)，解決了由于用戶有線、無(wú)線賬號(hào)不統(tǒng)一，不能統(tǒng)一進(jìn)行計(jì)費(fèi)管理的問(wèn)題。用戶采用統(tǒng)一身份，可以靈活登錄有線、無(wú)線兩個(gè)網(wǎng)絡(luò)。用戶可以在上網(wǎng)時(shí)，選擇使用無(wú)線網(wǎng)卡，從而靈活選擇802.1x方式或Web方式進(jìn)行無(wú)線認(rèn)證，認(rèn)證方式的靈活選擇，不僅延續(xù)了用戶的使用習(xí)慣，還極大地降低了維護(hù)成本；有線、無(wú)線計(jì)費(fèi)策略統(tǒng)一，可以滿足多種組合計(jì)費(fèi)需要。比如，原來(lái)學(xué)校只有有線網(wǎng)絡(luò)，計(jì)費(fèi)策略為20元/月。當(dāng)學(xué)校新部署了無(wú)線，要對(duì)無(wú)線用戶進(jìn)行收費(fèi)，調(diào)整后的計(jì)費(fèi)策略為有線用戶依舊為20元/月，而如果使用無(wú)線上網(wǎng)，需要另外收費(fèi)，費(fèi)用為1元/小時(shí)。有線、無(wú)線費(fèi)用都記賬到一個(gè)用戶身份上，方便了管理。有線、無(wú)線管理策略也要統(tǒng)一，例如：如果有線網(wǎng)絡(luò)在晚上11點(diǎn)鐘斷網(wǎng)，那么無(wú)線網(wǎng)絡(luò)將不能繼續(xù)使用。2、統(tǒng)一維護(hù)管理無(wú)線校園網(wǎng)大規(guī)模的部署，需要的無(wú)線AP數(shù)量極大，眾多的無(wú)線AP分布在校園的各個(gè)角落，學(xué)校如何管理、監(jiān)控這些無(wú)線設(shè)備，如何及時(shí)發(fā)現(xiàn)問(wèn)題、定位故障，是擺在管理人員面前的問(wèn)題。有效管理無(wú)線網(wǎng)絡(luò)，是建好無(wú)線校園必不可少的條件。銳捷網(wǎng)絡(luò)RG-SNC-WLAN無(wú)線管理系統(tǒng)可以滿足以上需求，該系統(tǒng)具有以下幾個(gè)特點(diǎn)：無(wú)線、有線連接拓?fù)浣y(tǒng)一；無(wú)線、有線設(shè)備狀態(tài)統(tǒng)一；無(wú)線、有線報(bào)警信息統(tǒng)一；無(wú)線、有線審計(jì)信息統(tǒng)一。使用銳捷網(wǎng)絡(luò)的無(wú)線管理系統(tǒng)，用戶只需要在原有的有線網(wǎng)絡(luò)管理系統(tǒng)——SNC中增加相關(guān)的無(wú)線管理功能模塊，便可以與有線網(wǎng)絡(luò)管理平臺(tái)進(jìn)行統(tǒng)一管理，大大節(jié)省前期投入和后期維護(hù)的成本。通過(guò)集中式的、統(tǒng)一的有線、無(wú)線網(wǎng)管系統(tǒng)，可以實(shí)現(xiàn)有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的統(tǒng)一便捷配置，實(shí)現(xiàn)有線、無(wú)線一體化高效管理。銳捷網(wǎng)絡(luò)無(wú)線管理系統(tǒng)的統(tǒng)一拓?fù)湔故玖擞脩艟W(wǎng)絡(luò)中有線、無(wú)線設(shè)備的連接方式和工作狀態(tài)。有線、無(wú)線設(shè)備統(tǒng)一拓?fù)滹@示在系統(tǒng)中，管理人員可以直觀的查看到用戶接入無(wú)線的狀態(tài)、無(wú)線信號(hào)覆蓋等情況。其中包括信號(hào)強(qiáng)度、發(fā)射速率集、RSSI、SSID、使用信道、所在AC設(shè)備、所在AP設(shè)備等，并能查看用戶的漫游情況，可以隨時(shí)了解最終接入用戶的情況，并對(duì)其接入行為進(jìn)行審計(jì)。有線、無(wú)線一體化網(wǎng)管系統(tǒng)，可以極大降低無(wú)線管理的復(fù)雜程度，做到對(duì)無(wú)線問(wèn)題進(jìn)行及時(shí)定位、及時(shí)處理。有線、無(wú)線設(shè)備報(bào)警信息統(tǒng)一界面顯示下一代無(wú)線校園網(wǎng)——面向未來(lái)無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)一樣是高校信息化建設(shè)的基礎(chǔ)，為高校師生提供了更靈活、更便捷的接入方式。隨著無(wú)線網(wǎng)絡(luò)的建設(shè)和發(fā)展，其正在逐步融入到高校業(yè)務(wù)的各個(gè)方面，為師生提供精彩的無(wú)線校園生活體驗(yàn)。無(wú)線網(wǎng)絡(luò)的建設(shè)需要滿足未來(lái)高校多種信息化的應(yīng)用，銳捷網(wǎng)絡(luò)下一代無(wú)線校園網(wǎng)解決方案，深刻理解高校的業(yè)務(wù)發(fā)展，憑借其先進(jìn)性、前瞻性為高校信息化建設(shè)提供了堅(jiān)實(shí)的發(fā)展平臺(tái)。1、支持IPv6協(xié)議：銳捷網(wǎng)絡(luò)無(wú)線產(chǎn)品基于RGOS同步開(kāi)發(fā)，支持IPv4/v6雙棧、手工隧道、ISATAP、6to4隧道、IPv4 over IPv6 隧道、DHCPv6、DNSv6、ICMPv6、ACLv6、IPv6 QoS、靜態(tài)路由、OSPFV3——同時(shí)還支持各項(xiàng)無(wú)線應(yīng)用的IPv6功能，AC支持IPv4/IPv6雙棧數(shù)據(jù)轉(zhuǎn)發(fā)、AP與AC建立純IPv6無(wú)線隧道、支持無(wú)線用戶的IPv4/IPv6數(shù)據(jù)轉(zhuǎn)發(fā)、認(rèn)證計(jì)費(fèi)系統(tǒng)支持IPv6……2、無(wú)線校園 無(wú)限精彩：下一代無(wú)線校園網(wǎng)采用了802.11n高帶寬技術(shù)，為高校的教學(xué)、科研、管理、服務(wù)等各項(xiàng)應(yīng)用提供了基礎(chǔ)無(wú)線平臺(tái)，例如無(wú)線多媒體教室、無(wú)線科研數(shù)據(jù)傳輸、無(wú)線IPv6應(yīng)用、無(wú)線一卡通、無(wú)線視頻監(jiān)控、無(wú)線訪問(wèn)視頻課程、無(wú)線語(yǔ)音、無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商租賃…… 

安全需求分析辦公網(wǎng)目前的安全需求主要來(lái)自于以下幾方面：網(wǎng)絡(luò)出口安全設(shè)計(jì)？DMZ區(qū)和數(shù)據(jù)中心大量服務(wù)器資源的安全保護(hù)？?jī)?nèi)網(wǎng)終端接入的認(rèn)證，對(duì)不同部門(mén)的服務(wù)器資源的訪問(wèn)權(quán)限的設(shè)置移動(dòng)終端VPN接入后，如何進(jìn)行安全認(rèn)證、訪問(wèn)權(quán)限設(shè)置？如何及時(shí)對(duì)所有終端（移動(dòng)和非移動(dòng)）的系統(tǒng)補(bǔ)丁及病毒庫(kù)進(jìn)行更新？如何保障網(wǎng)絡(luò)出口帶寬的有效利用，保證電視臺(tái)數(shù)字電視、WEBTV（網(wǎng)絡(luò)電視直播）的有效開(kāi)展？因此，針對(duì)以上需求，我們提供IPS入侵防御系統(tǒng)和EAD端點(diǎn)準(zhǔn)入防御系統(tǒng)可以很好幫助電視解決這些安全問(wèn)題。IPS深度安全防御和帶寬管理電視臺(tái)的出口安全設(shè)計(jì)，建議在出口處配置防火墻的同時(shí)，配置IPS入侵防御系統(tǒng)，因?yàn)閱我坏姆阑饓Ψ桨敢呀?jīng)不能滿足電視臺(tái)對(duì)安全的要求，主要原因包括：?越來(lái)越多的安全威脅來(lái)自電視臺(tái)內(nèi)部，記者便攜機(jī)的普及使得移動(dòng)辦公得到大量的普及，計(jì)算機(jī)終端不斷的在電視臺(tái)內(nèi)網(wǎng)和外網(wǎng)兩個(gè)環(huán)境間進(jìn)行漫游，很容易造成網(wǎng)絡(luò)威脅從外網(wǎng)進(jìn)入內(nèi)網(wǎng)，從而在內(nèi)網(wǎng)進(jìn)行傳播。另外由于VPN技術(shù)的普及，使得電視臺(tái)內(nèi)網(wǎng)無(wú)限擴(kuò)展，更加大了威脅進(jìn)入內(nèi)網(wǎng)的機(jī)會(huì)。由于防火墻以抵御外部攻擊為主要目標(biāo)，對(duì)于內(nèi)部網(wǎng)絡(luò)產(chǎn)生的安全問(wèn)題，防范不足；?對(duì)于應(yīng)用層攻擊、復(fù)合攻擊，防火墻力不從心。目前由各種蠕蟲(chóng)、病毒、應(yīng)用層攻擊技術(shù)和EMAIL、移動(dòng)代碼結(jié)合形成了復(fù)合攻擊手段，以直接攻擊報(bào)社核心采編服務(wù)器和應(yīng)用為主，會(huì)給報(bào)社帶來(lái)了重大損失；同時(shí)隨著報(bào)社P2P應(yīng)用和MSN、QQ等即時(shí)通信軟件的普及，電視寶貴帶寬資源被無(wú)關(guān)業(yè)務(wù)流量浪費(fèi)，形成巨大的性能威脅。這些威脅大部分都能夠穿透防火墻，防火墻基于TCP/IP 3層和4層的訪問(wèn)控制對(duì)于基于應(yīng)用的攻擊威脅無(wú)法識(shí)別。?對(duì)緊急發(fā)生的安全問(wèn)題無(wú)法及時(shí)響應(yīng)。越來(lái)越多的病毒和蠕蟲(chóng)基于網(wǎng)絡(luò)來(lái)傳播，有了網(wǎng)絡(luò)這個(gè)介質(zhì)，可以威脅傳播速度很快，以SQL Slammer為例，10分鐘內(nèi)，SQL Slammer感染了全球90％的有漏洞的計(jì)算機(jī)。如果網(wǎng)絡(luò)對(duì)于這些威脅不能識(shí)別，不能在其傳播擴(kuò)散的通路上進(jìn)行阻截，純粹依靠人工手動(dòng)的打補(bǔ)丁、升級(jí)防病毒軟件、在防火墻上設(shè)置ACL，根本無(wú)法抑制這些蠕蟲(chóng)病毒的大規(guī)模泛濫。針對(duì)防火墻的以上不足，需要有新的安全設(shè)備與之配合，這就是IPS――入侵防御系統(tǒng)，IPS可以完成防火墻所不能提供的深度內(nèi)容分析和攻擊檢測(cè)和防范的能力。H3C的SecPath IPS產(chǎn)品自2002年發(fā)布以來(lái)，已迅速成為提供基于網(wǎng)絡(luò)的入侵防御系統(tǒng)的領(lǐng)先廠商。SecPath的入侵防御系統(tǒng)能夠阻止蠕蟲(chóng)、病毒、木馬、拒絕服務(wù)攻擊、間諜軟件、VOIP攻擊以及點(diǎn)到點(diǎn)應(yīng)用濫用。通過(guò)深達(dá)第七層的流量偵測(cè)，SecPath的入侵防御系統(tǒng)能夠在發(fā)生損失之前阻斷惡意流量。利用SecPath提供的數(shù)字疫苗服務(wù)，入侵防御系統(tǒng)能得到及時(shí)的特征、漏洞過(guò)濾器、協(xié)議異常過(guò)濾器和統(tǒng)計(jì)異常過(guò)濾器更新從而主動(dòng)地防御最新的攻擊。電視臺(tái)的DMZ區(qū)和數(shù)據(jù)中心都有大量的服務(wù)器資源需要保護(hù)，所以我們建議在DMZ區(qū)域和數(shù)據(jù)中心區(qū)域的出口處，都配置一臺(tái)SecPath IPS防御系統(tǒng)，以保護(hù)我們重要的服務(wù)器資源。同時(shí)，電視臺(tái)的數(shù)字電視、網(wǎng)絡(luò)電視(WEBTV)等業(yè)務(wù)的開(kāi)展需要對(duì)電視寶貴的出口帶寬進(jìn)行有效的管理，為防止大量的P2P、IM流量侵占帶寬，H3C的SecPath IPS產(chǎn)品支持對(duì)100多種點(diǎn)到點(diǎn)應(yīng)用的限速功能，保證關(guān)鍵應(yīng)用所需的帶寬。EAD端點(diǎn)準(zhǔn)入防御系統(tǒng)設(shè)計(jì)H3C EAD方案包括下面4個(gè)組件：H3C安全客戶端，安全聯(lián)動(dòng)設(shè)備，H3C CAMS安全策略服務(wù)器，第三方病毒服務(wù)器和補(bǔ)丁服務(wù)器。通過(guò)上面四個(gè)組件的聯(lián)動(dòng)，可以實(shí)現(xiàn)下面五個(gè)功能：1、檢查：對(duì)接入網(wǎng)絡(luò)的用戶端點(diǎn)計(jì)算機(jī)進(jìn)行安全檢查，可以根據(jù)安全策略檢查端點(diǎn)用戶計(jì)算機(jī)的操作系統(tǒng)版本、補(bǔ)丁和防病毒軟件的版本。2、隔離：對(duì)于不符合公司安全策略的計(jì)算機(jī)將強(qiáng)制隔離到一個(gè)安全免疫區(qū)里。3、修復(fù)：在安全免疫區(qū)，端點(diǎn)計(jì)算機(jī)可以升級(jí)防病毒軟件、打操作系統(tǒng)補(bǔ)丁，只有修復(fù)后滿足公司安全策略的計(jì)算機(jī)才可以最終接入網(wǎng)絡(luò)4、監(jiān)控：EAD安全客戶端還可以在用戶使用網(wǎng)絡(luò)的過(guò)程中對(duì)用戶的行為進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)行為異常，將立即對(duì)端點(diǎn)進(jìn)行隔離。5、而上面過(guò)程可以在H3C安全策略服務(wù)器統(tǒng)一部署下自動(dòng)化完成，極大的提高了網(wǎng)絡(luò)的主動(dòng)防御能力。通過(guò) 部署EAD端點(diǎn)防御系統(tǒng)，可以很好地幫助電視臺(tái)的辦公網(wǎng)解決以下幾方面的安全問(wèn)題：? 　對(duì)內(nèi)網(wǎng)終端用戶：進(jìn)行身份認(rèn)證和安全檢查，以警告或者強(qiáng)制方式進(jìn)行系統(tǒng)補(bǔ)丁和病毒庫(kù)的升級(jí)? 　對(duì)VPN接入終端：電視臺(tái)的記者出差或者移動(dòng)辦公時(shí)，當(dāng)通過(guò)VPN接入后，也需要進(jìn)行身份認(rèn)證和安全檢查。? 　安全權(quán)限下發(fā)(ACL策略和VLAN分配）：無(wú)論對(duì)內(nèi)網(wǎng)終端用戶還是VPN接入的終端用戶，在通過(guò)身份認(rèn)證和安全檢查后，都可以根據(jù)自己的賬號(hào)得到相應(yīng)的安全訪問(wèn)權(quán)限和VLAN分配，從而只能訪問(wèn)相應(yīng)的網(wǎng)絡(luò)資源。?  建立良好的系統(tǒng)補(bǔ)丁及病毒升級(jí)庫(kù)更新流程，每個(gè)終端都能夠及時(shí)地更新病毒庫(kù)和升級(jí)系統(tǒng)補(bǔ)丁，很大程度上保護(hù)生產(chǎn)網(wǎng)受到來(lái)自病毒的威脅。存儲(chǔ)系統(tǒng)設(shè)計(jì)在辦公網(wǎng)，電視臺(tái)的企業(yè)門(mén)戶網(wǎng)站和開(kāi)展網(wǎng)絡(luò)電視（WEBTV)、開(kāi)始數(shù)字電視應(yīng)用都需要存儲(chǔ)的大量音視頻資料。H3C的Neocean IX1000和IX3000存儲(chǔ)系統(tǒng)充分利用辦公網(wǎng)以太網(wǎng)平臺(tái)，采用IP-SAN存儲(chǔ)架構(gòu)，具備良好的可擴(kuò)展性、兼容性和性能價(jià)格比。非常適合電視臺(tái)辦公網(wǎng)的存儲(chǔ)系統(tǒng)。智能管理中心設(shè)計(jì)對(duì)于電視臺(tái)，不論在生產(chǎn)網(wǎng)還是辦公網(wǎng)，由于涉及到設(shè)備類(lèi)型較多，有網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲(chǔ)設(shè)備和大量服務(wù)器，因此對(duì)整網(wǎng)設(shè)備統(tǒng)一管理的需求很明顯，除了對(duì)基礎(chǔ)網(wǎng)絡(luò)的管理，同時(shí)隨著電視臺(tái)不斷發(fā)展，電視臺(tái)也面臨對(duì)網(wǎng)絡(luò)資源的管理和對(duì)基礎(chǔ)接入管理的管理需求和難題。針對(duì)電視臺(tái)的管理需求和難題，我們推薦采用H3C智能管理中心（H3C Intelligent Management Center，以下簡(jiǎn)稱：H3C iMC）。H3C iMC是H3C憑借多年網(wǎng)絡(luò)管理產(chǎn)品的研發(fā)經(jīng)驗(yàn)和對(duì)網(wǎng)絡(luò)管理的深刻理解，推出了新一代的網(wǎng)絡(luò)管理產(chǎn)品，H3C  iMC以業(yè)務(wù)管理和業(yè)務(wù)流程模型為核心，采用面向服務(wù)（SOA）的設(shè)計(jì)思想，按需裝配的組件化結(jié)構(gòu)，為客戶提供網(wǎng)絡(luò)業(yè)務(wù)、資源和用戶的融合管理解決方案，幫助客戶實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的端到端管理。H3C iMC可以幫助電視臺(tái)實(shí)現(xiàn)如下三方面管理：?基礎(chǔ)網(wǎng)絡(luò)管理：?管理界面簡(jiǎn)單易操作，提高維護(hù)的效率?開(kāi)放網(wǎng)絡(luò)平臺(tái)，支持多類(lèi)型多廠家設(shè)備（交換機(jī)、路由器、安全設(shè)備、存儲(chǔ)系統(tǒng)、服務(wù)器）的統(tǒng)一管理?了解全網(wǎng)的拓?fù)浣Y(jié)構(gòu)?設(shè)備故障報(bào)警和流量異常告警?網(wǎng)絡(luò)流量和性能監(jiān)控和瓶頸分析?監(jiān)控服務(wù)器資源和進(jìn)程監(jiān)控?VPN管理，實(shí)現(xiàn)對(duì)IPSec+L2TP VPN、SSL VPN的統(tǒng)一管理，融合端點(diǎn)安全、用戶接入和應(yīng)用分析。?網(wǎng)絡(luò)資源管理：全網(wǎng)實(shí)施ACL管理、VLAN管理、QoS管理，以幫助電視臺(tái)真正實(shí)現(xiàn)區(qū)域管理、安全控制管理。?基礎(chǔ)接入管理：通過(guò)部署EAD端點(diǎn)防御系統(tǒng)，實(shí)施接入用戶管理，如身份認(rèn)證、訪問(wèn)權(quán)限控制等等，全面實(shí)現(xiàn)全網(wǎng)接入管理。 

概述隨著信息技術(shù)的快速發(fā)展，越來(lái)越多的中國(guó)醫(yī)院正加速實(shí)施基于基礎(chǔ)信息化網(wǎng)絡(luò)平臺(tái)、HIS業(yè)務(wù)平臺(tái)的整體建設(shè)，以提高醫(yī)院的服務(wù)水平和核心競(jìng)爭(zhēng)力，從最初的“以財(cái)務(wù)為中心”的醫(yī)院信息系統(tǒng)向“以病人為中心”的醫(yī)院信息系統(tǒng)轉(zhuǎn)變，醫(yī)院信息化建設(shè)已經(jīng)取得了顯著成效。信息化不僅提升了醫(yī)生的工作效率，使醫(yī)生有更多的時(shí)間為患者服務(wù)，也提高了患者滿意度，而且無(wú)形之中還樹(shù)立起醫(yī)院的科技形象品牌，醫(yī)院信息化正越來(lái)越成為強(qiáng)化醫(yī)院活力與競(jìng)爭(zhēng)力的關(guān)鍵行為，醫(yī)療業(yè)務(wù)應(yīng)用與基礎(chǔ)網(wǎng)絡(luò)平臺(tái)的逐步融合正成為中國(guó)醫(yī)院，尤其是大中型醫(yī)院業(yè)務(wù)發(fā)展前進(jìn)的新的驅(qū)動(dòng)力。隨著醫(yī)院信息化的不斷深入，醫(yī)院OA系統(tǒng)、MIS系統(tǒng)、HIS系統(tǒng)、PACS等系統(tǒng)相互融合，中國(guó)醫(yī)院的信息化建設(shè)也已經(jīng)從簡(jiǎn)單的數(shù)據(jù)業(yè)務(wù)應(yīng)用逐步發(fā)展到數(shù)據(jù)、語(yǔ)音、視訊等多業(yè)務(wù)統(tǒng)一承載，而傳統(tǒng)醫(yī)院網(wǎng)絡(luò)已經(jīng)無(wú)法滿足新業(yè)務(wù)的需求，主要問(wèn)題包括：1. 現(xiàn)有網(wǎng)絡(luò)資源很難通過(guò)靈活有效的策略調(diào)整實(shí)現(xiàn)業(yè)務(wù)與網(wǎng)絡(luò)的充分融合，例如早期醫(yī)院網(wǎng)絡(luò)已經(jīng)很難支撐門(mén)診系統(tǒng)對(duì)可靠性、PACS系統(tǒng)對(duì)高性能的要求，醫(yī)院用戶對(duì)新業(yè)務(wù)部署的體驗(yàn)感不佳，新業(yè)務(wù)的部署面臨巨大管理壓力；2. 網(wǎng)絡(luò)平臺(tái)缺乏智能性，無(wú)業(yè)務(wù)識(shí)別能力，不能對(duì)關(guān)鍵業(yè)務(wù)應(yīng)用提供端到端的高質(zhì)量數(shù)據(jù)傳輸?shù)挠行ПＷC，醫(yī)院通常采用的設(shè)備升級(jí)、鏈路帶寬升級(jí)等簡(jiǎn)單方式使得網(wǎng)絡(luò)建設(shè)、運(yùn)營(yíng)、管理成本大幅度上升，而網(wǎng)絡(luò)資源的利用率卻在大幅度下降；3. 醫(yī)院網(wǎng)絡(luò)中的安全設(shè)備組件多且龐雜，但各組件孤軍作戰(zhàn)，傳輸安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務(wù)安全層面相互分離，難以有效兼顧，醫(yī)院的安全漏洞處處存在。隨著電子病例應(yīng)用越來(lái)越廣泛，一旦電子病例出現(xiàn)泄密或者被惡意篡改，都會(huì)給醫(yī)院帶來(lái)嚴(yán)重的醫(yī)患糾紛甚至法律糾紛，網(wǎng)絡(luò)安全已經(jīng)成為醫(yī)院新一代網(wǎng)絡(luò)建設(shè)的關(guān)注重點(diǎn)；4. 網(wǎng)絡(luò)的管理控制功能薄弱，單純?cè)O(shè)備級(jí)的網(wǎng)絡(luò)管理已經(jīng)不能滿足醫(yī)院用戶對(duì)業(yè)務(wù)可靠性要求，業(yè)務(wù)的可靠性除了要求網(wǎng)絡(luò)穩(wěn)定，還依賴于服務(wù)器可靠和數(shù)據(jù)存儲(chǔ)可靠等多種技術(shù)組合。數(shù)字化醫(yī)院多業(yè)務(wù)解決方案針對(duì)上述醫(yī)院數(shù)字化的需求，如何創(chuàng)建一個(gè)靈活、高效、集成的業(yè)務(wù)融合網(wǎng)絡(luò)架構(gòu)，已引起醫(yī)療信息化專(zhuān)家的關(guān)注。作為醫(yī)療信息化的領(lǐng)導(dǎo)者和創(chuàng)新者，H3C在對(duì)醫(yī)療行業(yè)信息化充分理解的基礎(chǔ)上，針對(duì)醫(yī)院的網(wǎng)絡(luò)建設(shè)需求及現(xiàn)狀提出數(shù)字化醫(yī)院多業(yè)務(wù)信息平臺(tái)的建設(shè)模式。數(shù)字化醫(yī)院多業(yè)務(wù)平臺(tái)主要針對(duì)傳統(tǒng)IP網(wǎng)絡(luò)的可控性低、網(wǎng)絡(luò)資源自動(dòng)適應(yīng)性差、網(wǎng)絡(luò)缺乏立體安全性而提出的，其目標(biāo)是以醫(yī)院業(yè)務(wù)應(yīng)用為主體，以不斷發(fā)展完善的智能網(wǎng)絡(luò)技術(shù)、安全技術(shù)和靈活的資源調(diào)度為基礎(chǔ)，以靈活實(shí)用的管理控制為手段，為醫(yī)院用戶提供端到端品質(zhì)保證的融合數(shù)據(jù)、語(yǔ)音、視頻等多業(yè)務(wù)的網(wǎng)絡(luò)實(shí)體。數(shù)字化醫(yī)院多業(yè)務(wù)解決方案針對(duì)門(mén)診、住院、醫(yī)學(xué)影像檢查系統(tǒng)等業(yè)務(wù)的不同要求，結(jié)合了WLAN技術(shù)、IRF智能擴(kuò)展技術(shù)、EAD端點(diǎn)準(zhǔn)入、IPS、IP存儲(chǔ)等多種技術(shù)，以為醫(yī)院客戶構(gòu)建一個(gè)安全可靠、多業(yè)務(wù)承載、易擴(kuò)展、易管理的網(wǎng)絡(luò)基礎(chǔ)平臺(tái)為最終目標(biāo)。堅(jiān)不可摧、輕松承載―IRF技術(shù)構(gòu)建高可靠實(shí)時(shí)門(mén)診網(wǎng)絡(luò)平臺(tái)門(mén)診是醫(yī)院業(yè)務(wù)最繁忙、最關(guān)鍵的部門(mén)之一，眾多的患者包括急重癥病人都在門(mén)診等待醫(yī)生的及時(shí)診斷，患者從進(jìn)入醫(yī)院掛號(hào)到診斷、檢查、取藥離開(kāi)醫(yī)院涉及醫(yī)院多個(gè)業(yè)務(wù)系統(tǒng)的相互配合。門(mén)診眾多系統(tǒng)中任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，都會(huì)直接導(dǎo)致醫(yī)院大規(guī)模的癱瘓，不僅給醫(yī)院造成直接經(jīng)濟(jì)損失，更有可能耽誤對(duì)患者的最佳診療時(shí)機(jī)，對(duì)病人生命造成威脅。門(mén)診業(yè)務(wù)系統(tǒng)的可靠性要求高、并發(fā)性、實(shí)時(shí)性和突發(fā)性強(qiáng)等特點(diǎn)對(duì)門(mén)診的網(wǎng)絡(luò)也提出了電信級(jí)的高可靠要求。除了選擇高可靠核心設(shè)備，大型醫(yī)院還普遍在網(wǎng)絡(luò)中心采用了雙機(jī)冗余的方式以進(jìn)一步提升整個(gè)網(wǎng)絡(luò)可靠性，這樣任意單核心設(shè)備故障或者鏈路故障都不會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行。正是考慮到門(mén)診系統(tǒng)對(duì)網(wǎng)絡(luò)的高可靠要求，H3C也強(qiáng)烈建議醫(yī)院用戶在門(mén)診網(wǎng)絡(luò)中同樣采用雙歸屬的高可靠拓?fù)浣Y(jié)構(gòu)，但雙核心并不意味著醫(yī)院要投入雙倍的資金去構(gòu)建門(mén)診網(wǎng)絡(luò)，H3C的IRF智能彈性框架技術(shù)能在提升網(wǎng)絡(luò)性能、可靠性的同時(shí)，還能降低網(wǎng)絡(luò)建設(shè)成本和維護(hù)成本，并為將來(lái)的平滑擴(kuò)展奠定良好基礎(chǔ)。利用IRF智能堆疊技術(shù)，可實(shí)現(xiàn)多達(dá)8臺(tái)H3C交換機(jī)設(shè)備的統(tǒng)一管理，與傳統(tǒng)堆疊技術(shù)不同，IRF可實(shí)現(xiàn)堆疊設(shè)備之間的三層路由信息共享，支持跨設(shè)備的鏈路聚和技術(shù)，在門(mén)診網(wǎng)絡(luò)中，各樓層的接入交換機(jī)通過(guò)堆疊變成邏輯上的一臺(tái)設(shè)備，可將傳統(tǒng)的跨設(shè)備雙千兆鏈路的主備工作模式轉(zhuǎn)變?yōu)榭缭O(shè)備雙千兆鏈路捆綁模式，這不僅提高了網(wǎng)絡(luò)的接入帶寬，而且提升了網(wǎng)絡(luò)可靠性。多業(yè)務(wù)接入提升工作效率、立體網(wǎng)絡(luò)安全保數(shù)據(jù)平安―住院系統(tǒng)解決方案住院大樓中涉及的CIS臨床信息系統(tǒng)是目前醫(yī)院流程最復(fù)雜、信息量最大的地方，一個(gè)中等規(guī)模的三甲醫(yī)院PACS系統(tǒng)平均年新增數(shù)據(jù)量在3T以上，如何保障這些大量數(shù)據(jù)的安全存儲(chǔ)、有效利用？如何保護(hù)HIS系統(tǒng)患者電子病歷信息不被泄密？如何在流程復(fù)雜的住院系統(tǒng)中提升工作效率，降低患者等待時(shí)間，成為住院系統(tǒng)信息化建設(shè)中醫(yī)院最為關(guān)心的內(nèi)容。H3C住院系統(tǒng)解決方案覆蓋WLAN移動(dòng)查房、PACS系統(tǒng)的IP存儲(chǔ)/千兆桌面接入、ICU病房/傳染病房的IP視頻監(jiān)控、客戶關(guān)懷/移動(dòng)辦公I(xiàn)P電話、以及網(wǎng)絡(luò)安全多業(yè)務(wù)流程解決方案。1. 無(wú)線接入、無(wú)限關(guān)懷－H3C WLAN移動(dòng)查房解決方案按照醫(yī)院規(guī)定，醫(yī)生醫(yī)囑要在指定時(shí)間內(nèi)及時(shí)下發(fā)，在傳統(tǒng)工作模式下，醫(yī)生需要隨身攜帶一大堆病歷本了解不同患者病情，并且以手寫(xiě)方式記錄醫(yī)囑信息，等查房完全結(jié)束后，再錄入到電腦中交給護(hù)士去執(zhí)行，醫(yī)生要花大量時(shí)間在文字工作上，而另一個(gè)直接后果是患者只有等待查房結(jié)束才能得到及時(shí)治療。為解決這個(gè)問(wèn)題，在住院大樓中引入WLAN無(wú)線系統(tǒng)，越來(lái)越成為一種潮流，通過(guò)部署WLAN，醫(yī)生只需手持平板電腦或者PDA即可在病床前實(shí)時(shí)調(diào)閱病人各種信息，而下達(dá)的醫(yī)囑信息也能通過(guò)無(wú)線方式及時(shí)傳遞給護(hù)士去執(zhí)行，護(hù)士在執(zhí)行醫(yī)囑的過(guò)程中，如果發(fā)生異常情況，還可通過(guò)無(wú)線的方式及時(shí)通知醫(yī)生，醫(yī)生可對(duì)醫(yī)囑進(jìn)行調(diào)整，WLAN的使用將最大程度的降低患者等待時(shí)間，提升患者滿意度，提升醫(yī)生查房工作效率。與常用的會(huì)議室WLAN的靜態(tài)接入不同，由于醫(yī)生在多個(gè)病房間移動(dòng)時(shí)需要保障數(shù)據(jù)傳遞不中斷，這涉及到跨AP漫游的問(wèn)題，H3C的無(wú)線接入交換機(jī)在解決漫游接入方面具有天然的優(yōu)勢(shì)。傳統(tǒng)無(wú)線網(wǎng)絡(luò)中，AP負(fù)責(zé)802.1x認(rèn)證終結(jié)、動(dòng)態(tài)密鑰的產(chǎn)生、漫游切換等全部工作，只有高端的多業(yè)務(wù)AP，即“FAT AP”才能擔(dān)負(fù)起責(zé)任。引入無(wú)線交換機(jī)后，這些工作由交換機(jī)來(lái)完成，使得AP的功能需求更低，可以選擇更低檔次的AP設(shè)備，即“FIT AP”，并且原來(lái)需要人工參與設(shè)計(jì)的頻率規(guī)劃、無(wú)線功率調(diào)整等工作也可由無(wú)線交換機(jī)來(lái)自動(dòng)完成，網(wǎng)絡(luò)規(guī)模越大，無(wú)線交換機(jī)的優(yōu)勢(shì)就越明顯。同時(shí)，無(wú)線管理WSM組件可以和AP、無(wú)線交換機(jī)進(jìn)行良好的配合，確保只有合法的用戶才能接入到無(wú)線網(wǎng)絡(luò)中來(lái)，消除醫(yī)院對(duì)無(wú)線接入安全的擔(dān)心。2. 智能化、立體化醫(yī)院信息系統(tǒng)安全解決方案醫(yī)院信息化程度越高，醫(yī)院對(duì)信息安全的依賴也越明顯，一旦出現(xiàn)安全問(wèn)題，往往會(huì)給醫(yī)院的運(yùn)營(yíng)造成致命打擊，而傳統(tǒng)醫(yī)院采用的多個(gè)安全產(chǎn)品堆徹的方案，由于缺乏統(tǒng)一安全策略、安全設(shè)備無(wú)法實(shí)現(xiàn)信息共享，不能相互配合，安全漏洞無(wú)法彌補(bǔ)。H3C針對(duì)醫(yī)院不同區(qū)域的安全防護(hù)需求，提供了局域網(wǎng)端點(diǎn)準(zhǔn)入防御解決方案、網(wǎng)絡(luò)邊界檢測(cè)抵御解決方案、數(shù)據(jù)中心檢測(cè)抵御解決方案、醫(yī)院分支機(jī)構(gòu)安全接入解決方案，這些解決方案相互融合，多個(gè)安全產(chǎn)品之間通過(guò)統(tǒng)一的安全策略中心實(shí)現(xiàn)信息共享和聯(lián)動(dòng)，從而為醫(yī)院提供全局的安全防護(hù)能力。2.1防止病從口入―H3C EAD局域網(wǎng)端點(diǎn)準(zhǔn)入防御解決方案隨著醫(yī)院筆記本電腦應(yīng)用越來(lái)越廣泛，以及醫(yī)院內(nèi)、外網(wǎng)合一導(dǎo)致越來(lái)越多的固定計(jì)算機(jī)具備了Internet上網(wǎng)權(quán)限，如何防范非法計(jì)算機(jī)接入到醫(yī)院網(wǎng)絡(luò)中，如何防范合法計(jì)算機(jī)在安全狀態(tài)不滿足要求的情況接入到醫(yī)院網(wǎng)絡(luò)中，防止“病從口入”，保障終端計(jì)算機(jī)的安全是實(shí)現(xiàn)醫(yī)院信息安全的首要前提。H3C端點(diǎn)準(zhǔn)入防御（EAD，Endpoint Admission Control）解決方案從網(wǎng)絡(luò)終端準(zhǔn)入控制入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過(guò)安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，可以有效的滿足醫(yī)院信息安全控制的需求，保證醫(yī)院信息系統(tǒng)的安全運(yùn)行。醫(yī)院用戶在接入網(wǎng)絡(luò)之前，必須要通過(guò)身份認(rèn)證，要求用戶輸入用戶名、密碼信息，身份認(rèn)證通過(guò)后，EAD客戶端還會(huì)檢查用戶計(jì)算機(jī)的安全狀態(tài)，包括計(jì)算機(jī)操作系統(tǒng)補(bǔ)丁安裝是否合格、病毒庫(kù)定義是否合格、是否啟動(dòng)防病毒軟件、是否安裝了非法軟件、是否只啟用符合其身份的應(yīng)用軟件……只有通過(guò)安全認(rèn)證，計(jì)算機(jī)才能正常接入到網(wǎng)絡(luò)中開(kāi)始工作，安全狀態(tài)檢查只要有一條不能滿足要求，該計(jì)算機(jī)將被安全隔離到隔離區(qū)，并在隔離區(qū)內(nèi)自動(dòng)安裝系統(tǒng)補(bǔ)丁、防病毒軟件、卸載非法軟件等。除了提供用戶安全認(rèn)證，EAD解決方案還可實(shí)現(xiàn)基于用戶的權(quán)限管理，不同用戶能訪問(wèn)的應(yīng)用服務(wù)器各不相同，并可根據(jù)內(nèi)網(wǎng)、外網(wǎng)劃分為兩大類(lèi)用戶，實(shí)現(xiàn)內(nèi)網(wǎng)用戶禁止訪問(wèn)Internet，而外網(wǎng)用戶可以訪問(wèn)Internet，但不能訪問(wèn)HIS系統(tǒng)，部分用戶，如院長(zhǎng)、信息中心人員則同時(shí)具有內(nèi)網(wǎng)、外網(wǎng)訪問(wèn)權(quán)限。2.2 網(wǎng)絡(luò)“B超”―H3C IPS醫(yī)院網(wǎng)絡(luò)邊界檢測(cè)抵御解決方案由于業(yè)務(wù)的需要，醫(yī)院網(wǎng)絡(luò)有多個(gè)外部網(wǎng)絡(luò)連接，例如Internet連接、衛(wèi)生專(zhuān)網(wǎng)連接、社保系統(tǒng)連接等，醫(yī)院網(wǎng)絡(luò)與這些外部網(wǎng)絡(luò)之間存在復(fù)雜的數(shù)據(jù)交互的需求，需要對(duì)這些不同網(wǎng)絡(luò)之間的通信進(jìn)行嚴(yán)格的檢測(cè)、控制和隔離，保證網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)的安全。防火墻已經(jīng)成為網(wǎng)絡(luò)安全方案的關(guān)鍵設(shè)備，防火墻將網(wǎng)絡(luò)劃分成不同安全等級(jí)的網(wǎng)段，在網(wǎng)段邊界放置防火墻，進(jìn)行網(wǎng)段隔離和訪問(wèn)控制，很多醫(yī)院考慮網(wǎng)絡(luò)安全時(shí)都采購(gòu)了防火墻產(chǎn)品，但隨著信息技術(shù)發(fā)展到今天，單一的防火墻方案已經(jīng)不能滿足用戶對(duì)安全的要求，主要原因包括：越來(lái)越多的安全威脅來(lái)自用戶網(wǎng)絡(luò)內(nèi)部，便攜機(jī)的普及使得移動(dòng)辦公得到大量的普及，計(jì)算機(jī)終端不斷的在企業(yè)內(nèi)網(wǎng)和外網(wǎng)兩個(gè)環(huán)境間進(jìn)行漫游，很容易造成網(wǎng)絡(luò)威脅從外網(wǎng)進(jìn)入內(nèi)網(wǎng)，從而在內(nèi)網(wǎng)進(jìn)行傳播。另外由于VPN技術(shù)的普及，使得企業(yè)內(nèi)網(wǎng)無(wú)限擴(kuò)展，更加大了威脅進(jìn)入內(nèi)網(wǎng)的機(jī)會(huì)。由于防火墻以抵御外部攻擊為主要目標(biāo)，對(duì)于內(nèi)部網(wǎng)絡(luò)產(chǎn)生的安全問(wèn)題，防范不足；對(duì)于應(yīng)用層攻擊、復(fù)合攻擊，防火墻力不從心。目前由各種蠕蟲(chóng)、病毒、應(yīng)用層攻擊技術(shù)和EMAIL、移動(dòng)代碼結(jié)合形成了復(fù)合攻擊手段，以直接攻擊企業(yè)核心服務(wù)器和應(yīng)用為主，會(huì)給企業(yè)帶來(lái)了重大損失； 同時(shí)隨著企業(yè)內(nèi)部電驢、BT等P2P應(yīng)用和MSN、QQ等即時(shí)通信軟件的普及，企業(yè)寶貴帶寬資源被無(wú)關(guān)業(yè)務(wù)流量浪費(fèi)，形成巨大的性能威脅。這些威脅大部分都能夠穿透防火墻，防火墻基于TCP/IP 3層和4層的訪問(wèn)控制對(duì)于基于應(yīng)用的攻擊威脅無(wú)法識(shí)別。對(duì)緊急發(fā)生的安全問(wèn)題無(wú)法及時(shí)響應(yīng)。越來(lái)越多的病毒和蠕蟲(chóng)基于網(wǎng)絡(luò)來(lái)傳播，有了網(wǎng)絡(luò)這個(gè)介質(zhì)，可以威脅傳播速度很快，以SQL Slammer為例，10分鐘內(nèi)，SQL Slammer感染了全球90％的有漏洞的計(jì)算機(jī)。如果網(wǎng)絡(luò)對(duì)于這些威脅不能識(shí)別，不能在其傳播擴(kuò)散的通路上進(jìn)行阻截，純粹依靠人工手動(dòng)的打補(bǔ)丁、升級(jí)防病毒軟件、在防火墻上設(shè)置ACL，根本無(wú)法抑制這些蠕蟲(chóng)病毒的大規(guī)模泛濫。針對(duì)防火墻的以上不足，需要有新的安全設(shè)備與之配合，這就是IPS――入侵防御系統(tǒng)，IPS可以完成防火墻所不能提供的深度內(nèi)容分析和攻擊檢測(cè)和防范的能力。H3C的IPS產(chǎn)品自2002年發(fā)布以來(lái)，已迅速成為提供基于網(wǎng)絡(luò)的入侵防御系統(tǒng)的領(lǐng)先廠商。入侵防御系統(tǒng)能夠阻止蠕蟲(chóng)、病毒、木馬、拒絕服務(wù)攻擊、間諜軟件、VOIP攻擊以及點(diǎn)到點(diǎn)應(yīng)用濫用。通過(guò)深達(dá)第七層的流量偵測(cè)，入侵防御系統(tǒng)能夠在發(fā)生損失之前阻斷惡意流量。利用IPS提供的數(shù)字疫苗服務(wù)，入侵防御系統(tǒng)能得到及時(shí)的特征、漏洞過(guò)濾器、協(xié)議異常過(guò)濾器和統(tǒng)計(jì)異常過(guò)濾器更新從而主動(dòng)地防御最新的攻擊。3. 從關(guān)注網(wǎng)絡(luò)可靠轉(zhuǎn)向關(guān)注業(yè)務(wù)可靠――H3C醫(yī)院信息管理解決方案早期網(wǎng)絡(luò)設(shè)備廠商在為醫(yī)院用戶提供管理解決方案時(shí)，主要集中在網(wǎng)管軟件能對(duì)全系列網(wǎng)絡(luò)設(shè)備和設(shè)備互聯(lián)鏈路的管理上，檢查設(shè)備是否有故障，鏈路是否出現(xiàn)擁塞等。誠(chéng)然，網(wǎng)絡(luò)出現(xiàn)問(wèn)題，醫(yī)院的HIS系統(tǒng)肯定會(huì)出現(xiàn)問(wèn)題，但保障HIS系統(tǒng)可靠運(yùn)行的因素并不只涉及網(wǎng)絡(luò)，還包括很多因素，例如服務(wù)器是否出現(xiàn)問(wèn)題、存儲(chǔ)系統(tǒng)是否出現(xiàn)問(wèn)題等，只有對(duì)威脅HIS系統(tǒng)可靠運(yùn)行的所有因素綜合考慮，才能真正滿足醫(yī)院用戶對(duì)HIS業(yè)務(wù)的高可靠性要求。H3C的智能管理中心平臺(tái)在提供傳統(tǒng)網(wǎng)管軟件的設(shè)備管理、拓?fù)涔芾?、性能管理、故障管理等功能基礎(chǔ)之上，還針對(duì)國(guó)內(nèi)用戶需求做了很多實(shí)用性功能開(kāi)發(fā)。例如醫(yī)院在持續(xù)信息化投入過(guò)程中，經(jīng)常出現(xiàn)多廠家設(shè)備混合組網(wǎng)的情況，而單一廠商的網(wǎng)管軟件無(wú)法對(duì)其他廠商設(shè)備進(jìn)行管理，這給醫(yī)院的網(wǎng)絡(luò)故障定位帶來(lái)很大困難，H3C IMC可輕松實(shí)現(xiàn)H3C、3Com以及其他廠商設(shè)備的統(tǒng)一管理。醫(yī)院網(wǎng)絡(luò)環(huán)境中，除了要保證路由器、交換機(jī)這些關(guān)鍵網(wǎng)絡(luò)設(shè)備能夠正常運(yùn)行，保證服務(wù)器的"健康"與否同樣關(guān)鍵，只有承載核心業(yè)務(wù)系統(tǒng)的服務(wù)器能夠正常運(yùn)行，各種業(yè)務(wù)才能順利開(kāi)展。IMC除了能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的管理外，還能監(jiān)視服務(wù)器的CPU、內(nèi)存、硬盤(pán)等資源的利用情況，保證服務(wù)器的正常運(yùn)行，同時(shí)還支持對(duì)服務(wù)器上運(yùn)行的各種關(guān)鍵業(yè)務(wù)進(jìn)行監(jiān)控，保證HIS、LIS、PACS各種業(yè)務(wù)的可用性，確保醫(yī)院業(yè)務(wù)的正常開(kāi)展。IMC還能與H3C的用戶認(rèn)證平臺(tái)、用戶日志系統(tǒng)、IPS入侵防御系統(tǒng)等多種產(chǎn)品相互配合，提供更多實(shí)用功能，例如可為HIS關(guān)鍵業(yè)務(wù)預(yù)留網(wǎng)絡(luò)帶寬資源，記錄醫(yī)院用戶的登錄網(wǎng)絡(luò)端口、登錄時(shí)間、網(wǎng)絡(luò)訪問(wèn)記錄等，為后續(xù)的網(wǎng)絡(luò)故障排除記錄詳細(xì)的原始資料。數(shù)字化醫(yī)院未來(lái)展望醫(yī)院數(shù)字化雖然面臨業(yè)務(wù)流程復(fù)雜、缺乏統(tǒng)一標(biāo)準(zhǔn)等諸多問(wèn)題，任重而道遠(yuǎn)，但醫(yī)院數(shù)字化發(fā)展到今天，已經(jīng)為提升醫(yī)院核心競(jìng)爭(zhēng)力，提升患者滿意度做出了重大貢獻(xiàn)，面對(duì)醫(yī)院數(shù)字化、集成化、智能化、區(qū)域化的發(fā)展趨勢(shì)，H3C立志于為醫(yī)院用戶提供一種多業(yè)務(wù)融合、智能可控、安全可靠、資源動(dòng)態(tài)可控的高品質(zhì)IP醫(yī)院網(wǎng)絡(luò)，使網(wǎng)絡(luò)能更好的與醫(yī)院業(yè)務(wù)相結(jié)合，并能伴隨醫(yī)院業(yè)務(wù)的不斷發(fā)展，提供平滑演進(jìn)的能力。H3C――數(shù)字化醫(yī)院建設(shè)的同路人，愿伴隨醫(yī)院數(shù)字化共同成長(zhǎng)！  

背景與要求中小學(xué)校園網(wǎng)是教學(xué)教研、行政辦公、文化生活、素質(zhì)培養(yǎng)、校園安防等校園活動(dòng)開(kāi)展的基礎(chǔ)平臺(tái)，承載著于電子教室、電子書(shū)包、電子公告、課件點(diǎn)播等應(yīng)用。以往獨(dú)立建設(shè)的系統(tǒng)，比如監(jiān)控、電話、安防、廣播等也都遷移到校園網(wǎng)絡(luò)上，校園網(wǎng)已經(jīng)成為了重要的基礎(chǔ)設(shè)施。應(yīng)用的變遷使得校園網(wǎng)的價(jià)值得以體現(xiàn)，同時(shí)也對(duì)校園網(wǎng)提出了更高的要求：穩(wěn)定可靠、無(wú)線接入、安全防護(hù)、簡(jiǎn)易管理。穩(wěn)定可靠的要求：網(wǎng)絡(luò)需要保持的業(yè)務(wù)的連續(xù)性，因此要求網(wǎng)絡(luò)在設(shè)備選擇上選用高可靠性網(wǎng)絡(luò)產(chǎn)品，充分考慮冗余、容錯(cuò)能力，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，具有故障自愈的能力。無(wú)線接入的要求：隨著無(wú)線校園能夠?yàn)楝F(xiàn)代化教學(xué)、聯(lián)合辦公等提供條件，校園WLAN覆蓋成為熱點(diǎn)建設(shè)并且規(guī)模不斷擴(kuò)大，提出了諸多挑戰(zhàn)，包括無(wú)線規(guī)劃、部署、安全、管理、維護(hù)、優(yōu)化等多個(gè)方面。安全防護(hù)的要求：中小學(xué)校園網(wǎng)接入互聯(lián)網(wǎng)后，面臨最多的安全問(wèn)題是病毒、蠕蟲(chóng)等帶來(lái)的影響，表現(xiàn)現(xiàn)象為網(wǎng)絡(luò)斷網(wǎng)、服務(wù)器無(wú)法訪問(wèn)等。由于這些安全威脅是利用應(yīng)用層的漏洞，傳統(tǒng)防護(hù)墻無(wú)法識(shí)別處理。簡(jiǎn)易管理的要求：應(yīng)用的發(fā)展、網(wǎng)絡(luò)的擴(kuò)充都帶來(lái)了管理內(nèi)容的增加，但是校園網(wǎng)絡(luò)管理人員并沒(méi)有相應(yīng)的大規(guī)模擴(kuò)充，因此對(duì)設(shè)備進(jìn)行統(tǒng)一管理、在管理流程上簡(jiǎn)化操作、易操作的管理平臺(tái)是中小學(xué)管理人員的需要。中小學(xué)校園網(wǎng)解決方案根據(jù)應(yīng)用模型劃分，中小學(xué)校園網(wǎng)可分成三個(gè)子模塊：終端接入、網(wǎng)絡(luò)支撐平臺(tái)、業(yè)務(wù)應(yīng)用系統(tǒng)。H3C的中小學(xué)數(shù)字校園網(wǎng)解決方案是以IP通信平臺(tái)為基礎(chǔ)， 面向網(wǎng)絡(luò)資源的有效、高效利用，從網(wǎng)絡(luò)架構(gòu)方面提供優(yōu)化方案，使得校園網(wǎng)的各層次具有更高的可靠性和可控性，同時(shí)使得網(wǎng)絡(luò)結(jié)構(gòu)和布局在結(jié)合實(shí)際業(yè)務(wù)的分布更加合理。虛擬化的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)雙核心、雙鏈路是校園網(wǎng)冗余設(shè)計(jì)的典型方案，傳統(tǒng)采用VRRP技術(shù)用于雙核心的主備切換、生成樹(shù)協(xié)議用于消除環(huán)路。此方案在一定程度上提升了系統(tǒng)可靠性，但犧牲了網(wǎng)絡(luò)50%的使用效率，網(wǎng)絡(luò)配置和管理的復(fù)雜度也隨之增加。IRF2技術(shù)通過(guò)將多臺(tái)設(shè)備虛擬化為一臺(tái)設(shè)備，共享資源表項(xiàng)，故障時(shí)可在毫秒級(jí)別實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)路徑的切換，相比VRRP協(xié)議縮短了收斂時(shí)間。在雙鏈路上行的時(shí)候可直接進(jìn)行跨設(shè)備的鏈路聚合，無(wú)需配置復(fù)雜的生成樹(shù)協(xié)議，鏈路帶寬也可充分利用。通過(guò)虛擬化進(jìn)行核心、匯聚、接入設(shè)備的橫向整合，虛擬化后的校園網(wǎng)大大簡(jiǎn)化網(wǎng)絡(luò)管理的復(fù)雜度，提升校園帶寬利用效率為原來(lái)的2倍，在出現(xiàn)故障時(shí)能在毫秒級(jí)別恢復(fù)，具有很強(qiáng)的自愈能力。一體化的無(wú)線校園網(wǎng)絡(luò)無(wú)線作為和有線并存的接入方式，為師生隨時(shí)隨地獲取教學(xué)資源提了便利。部署時(shí)需要在設(shè)備、管理、安全、業(yè)務(wù)層面實(shí)現(xiàn)一體化，實(shí)現(xiàn)有機(jī)的融合，進(jìn)行統(tǒng)一的網(wǎng)絡(luò)規(guī)劃和管理維護(hù)，從而有效的降低成本，無(wú)需改變校園網(wǎng)絡(luò)結(jié)構(gòu)即可升級(jí)無(wú)線網(wǎng)絡(luò)，簡(jiǎn)易維護(hù)。一體化的設(shè)備：在交換機(jī)中插入無(wú)線控制器插卡，使有線網(wǎng)絡(luò)平滑升級(jí)到無(wú)線網(wǎng)絡(luò)，部署簡(jiǎn)單；中小型網(wǎng)絡(luò)則直接采用無(wú)線交換機(jī)同時(shí)作為有線的核心、無(wú)線控制使用；一體化的管理：統(tǒng)一的網(wǎng)管系統(tǒng)，統(tǒng)一的拓?fù)滹@示，統(tǒng)一的用戶接入，統(tǒng)一的無(wú)線AP供電策略；一體化的安全：有線、無(wú)線共用一套安全設(shè)備，師生使用同一賬號(hào)進(jìn)行，無(wú)線安全策略和有線安全策略整合，保證安全策略一致性。一體化的業(yè)務(wù)：全面支持IPv6，包括IPv6轉(zhuǎn)發(fā)、IPv6管理，而非簡(jiǎn)單的透?jìng)鳎С諭Pv6業(yè)務(wù)的發(fā)展；高達(dá)300M的802.11n接入，支持基于視頻的大流量類(lèi)應(yīng)用如課程在線點(diǎn)播等。深層次的安全防護(hù)體系防火墻主要用于L2-L4層的安全威脅識(shí)別與防護(hù)，隨著針對(duì)應(yīng)用層的安全威脅增加，基于L4-L7層的保護(hù)呼之欲出，校園網(wǎng)需要深度的安全防護(hù)解決方案。通過(guò)部署IPS入侵保護(hù)系統(tǒng)，利用完整的特征庫(kù)，深層次識(shí)別隱藏在海量網(wǎng)絡(luò)流量中的病毒、蠕蟲(chóng)、木馬、網(wǎng)頁(yè)篡改、網(wǎng)站奪權(quán)等安全威脅，全面保護(hù)服務(wù)器應(yīng)用的順利使用。另一層面的深度應(yīng)用識(shí)別是對(duì)用戶行為的控制，主要體現(xiàn)在流量濫用。應(yīng)用控制網(wǎng)關(guān)ACG通過(guò)對(duì)應(yīng)用流量的識(shí)別，可實(shí)現(xiàn)對(duì)用戶的行為控制。比如對(duì)P2P流量的限制等。易使用的校園管理平臺(tái)校園網(wǎng)設(shè)備數(shù)量多、種類(lèi)多，要求管理平臺(tái)具備設(shè)備集中、良好的用戶操作界面特點(diǎn)。iMC智能管理平臺(tái)融合了有線、無(wú)線設(shè)備，識(shí)別虛擬化組，提供良好的WEB操作界面，網(wǎng)絡(luò)管理員可利用一個(gè)平臺(tái)簡(jiǎn)單的管理所有設(shè)備。零配置功能允許設(shè)備上電后自動(dòng)下載配置，無(wú)需管理員去機(jī)房進(jìn)行初始化配置工作。

方案相關(guān)內(nèi)容1 數(shù)據(jù)中心建設(shè)面臨的挑戰(zhàn)隨著國(guó)內(nèi)銀行信息化發(fā)展的推進(jìn)，從上世紀(jì)八、九十年代開(kāi)始的會(huì)計(jì)電算化、電子聯(lián)行到近幾年的數(shù)據(jù)大集中，揭開(kāi)了銀行數(shù)據(jù)中心建設(shè)的序幕。伴隨著數(shù)據(jù)集中的IT集約化、精細(xì)化轉(zhuǎn)變，以及銀行業(yè)務(wù)跨越式發(fā)展和核心競(jìng)爭(zhēng)力的極大提升，業(yè)界掀起了數(shù)據(jù)中心建設(shè)的浪潮。數(shù)據(jù)中心建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，以數(shù)據(jù)為核心，優(yōu)化業(yè)務(wù)系統(tǒng)，也帶動(dòng)了IT基礎(chǔ)設(shè)施的重新架構(gòu)。這個(gè)過(guò)程面臨著多樣的挑戰(zhàn)： 需要選擇適當(dāng)?shù)臉?biāo)準(zhǔn)協(xié)議，整合異構(gòu)的平臺(tái)，構(gòu)建基于標(biāo)準(zhǔn)化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施； 如何統(tǒng)一規(guī)劃網(wǎng)絡(luò)、安全、存儲(chǔ)等IT系統(tǒng)； 如何實(shí)現(xiàn)數(shù)據(jù)中心端到端的安全防護(hù)和集中統(tǒng)一管理； 如何解決Internet接入安全和終端準(zhǔn)入控制； 數(shù)據(jù)中心如何實(shí)現(xiàn)全面的、精細(xì)化的運(yùn)維管理等等。H3C作為業(yè)界領(lǐng)先的全系列的網(wǎng)絡(luò)、安全、存儲(chǔ)產(chǎn)品供應(yīng)商和解決方案提供商，提供全面的金融數(shù)據(jù)中心整體解決方案，在數(shù)據(jù)中心規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維各方面有著豐富的經(jīng)驗(yàn)，幫助客戶建設(shè)先進(jìn)的數(shù)據(jù)中心。2 數(shù)據(jù)中心建設(shè)行業(yè)監(jiān)管要求在銀行數(shù)據(jù)大集中的過(guò)程中，為實(shí)現(xiàn)銀行業(yè)務(wù)良性發(fā)展，作為監(jiān)管機(jī)構(gòu)的人民銀行制定了多項(xiàng)規(guī)范和標(biāo)準(zhǔn)，規(guī)范金融數(shù)據(jù)大集中和數(shù)據(jù)中心建設(shè)，在2002年制定了《關(guān)于加強(qiáng)銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見(jiàn)》，對(duì)數(shù)據(jù)中心建設(shè)和安全防護(hù)提出了指導(dǎo)性要求。2004年，又發(fā)布了行業(yè)標(biāo)準(zhǔn)《JRT 00112004 銀行集中式數(shù)據(jù)中心規(guī)范》，指導(dǎo)銀行數(shù)據(jù)中心建設(shè)。3 H3C銀行數(shù)據(jù)中心解決方案3.1 優(yōu)化的規(guī)劃設(shè)計(jì)方法數(shù)據(jù)中心放置了網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)等各種資源，數(shù)量龐大、管理復(fù)雜，基于在數(shù)據(jù)中心長(zhǎng)期的最佳實(shí)踐，H3C利用模塊化的設(shè)計(jì)思路，采用分區(qū)、分層、分級(jí)的設(shè)計(jì)方法，實(shí)現(xiàn)數(shù)據(jù)中心邏輯功能的模塊分區(qū)設(shè)計(jì)，標(biāo)準(zhǔn)化數(shù)據(jù)中心架構(gòu)，層次清晰，實(shí)現(xiàn)了數(shù)據(jù)中心高可靠、高性能、易管理、易擴(kuò)展的目標(biāo)。3.2 IT基礎(chǔ)架構(gòu)整合數(shù)據(jù)中心基礎(chǔ)架構(gòu)由網(wǎng)絡(luò)、安全、存儲(chǔ)等各個(gè)部分組成，隨著技術(shù)的發(fā)展，開(kāi)放、標(biāo)準(zhǔn)逐漸成為IT基礎(chǔ)架構(gòu)的基本要求。通過(guò)基于標(biāo)準(zhǔn)的協(xié)議，整合數(shù)據(jù)中心各種IT資源，簡(jiǎn)化結(jié)構(gòu)和管理，降低運(yùn)維管理難度，節(jié)約投資；而開(kāi)放的系統(tǒng)大大提高基礎(chǔ)架構(gòu)的靈活性和擴(kuò)展性，可以按需的擴(kuò)展新的功能而不必不斷的對(duì)基礎(chǔ)架構(gòu)做結(jié)構(gòu)性調(diào)整，減少設(shè)備數(shù)量，進(jìn)而保護(hù)投資。H3C基于標(biāo)準(zhǔn)的IP協(xié)議，提供了全系列的IP網(wǎng)絡(luò)、IP安全、IP存儲(chǔ)產(chǎn)品，整合了數(shù)據(jù)中心基礎(chǔ)架構(gòu)解決方案。同時(shí)，基于OAA開(kāi)放應(yīng)用架構(gòu)，提供智能開(kāi)放接口，便于客戶和合作伙伴開(kāi)發(fā)增值網(wǎng)絡(luò)應(yīng)用，打造優(yōu)化的數(shù)據(jù)中心。3.3 多業(yè)務(wù)虛擬化網(wǎng)絡(luò)在數(shù)據(jù)中心各網(wǎng)絡(luò)分區(qū)，傳統(tǒng)的網(wǎng)絡(luò)機(jī)構(gòu)暴露出了許多的局限性，比如采用傳統(tǒng)分級(jí)架構(gòu)下，設(shè)備數(shù)量眾多，管理極其復(fù)雜，尤其是數(shù)據(jù)中心的服務(wù)器區(qū)，基于B/S模式的應(yīng)用系統(tǒng)越來(lái)越多，這種模式下應(yīng)用采用的是分層體系架構(gòu)，即前端Web、中間App、后端DB結(jié)構(gòu)，為保證應(yīng)用安全和優(yōu)化性能，傳統(tǒng)網(wǎng)絡(luò)設(shè)備和設(shè)計(jì)將會(huì)如下左圖一樣的復(fù)雜。而H3C基于多業(yè)務(wù)虛擬化網(wǎng)絡(luò)的結(jié)構(gòu)，在滿足數(shù)據(jù)中心應(yīng)用需求的前提下，采用多業(yè)務(wù)機(jī)構(gòu)設(shè)備，可以在一臺(tái)設(shè)備上支持多業(yè)務(wù)模塊，實(shí)現(xiàn)多臺(tái)傳統(tǒng)設(shè)備的功能；同時(shí)，虛擬化技術(shù)把傳統(tǒng)物理結(jié)構(gòu)虛擬化為邏輯結(jié)構(gòu)，減少網(wǎng)絡(luò)設(shè)備數(shù)量和層次?；贖3C多業(yè)務(wù)虛擬化技術(shù)，可以極大的地降低數(shù)據(jù)中心投資，簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)，提高管理維護(hù)效能。3.4 端到端安全防護(hù)數(shù)據(jù)中心的IT基礎(chǔ)設(shè)施集中，同時(shí)也帶來(lái)了風(fēng)險(xiǎn)的大集中，安全防護(hù)是數(shù)據(jù)中心建設(shè)和運(yùn)維中重中之重。H3C數(shù)據(jù)中心解決方案中，提供了橫向、縱向全方位的安全防護(hù)，覆蓋數(shù)據(jù)中心邊界防護(hù)、內(nèi)部分區(qū)邊界防護(hù)、分區(qū)內(nèi)細(xì)化安全控制、網(wǎng)上銀行出口安全防護(hù)、流量清洗、Internet出口安全防護(hù)和終端準(zhǔn)入控制等，提供整體統(tǒng)一的安全分析和管理，實(shí)現(xiàn)數(shù)據(jù)中心全局智能端到端的安全防護(hù)。3.5 數(shù)據(jù)中心Internet接入優(yōu)化數(shù)據(jù)中心Internet接入一直是困擾用戶的一個(gè)難題，既需要提供方便的Internet接入供內(nèi)部員工使用，又面臨接入Internet的安全風(fēng)險(xiǎn)，雖然也有相應(yīng)的管理制度，但卻缺乏技術(shù)手段保障制度的執(zhí)行。H3C終端雙網(wǎng)準(zhǔn)入為數(shù)據(jù)中心Internet接入提供了可靠的技術(shù)保障，采用與網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)的終端準(zhǔn)入技術(shù)，可以確保授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，并且根據(jù)用戶名確定用戶接入內(nèi)網(wǎng)或Internet，實(shí)現(xiàn)內(nèi)網(wǎng)和Internet的邏輯隔離。終端準(zhǔn)入還可以禁止用戶使用雙網(wǎng)卡的方式同時(shí)接入內(nèi)網(wǎng)和Internet，確保安全制度的執(zhí)行。另外，在終端準(zhǔn)入階段，還可以對(duì)終端進(jìn)行補(bǔ)丁和防病毒安全檢查，保證終端處于安全的狀態(tài)。3.6 全面數(shù)據(jù)管理和保護(hù)數(shù)據(jù)的存儲(chǔ)、安全、容災(zāi)備份是數(shù)據(jù)中心關(guān)注的重要環(huán)節(jié)，如何在保障數(shù)據(jù)的完整性、一致性和業(yè)務(wù)連續(xù)性的基礎(chǔ)上，提高數(shù)據(jù)性能、簡(jiǎn)化存儲(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)，是數(shù)據(jù)中心IT基礎(chǔ)設(shè)施優(yōu)化的重要任務(wù)。H3C提供高性能存儲(chǔ)產(chǎn)品和解決方案。H3C在萬(wàn)兆存儲(chǔ)技術(shù)、廣域網(wǎng)存儲(chǔ)技術(shù)、統(tǒng)一安全技術(shù)、存儲(chǔ)虛擬化技術(shù)的基礎(chǔ)上提供網(wǎng)絡(luò)存儲(chǔ)的統(tǒng)一平臺(tái)，結(jié)合統(tǒng)一資源管理，為金融行業(yè)的數(shù)據(jù)中心應(yīng)用提供基于開(kāi)放標(biāo)準(zhǔn)的應(yīng)用基礎(chǔ)架構(gòu)，融合了標(biāo)準(zhǔn)化、模塊化、層次化的技術(shù)理念，將業(yè)界領(lǐng)先的數(shù)據(jù)管理和應(yīng)用服務(wù)技術(shù)在IP標(biāo)準(zhǔn)協(xié)議上共冶一爐， 以存儲(chǔ)虛擬化和資源化、數(shù)據(jù)管理標(biāo)準(zhǔn)化為目標(biāo)的存儲(chǔ)發(fā)展是大勢(shì)所趨，H3C基于IP標(biāo)準(zhǔn)和開(kāi)放的網(wǎng)絡(luò)架構(gòu)，針對(duì)金融數(shù)據(jù)中心提供了數(shù)據(jù)中心在線、近線數(shù)據(jù)保護(hù)、遠(yuǎn)程容災(zāi)和業(yè)務(wù)連續(xù)性的全方位的解決方案。3.7 數(shù)據(jù)中心應(yīng)用智能隨著業(yè)務(wù)的發(fā)展，數(shù)據(jù)中心性能瓶頸日趨凸顯，應(yīng)用計(jì)算、網(wǎng)絡(luò)性能的優(yōu)化也是數(shù)據(jù)中心面對(duì)的一大難題，H3C數(shù)據(jù)中心解決方案整合了先進(jìn)的應(yīng)用優(yōu)化技術(shù)，在網(wǎng)絡(luò)流量分析、深度應(yīng)用識(shí)別與控制、應(yīng)用加速、負(fù)載均衡、VPN優(yōu)化、內(nèi)容壓縮、廣域網(wǎng)加速等多個(gè)方面改進(jìn)數(shù)據(jù)中心應(yīng)用性能。此外，結(jié)合H3C的OAA開(kāi)放應(yīng)用架構(gòu)，網(wǎng)絡(luò)基礎(chǔ)平臺(tái)提供開(kāi)放的接口，智能地融合新的應(yīng)用優(yōu)化技術(shù)，為數(shù)據(jù)中心未來(lái)的擴(kuò)展提供廣闊的空間。3.8 精細(xì)化集中管理面對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)、安全、存儲(chǔ)、用戶、應(yīng)用系統(tǒng)等等，傳統(tǒng)采用各自獨(dú)立的各種管理系統(tǒng)已經(jīng)不能滿足數(shù)據(jù)中心管理的需求，精細(xì)化、集中化管理是數(shù)據(jù)中心綜合管理的必然趨勢(shì)，H3C以iMC智能管理平臺(tái)為基礎(chǔ)，提供全面的管理手段，涵蓋網(wǎng)絡(luò)管理、配置管理、事件管理、ACL管理、QoS管理、用戶管理、安全管理、存儲(chǔ)管理等各個(gè)方面，以一個(gè)統(tǒng)一的平臺(tái)全面地滿足數(shù)據(jù)中心IT管理的精細(xì)化集中管理。