文档介绍：XXXXX医院网络解决方案
《技术建议书》
杭州华三通信技术有限公司
2014年7月6日
目录
第1章概述 4
医院网络建设需求 4
内网需求 4
网络安全需求 5
第2章 XXXXX医院网络系统 6
网络设计原则 6
核心层需求分析 7
接入层需求分析 8
链路层需求分析 9
XXXXX医院新门诊大楼内网规划设计 9
第3章整网安全防护设计 11
基础网络防护设计 11
地址扫描攻击防护能力 11
DoS/DDoS攻击防护能力 11
广播/组播报文速率限制 12
MAC地址表容量攻击防护能力 12
静态MAC地址表项和ARP表项绑定能力 12
强大的ACL能力 12
URPF(单播反向路径查找)检查能力 13
控制信令层面的安全能力 13
ARP协议攻击防护能力 13
地址冲突检测能力 13
TC/TCN攻击防护能力 14
地址盗用防护能力 14
路由协议攻击防护能力 14
设备管理层面的安全能力 15
管理用户分级分权 15
支持安全的远程管理 15
支持安全审计 15
安全接入控制 15
SFTP服务 15
ARP攻击简介 16
仿冒网关 17
欺骗网关 17
欺骗终端用户 18
“中间人”攻击 18
ARP报文泛洪攻击 18
ARP攻击防御 19
DHCP Snooping功能 19
ARP入侵检测功能 19
ARP报文限速功能 20
第4章无线应用设计 20
无线业务需求分析 20
整体无线建网原则 21
WLAN组网关键问题解决 22
频率规划与负载均衡 24
切换与漫游 25
AP供电 25
第5章智能管理中心设计 26
网络管理解决方案 26
系统安全管理 27
资源管理 29
拓扑管理 30
故障(告警/事件)管理 34
性能管理 38
设备管理组件 40
无线业务管理解决方案 41
用户接入认证管理解决方案(EAD) 45
严格的用户权限控制 46
概述
医院网络建设需求
1、为HIS、PACS等应用系统提供一个强有力的网络支撑平台;
2、网络设计不仅要体现当前网络多业务服务的发展趋势,同时需要具有最灵活的适应、扩展能力;
3、一体化网络平台:整合数据、语音和图像等多业务的端到端、以IP 为基础的统一的一体化网络平台,支持多协议、多业务、安全策略、流量管理、服务质量管理、资源管理;
4、数据存储安全:医院信息系统的数据存储需要具有存储量大、扩充性强的特点。
5、医疗信息的安全保护,也是组要的环节,网络的设计不仅要考虑用户与服务器之间的互联互通,更要保护关键服务器的安全和内部用户的安全。
内网需求
内网是医院核心网络系统,用于开展日常医疗业务(HIS、LIS、PACS、财务、体检系统等)的内部局域网,系统应稳定、实用和安全,具有高宽带、大容量和高速率等特点,并具备将来扩容和带宽升级的条件。
网络设计要求:
1、实现万兆主干,桌面接入实现100/1000M自适应(传输图像的桌面直接实现1000M接入);
2、配备的网管软件应提供可视的形象化的图形界面,对整个网络中网络产品的全部端口进行监视和管理;
3、交换机互连采用多条链路捆绑,防止链路瓶颈,并提供链路冗余。
由于医疗行业的特殊性,医护人员和病患者之间需要频繁地在院内移动、同时处理大量的信息,要求网络具备可移动性、传输速率高等特点。同时考虑到医院业务量的增加,网络需要留出足够余地扩容而不影响医院正常的工作。
网络应用设计要求:
1、院内核心网络系统HIS、PACS和LIS、体检系统等应用分别单独组网。
以子网的形式组成医院的整体网络。各网络功能独立应用,信息互通,资源共享;当任何一个子网出现故障,都不会影响到其他子网的使用。
2、新建的网络系统应充分考虑跟现有网络系统的平滑接入,不影响现有系统的正常运行,并考虑和现有网络系统实现网络冗余。
3、住院病区考虑到无线查房的需要,需要部署无线网络。
4、传输动态图像的部门有:放射影像科、P