https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

Qno俠諾 中小型醫療院所單點共用組網方案

2008 / 03 / 27
編輯部
Qno俠諾 中小型醫療院所單點共用組網方案
在台灣的醫療網路環境中,幾乎各家醫療院所、健保藥局都會連接健保專用網,與健保局伺服器進行連線。由於健保專用網線路主要是提供健保服務,如要透過專線上網瀏覽網頁或進行其他應用服務,速度會非常的緩慢,據稱有時甚至連收一封電子郵件都要一整天。 在資訊普及的網路時代,醫療環境中除了健保專用網路之外,工作上也必定會需要上網查詢醫療相關資料、收發郵件、或是醫療用品採購商務、供應鏈管理等等需求。Qno俠諾科技客服團隊經常接到眾多醫療診所針對網路架構建置的相關詢問,醫療院所普遍希望院內診所除有必需的健保專線網路之餘,又可以同時另外享有穩定、快速的其他上網應用品質。 透過Qno俠諾科技遍訪瞭解,發現目前市面上許多醫療診所網路架構大多採用相當費力複雜的作法採用兩台單WAN路由器,個別連接健保專線與一般ADSL或FTTB線路;在需要上網的PC用戶端上則安裝兩張網卡,分別設定給健保專線以及一般上網線路使用。用戶端PC若要連接健保專網時即啟動健保網路連線、關閉一般上網連線;反之,若要連接一般上網線路則啟動一般網路連線、關閉健保專網連線。這樣的網路配置架構,雖然勉強實現了健保專線以及一般上網並行的目的,但不僅耗費多倍的硬體設備、線材成本,在網路配置上也相當費力,用戶不易使用、網管也不便管理。 俠諾中小型醫療院所組網方案 基於上述複雜的配置以及無法進行有效的集中管理,俠諾提出最方便、省錢、穩定的組網解決方案。前端出口只要配置一台集多線負載平衡、頻寬管理、防火牆多功合一的Qno俠諾多WAN網路安全路由器,既免除工作站PC必須安裝切換兩張網卡使用上的困擾,也省下許多機器設備、線路成本,更方便網管人員集中管理簡單維護,網路配置整體總成本大幅降低,輕輕鬆鬆達成健保專線與一般上網並行的目的。 主要特點: 策略路由功能 實現分流不同ISP線路 Qno俠諾多WAN路由器內建有多個WAN口,可同時連接兩條以上的線路 (如:健保專線與一般ADSL線路),透過策略路由功能,自動分流健保專網與一般ADSL線路,讓健保掛號相關連線只走健保專線,其他瀏覽網頁、下載、收發MAIL等一般上網服務走另外一條ADSL線路。實現只用一台多WAN路由器,即可整合多條不同ISP線路,並達到彼此分流的目的,互不相擾。 頻寬管理功能 有限頻寬達到有效運用 Qno俠諾多WAN路由器具備QoS頻寬管理功能,防制BT、P2P等佔用帶寬。以設定連線數、關鍵字、最大或最小帶寬等方式,有效限制帶寬佔用,讓內網其他用戶可正常聯網。另外,也可依據用戶IP或應用服務埠分配帶寬或設定優先順序,優先傳送重要資訊資料不致延遲,保障重要人員或應用服務的帶寬需求優先暢通,網路使用更有效率。 強效防火牆 有效防制病毒攻擊 現今網路資訊發達,也藏有許多攻擊與病毒,往往一不小心就會受到駭客入侵、蠕蟲病毒、ARP、DoS等攻擊。不幸的是一旦中毒,對於比較沒有具備網路專業知識的醫療院所員工來說,等待專業人員來進行處理,往往會嚴重耽誤醫療的流程。因此基礎的防火牆是絕對必須的,但要另外購置昂貴的防火牆設備,往往令中小型醫療診所聞之卻步。Qno俠諾多WAN路由器內建強效防火牆,可防制多數常見的病毒攻擊,一機抵兩機,省下防火牆設備採購成本。具備主動式封包檢測功能,只需單向啟動各式駭客攻擊、蠕蟲病毒防護功能,即可簡易完成配置,有效防止內外網惡意攻擊,確保網路安全。針對常見的ARP攻擊,內建病毒來源自動檢測工具做為第一道基礎防線,再搭配俠諾專用ARP用戶端自動綁定軟體,完成內網電腦及路由器雙向IP/MAC綁定,即可確保防止ARP病毒攻擊。 虛擬區網VLAN 減輕病毒攻擊影響 萬一內網不幸真的中毒,也應該把範圍控制在最小的範圍之內。Qno俠諾多WAN路由器具備VLAN功能,提供網管可依區域網路Port,依需要將內網用戶劃分成不同群組,成不同的虛擬區域網路,彼此間廣播封包或無用資訊互不相通。比如將辦公區、門診區、病房區分為三個VLAN,彼此虛擬區域網廣播包互不相通。一旦內網有一台電腦中毒,可限制病毒最大範圍只波及同一VLAN內之PC,而不至嚴重擴散到整個醫療院所,一發不可收拾。讓網路安全防制更上一層樓。 網路存取規則 管制員工上網行為 透過設定網路存取規則及管制時段,管控內部員工個別上網行為。一般而言,醫療診所都希望可以開放上網查詢相關業務資訊,但卻不希望員工利用上班時間進行影響整體網路頻寬使用的私人應用。Qno俠諾多WAN路由器提供網路存取規則設定,可依據用戶IP及應用服務埠來管理內外所有的網路封包流量是否可以通過防火牆進行網路存取。還可設置網路存取時間,管制員工上網時段。另具有BT、MSN、Skype單鍵管制功能,只要勾選所需封鎖的應用,即可輕鬆管制員工使用該應用服務,提高上班效率。當然,如需特別開放給重要人士或相關需求業務人士使用,俠諾也可設定排除名單,特殊的人士照樣可以使用該應用服務,不會受到影響。 遠端管理功能 方便外部網管輕鬆管理 對於非具有專業網路知識的醫療院所人員來說,要做路由器設備相關管理設定,可以說是一件比較吃力的工作。Qno俠諾多WAN路由器除了具有簡單直白的WEB管理配置介面設計外,更支援遠端管理功能,可經由公網IP連接路由器管理配置介面,將路由器相關配置工作,交由遠端專業人士進行設定管理。不需專門找一個網管人員派駐在院所內,即可藉由遠端連接達成即時、快速解決網路相關問題的目的。 DMZ Port 架設對外服務網站 如果醫療院所想架設自家的網站,用來進行自動預約掛號、門診查詢、活動訊息刊登等服務。Qno俠諾多WAN路由器也預留了一個硬體DMZ Port,可直接連接WEB伺服器架設自家網站,達成便民以及醫療院所好形象、好服務的雙贏目的。 更多相關資訊,請上http://www.Qno.com.tw