锐捷RG-DDI显身手 看贵州骨科医院如何实现极简终端准入

作为医院的CIO，在管理业务过程中，时常会遇到出现IP终端准入控制和地址冲突的情况。随着移动医疗的发展，终端接入设备也越来越多，安全风险随之急剧增加。采用安装各种认证客户端后，用户会面临认证客户端升级维护和失效等问题，需要IT管理人员投入大量精力运维管理。

如何让IT管理员从重复繁琐的工作中“解放”出来？

传统的解决办法是依赖静态地址配置，结合接入交换机配置IP地址、MAC地址以及端口三方绑定进行控制，配置工作繁琐耗时。不久前，贵州省骨科医院选择了锐捷的RG-DDI网络服务控制器，实现了自动、便捷、全方位地内网终端准入管理，通过无感知的入网准入，简化了网络终端管理，提高了网络安全性和终端维护便利性。

IP终端管理与安全准入的双重挑战

贵州省骨科医院前身为解放军总后第八职工医院，是一家综合性三级甲等医院。医院包括临床、医疗技术及管理机构40多个。医院现有床位700张，在运动医学领域处于省内领先地位。

贵州省骨科医院前身为解放军总后第八职工医院，是一家综合性三级甲等医院。医院包括临床、医疗技术及管理机构40多个。医院现有床位700张，在运动长期以来，贵州省骨科医院十分重视信息化系统建设的整体规划，持续利用信息化技术优化业务能力，使诊疗过程更加顺畅、高效，不断提高患者满意度。然而医院业务的不断发展，带来各类有线和无线终端数量的不断膨胀，整网终端的安全管理和运维工作也变得复杂化。

面对上述“症结”，迫切需要有一个既安全又简单便捷的网络管理“新药方”：一个无需客户端繁琐认证策略即可完成有线无线无感知准入的解决方案，通过全网的IP地址进行统一可视化和自动化管理，来解决面临的IT管理挑战。

2016年6月，了解到锐捷发布了RG-DDI网络服务控制器产品的消息，医院IT人员联系了锐捷网络进行方案测试，最终测试结果给医院的IT人员带来了满意的答案。

RG-DDI创新实现IP终端无感知准入管理和智能DNS功能

锐捷RG-DDI网络服务控制器是集成DNS、DHCP、IP管理三个功能，是面向企业内网准入和安全运维的新型企业级设备。通过部署RG-DDI，不需要强制终端设备安装客户端软件，即可实现终端类型识别和终端准入控制，可迅速定位非法终端，私接路由器、钓鱼路由器。通过RG-DDI管理界面可执行可视化的准入授权和监控，实现自动、便捷、全方位的IP终端准入管理。

锐捷RG-DDI集成智能DNS和安全DNS功能，包括入站DNS智能解析；基于用户属性和URL进行外网流量调度和外网访问控制；与出口设备联动，实现出站负载均衡等；RG-DDI能够优化网络访问体验，提高网络接入的整体安全性。

让医院内网安全看得见、管得住

医院在内网部署HIS/LIS/PACS等系统，系统内含患者的病例信息、医生的用药信息和处方信息等等，这些信息都要求严格保密，因此医院需要对各种终端的接入进行严格管理。锐捷RG-DDI网络服务控制器通过DHCP指纹技术技术识别终端类型，通过DHCP无感知准入方案，自动实现接入交换机端口，终端IP和MAC、主机名等多元素绑定，无需人工手动配置，实现了自动化的终端接入控制。同时通过可视化管理界面，管理员可以清晰地看到整网的IP地址使用情况、DHCP地址池使用情况，判断终端冲突故障位置，可对终端接入网络行为进行授权和阻断，让安全稳定“看得见”。

在锐捷RG-DDI解决方案部署实施后，贵州省骨科医院相关网管人员从此不再需要通过手动方式将每台终端的开机记录和配置IP地址下发到各个科室和病房，也不需要手动进行终端准入控制。将原本动态的IP地址分配和管理模式转变为固态的准入控制和维护模式，化动态为静态，实现了动态环境静态维护；通过RG-DDI的安全、可控和自动化的终端管理模式，大大提升了医院内网的安全性和终端管理的效率，为贵州省骨科医院未来信息化与业务的深度融合打下扎实的基础。