医疗行业

XX大学第三医院

需求背景

XX大学第三医院，是一所综合性三级甲等医院

1. 信息科无法定位故障，网络质量差，影响正常业务运行

2. 缺少内网用户对服务器进行上网流量的监控

3. 流量经常混跑，无法区分生产流量和非生产流量，导致业务卡顿

4. 对告警、安全审计等溯源需求无法满足

解决方案

1. 核心交换机旁路部署一台Panabit流量探针，接收核心交换机接服务器区接口镜像流量做分析和监控

2. 部署一台Panalog日志分析服务器在服务器区交换机，接收Panabit流量探针设备的数据，做数据留存与历史数据分析

应用价值

1. 全网1:1流量、会话日志留存

2. 所有用户上网流量统一管控、审计、追溯

3. 流量可视化，NPM协助精确故障定位

4. 流量异常随时发现，便于随时管控，排除网络中存在的安全隐患

XXXX医院出口负载及无线覆盖案例

需求背景

XXXX医院是山西省委省政府投资建设的，全省规模最大的三甲医院

1. 原有的出口网关仅支持传统的出口链路负载，导致出口带宽的流量分配极其不合理

2. 新建楼宇未做无线覆盖，医护人员的上网需求无法满足

解决方案

1. 在网络出口部署Panabit，基于应用、域名进行负载，实现对重要业务带宽的保障

2. 部署Panalog日志服务器，对用户的上网行为进行审计

3. 部署小派无线AP，实现新建楼宇的高质量无线覆盖

4. 对无线用户的上网流量和行为审计进行管控

应用价值

1. 基于应用和域名的负载均衡，优化用户网络体验，降低带宽成本

2. 1:1全量上网行为日志留存，方便排障与溯源

3. 免AC的无线AP，高可靠硬件设计，为用户提供良好的上网环境

XX医科大学第二医院无线认证案例

需求背景

XX医科大学第二医院，是一所集医疗、教学、科研、预防、保健于一体的三级甲等综合医院

1. 目前无法对上网用户进行有限的监管，存在网络安全隐患，需要对医护人员及患者做上网实名认证

2. 无法对访客的认证方式进行管理

3. 关键业务无法保障，带宽利用率太低

解决方案

1. 核心交换机和防火墙之间部署Panabit，对内部员工和外部访客开启认证管理

2. 基于应用进行流控，优化关键业务体验，最大限度的提升用户的使用体验和网络的利用率

应用价值

1. 支持多种认证方式，包括短信、微信、员工AD域账号认证

2. 根据管理需求员工二次登录，可以达到无感知上网

3. 1:1全量上网行为日志留存，快速溯源至账号

XX市第三人民医院上网行为管理案例

需求背景

XX市第三人民医院是山西省内规模最大的集医疗、教学、科研、预防、康复于一体的三级甲等传染病专科医院

1. 原出口设备过保，大部分功能均已失效

2. 用户直接接入互联网，面对网络攻击没有有效的防护措施

3. 针对内部员工的流量管控，显得力不从心

解决方案

1. 出口部署Panabit，代替原有的上网审计设备，实现医院所有的互联网流量管控

2. 实现医院全流量可视化，基于应用七层分析，让使用者对网络一览无遗，及时发现异常流量，进行故障排查

应用价值

1. 基于应用和协议的精确识别和性能管理能力，实现应用可视化

2. 对系统时延信息监控，白名单异常流量监控，威胁情报进行分析

3. NPM质量评估，业务级故障精准定位

XX市中心医院XX院区安全流量分析案例

需求背景

XX市中心医院XX院区是XX省的一家三甲医院

1. 医院院区属于新建，安全设备未配套齐全

2. 目前院方互联网接入，仅为一台华为的网关设备，下联交换机，无任何流量监测设备

解决方案

1. Panabit透明桥接到路由器与核心交换机之间，并部署Panalog

2. 对互联网流量进行检测，对大流量的视频应用进行带宽限制

3. 对异常流量进行分析，检测内网主机是否存在攻击、病毒、访问敏感网站、占用带宽过高、并发连接数异常等，发现之后及时进行阻断

4. 网络时延进行监测，确保网络质量

应用价值

1. 网络智能带宽管理和流量可视化

2. 网络流量态势感知

3. 符合《网络安全法》日志审查

XX大学附属第二医院内网业务系统优化方案

需求背景

XX大学附属医院是我国第一家西医医院，至今已有185年历史

1. 等保做完后，院内个别系统出现卡顿现象，医院信息科收到大量投诉

2. 出现卡顿故障时无法准确定位故障原因，给医院带来极大不便

解决方案

1. 在医院内部署Panabit网络服务质量感知探针与日志审计系统，分析系统卡顿原因

2. 医院内核心交换机旁路部署一台PA1,各个楼层接入交换机旁路分别部署PA2和PA3，接收各交换机接服务器区接口的镜像流量做分析

3. 部署一台Panalog日志服务器，接收3台探针设备的数据，做数据留存与历史数据分析

应用价值

1. 实现对全网1:1流量、会话日志留存

2. 多点监控，根据实际问题溯源、分析，定位故障所在

3. 异常流量随时发现，及时管控，排除网络安全隐患

XX市中心医院公众号服务优化方案

需求背景

XX市中心医院，是一家集医疗、康复、科研、教学为一体的国家三级甲等大型综合性医院

1. 个别业务出现卡顿，响应时间太长，体验感太差

2. 信息科无法定位故障，经常受到投诉，影响正常业务运行

3. 由于无法定位故障原因，遭到研发部门“甩锅”

解决方案

1. Panabit旁路方式接入网络，镜像流量做分析

2. 服务器区部署Panalog，做数据留存与历史数据分析

3. NPM质量评估，业务级故障精准定位

应用价值

1. 流量可视化，安全态势感知，及时发现异常流量

2. 网络质量可视化，业务级精准故障定位

3. 大数据辅助分析，报表自动生成

4. 实现对全网1:1流量、会话日志留存

XX市中医院院内业务卡顿优化方案

需求背景

XX中医院，是一所集医、教、研、康复、养生和养老于一体的三级甲等现代化大型中医医院

1. 部分业务出现卡顿现象，尤其在夜间特别明显

2. 设备老旧，无法准确排查卡顿故障

3. 经常收到投诉信息，影响业务正常运行，容易导致医疗事故发生

解决方案

1. 旁路部署一台Panabit流量探针，镜像流量做分析

2. 在服务器区部署一台Panalog,做数据留存与历史数据分析

3. NPM网络质量分析，确认故障点，解决卡顿问题

应用价值

1. 全网1:1流量、会话日志留存

2. 根据实际问题点可溯源、可导出、易分析

3. NPM质量评估，业务级故障精准定位

4. 流量异常随时发现，便于随时管控，排除网络中存在的安全隐患

XX市第一人民医院上网行为审计优化方案

需求背景

XX市第一人民医院，是一所集医、教、研为一体的三级医院

1. 医院缺少针对用户与服务器的上网流量与行为审计系统

2. 通过安全演练，无法对安全事件进行溯源，无法准确定位异常问题

3. 对告警、安全审计等溯源需求无法满足

解决方案

1. 医院内部署Panabit网络服务质量探针，对医院内外网分别进行数据分析

2. 在服务器区部署一台Panalog日志审计，接收Panabit流量探针设备的数据，做数据留存与历史数据分析

应用价值

1. 流量异常随时发现，便于随时管控，排除网络中存在的安全隐患

2. 1:1全量记录数据中心流量日志，监测资产异常，方便排障与溯源

3. 通过专业的网络服务质量功能，实时监控全网终端业务质量

XX市第四人民医院多分支互联网整体优化

需求背景

XX市第四人民医院是XX市卫生健康局直属的二级专科医院

1. 医院缺少针对用户与服务器的上网流量与行为审计系统

2. 安全演练后的安全事件无法准确溯源，无法准确定位故障问题

3. 总院与分院通过运营商专线互联，无备份，存在安全隐患

解决方案

1. 总院内部署Panabit网络服务质量感知探针与Panalog日志系统，对相关业务流量进行审计与分析

2. 分院专线前串接部署一台Panabit，与总部的Panabit设备通过SD-WAN互联，实现专线的备份

应用价值

1. 自研iWAN隧道组网，快速稳定

2. 所有用户上网行为统一管控、审计、追溯

XX市妇幼保健院上网行为审计安全优化方案

需求背景

XX市妇幼保健院是一所国有非营利性三级甲等妇幼保健专科医院

1. 医院缺少针对用户与服务器的上网流量与行为审计系统

2. 安全演练后的安全事件无法准确溯源，无法准确定位故障问题

3. 对告警、安全审计等溯源需求无法满足

解决方案

1. 旁路部署一台Panabit流量探针，做镜像流量分析

2. 服务器区部署一台Panalog日志分析服务器，做数据留存与历史数据分析

应用价值

1. 全网1:1流量、会话日志留存

2. 所有用户上网行为统一管控、审计、追溯

3. 流量可视化，NPM协助精确故障定位

4. 流量异常随时发现，便于随时管控，排除网络中存在的安全隐患

XX市人民医院业务访问卡顿故障定位案例

需求背景

XX市人民医院是一所综合性性三级甲等医院

1. 数据库接口相关的系统经常被投诉

2. 信息科由于无法定位故障，经常性“背锅”

3. 对告警、安全审计等溯源需求无法满足

解决方案

1. 核心交换机旁路部署一台Panabit流量探针，接收核心交换机接服务器区接口镜像流量做分析

2. 部署一台Panalog日志分析服务器在服务器区交换机，接收Panabit流量探针设备的数据，做数据留存与历史数据分析

应用价值

1. 全网1:1流量、会话日志留存

2. 所有用户上网行为统一管控、审计、追溯

3. 流量可视化，NPM协助精确故障定位

4. 流量异常随时发现，便于随时管控，排除网络中存在的安全隐患

XX民营医院 政府网 安全策略管控方案

需求背景

根据疫情要求，XX各民营医院承担疫苗接种工作

1. 民营企业网络架构不相同，缺乏安全管控手段

2. 政数局系统安全无法保障

3. 各民营医院通过VPN与政数局互联，网络质量效果不能保障

解决方案

1. 在医院与街道办交换机互联链路之间，通过透明模式部署一台Panabit安全防护网关设备

2. 通过七层应用管控和基于域名的访问管控，实现除医院访问政府网的疫苗统计系统以外的应用流量进行安全管控和拦截

3. 服务器区部署一台Panalog日志分析服务器，做数据留存与历史数据分析

应用价值

1. 网络质量监测，基于NPM通过深度、广度、实时进行监测

2. 流量可视化管理

3. 异常流量分析，网络流量控制

XX某乡镇医共体SD-WAN解决方案

需求背景

城市医院与县级医院、乡镇医院与基层诊所的网络互联互通，是医联体、医共体的建设基础

1. 诊所与镇医院间需要进行专网的搭建

2. 各节点间并不具备专业的IT运维人员，对简化运维有很强的管理诉求

3. 关键业务（HIS系统）的网络质量需要进行保障

解决方案

1. 在每个基层诊所各部署一台Panabit设备，作为SD-WAN客户端与镇医院部署的Panabit POP点之间进行数据的交互

2. 在镇医院部署Panabit云平台，对所有的Panabit设备统一管理

应用价值

1. SD-WAN快速组网技术，多节点快速部署

2. 流量可视化，NPM协助精确故障定位

3. 云平台集中管控，简化运维

XX康复医院

需求背景

XX康复医院，是XX医疗旗下的一家三级专科康复医院

1. 缺少内网用户对服务器进行上网流量的监控审计

2. 流量经常混跑，无法区分生产流量和非生产流量，导致业务卡顿

3. 安全演练后的安全事件无法准确溯源，无法准确定位故障问题

解决方案

1. 核心交换机旁路部署一台Panabit流量探针，接收核心交换机接服务器区接口镜像流量做分析和监控

2. 部署一台Panalog日志分析服务器在服务器区交换机，接收Panabit流量探针设备的数据，做数据留存与历史数据分析

应用价值

1. 全网1:1流量、会话日志留存

2. 所有用户上网流量统一管控、审计、追溯

3. 流量可视化，NPM协助精确故障定位

4. 流量异常随时发现，便于随时管控，排除网络中存在的安全隐患

XX大学国际医院

需求背景

XX大学国际医院，是一所三级综合医院

1. 安全演练后的安全事件无法准确溯源，无法准确定位故障问题

2. 核心交换机带宽压力大，导致线路占满，影响关键业务传输

3. 医院内网质量差，经常收到用户投诉，体验感差

解决方案

1. 在数据中心出口核心交换机镜像流量给旁挂TAP分流器，TAP通过应用级镜像分流，将流量再次转发给NTM及其他安全产品

2. 数据中心部署一台NTM网络全流量溯源系统，对关键业务数据进行原始数据包留存，便于后期溯源，并将流量进行可视化大屏展示

3. NTM通过对收到的数据进行深度分析，针对业务质量、常见攻击、异常流量等内容进行分析展示

应用价值 1. 全流量历史数据留存

2. 基于应用级精细化分流

3. 全网流量可视化

4. 故障回溯及定位