H3C拓扑图集
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
S3528
东方电子研发中心核心 NE40
MA5200F
MA5200G-8
东方电子网管中心 CAMS+EAD服务器
MA5200G-8 接入交换机
S3026
移动办公区 207实验室 710实验室 InternetVPN
非研发区
各楼层接入交换机 共8台 精品文档
研发办公区
共30台接入交换机 研发实验区
XE200 语音网关
门诊楼
S5600
住院楼
S3600
S7500
数字影像 中心
S3600
S7500
科研楼
S3600
S5600
行政楼
S3600
S5100 S3100
高可靠性
•设备冗余 •链路冗余 •IRF技术
主要应用
•手术监控 •远程医疗
主要应用
•无线查房 •远程探视
网络特点
•高带宽
主要系统
•PACS
精品文档
社区医疗
外出专家
IP自适应存储
业务应用平台
HIS PACS LIS
H3C MSR Router
H3C SecPath FireWall
VPN
TippintPoint IPS
H3C S9500
CIVOSD RIS GMIS
RPR/RRPP
专科分院
IP智能管理中心
H3C S9500
IP集合通信
WX4400 VP8630 无线交换机 MCU
IP-SAN
医院数据中心
在线 存储
离线 归档
医院信息中心
H3C Quidview
H3C CAMS+XLog
HIS/PACS/LIS RIS/CIS/GMIS
行政综合 信息中心
核心交换机 H3C S9500
汇聚交换机 H3C S7500 H3C S5600 H3C S5500
门诊中心
数字影像中心
精品文档
IX 1000 远程备份
LAN
S5600
Neocean IX 1000 IP - SAN
PACS服务器
医院PACS系精品统文档组网拓朴图
视频采集
B超 图像采集
CT 图像采集
X光机 内窥镜
视频采集 S5500
显示工作站
Neocean IX 5000 容灾备份
IV5100
LAN
IV5100 IV5100
你可以做什么?
身份认证
安全评估
动态授权
接入请求
合法用户
合格用户
非法用户 拒绝入网
不合格 进隔离区 强制消除 安全威胁
消除安全 威胁后 重新安全 评估
不同用户 享有不同 的网络使 用权限
隔离区
医院网络
你做了什么? 行为审计
精品文档
Quidview网络管理系统 CAMS用户管理系统 门诊楼
医院数据中心
iNode+RSA token
iNode+SecKey
ADSL接入
SecPath F100E
移动用户
iNode+RSA token LAN接入 iNode+SecKey
无线接入
iNode+RSA token iNode+SecKey
移动用户
移动用户 精品文档
应用和业务服务器
BIMS
VPN CAMS Manager
企业分支
企业总部
企业分支
精品文档
企业分支
企业总部
企业分支
精品文档
企业分支
核心机房
电子病历服务器群 S9500
住院楼1
S3600-PWR
住院楼2
S3600-PWR
住院楼3
S3600-PWR
AP
手持PDA
精品文档
笔记本终端
H3C Intranet
餐饮、考勤 杭州研发VPN 网络视频会议
2631
NE20
PACS服务器
医院PACS精系品文统档 组网拓朴图
创口特写 摄像头 EC1001
(医疗专用)
手术台全景 摄像头
(医疗专用)
手术室全景 摄像头
实时直播与示教 视频管理
数据管理
服务器(VM) 服务器(DM)
数据存储
IP-SAN IX系列
DC1001
特权终端 控制与管理
医院核心 交换机
多参数监护仪 数据、图像输出
主要应用
•远程示教 •安全防护 •EAD •WLAN
主要应用
•防火墙 •EAD •WLAN •视频会议
社区医疗
外出专家
IP自适应存储
业务应用平台
HIS PACS LIS
H3C MSR Router
H3C SecPath FireWall
VPN
TippintPoint IPS
CVIOSD
H3C
S9500
XE200 语音网关
门诊楼
S7500
住院楼
S3600
S7500
影像楼
S3100
S7500
药库总务
S3600/S3100
S5600
行政楼
S3600
S5100 S3100
视频会议
IP安全监控
IP电话
查询终端
收费终端
无线终端 VoWLAN
IToIP数字化医院精品解文档 决方案拓朴图
社区医疗
百度文库
外出专家
数据中心
RIS GMIS
万兆环网
专科分院
IP智能管理中心
H3C S9500
IP集合通信
WX4400 VP8630 XE200
无线交换机 MCU
语音网关
门诊楼
S7500
住院楼
S7500
影像楼
S7500
药库总务
S5600
行政楼
S5100
S3600
S3100
S3600/S3100
S3600
S3100
视频会议
IP安全监控
Huaan SecChannel 1000-GA
冗余、负载均衡
精品文档
SecPath F1000-A
冗余、负载均衡
支持 Active-Active
DMZ
Active-Passive模式
精品文档
Huaan SecChannel 1000-GA
冗余、负载均衡
支持 Active-Active
DMZ
Active-Passive模式
H3C SecPath F100-M
IPSec VPN
H3C SecPath F100-M
分支
H3C SecPath F100-M
广州机械科学研究院
江苏苏美达集团公司 中国精进品口文汽档车贸易中心
中国机械工业建设总公司 机械部第六设计研究院
H3C SecPath F100-E
+ SSL VPN业务插卡
急救室
内科门诊
中医科门诊
手术室
检验中心
耳鼻喉科门诊
妇产科
超声诊疗中心
口腔科门诊
收费处
收费精处品文档 收费处
医院门诊大楼网络拓朴图
核医学科 皮肤科
眼科 收费处
IP-SAN
HIS Server
H3C Quidview
H3C CAMS+XLog
数据中心
智能管理中心
医院核心网络 路由交换机 H3C S9500
数据服务器 应用服务器
国机集团总部
H3C SecPath F100-A
IPSec VPN
分支
H3C SecPath F100-M
H3C SecPath F100-E
广州机械科学研究院
江苏苏美达集团公司 中国精进品口文汽档车贸易中心
中国机械工业建设总公司 机械部第六设计研究院
企业总部
企业分支
精品文档
视频采集
图像采集
图像采集
汇聚节点交换机 H3C S7500/S5600/S5500
视频采集
接入交换机 H3C S3600/S3100
B超
CT
X光机 精品文档
内窥镜 显示工作站
医院PACS系统组网拓朴图
视频采集
B超 图像采集
CT 图像采集
X光机 内窥镜
视频采集 显示工作站
S5500
核心交换机 H3C S9500
S5600
Neocean IX 5000 IP - SAN
PACS服务器
医院PA精C品S文系档 统组网拓朴图
B超 CT X光机 内窥镜
视频采集 图像采集 图像采集 视频采集 显示工作站
S5600
S5500
核心交换机 H3C S9500
IX 1000 远程备份
LAN
S5600
Neocean IX 1000 IP - SAN
SecPath V1000-A
移动用户
iNode+RSA token LAN接入 iNode+SecKey
无线接入
iNode+RSA token iNode+SecKey
移动用户
移动用户 精品文档
应用和业务服务器
集团总部
iNode+RSA token iNode+SecKey
移动用户
Modem接入
内窥镜 数据采集 图像输出 工作站
手术室No.2-4
手术室No.13-16
手术室No.5-8 手术室No.9-12
医院精品手文档术监控与示教、会诊示意图
涉密服务器
IPSec VPN
IP-SAN
数据中心 SecPath F1800-A 冗余、负载均衡
iNode+SecKey 精品文档
IP-SAN 数据中心
住院中心
IP-SAN
HIS Server
H3C Quidview
H3C CAMS+XLog
数据中心
一层
二层
三层
智能管理中心
医院核心网络 路由交换机 H3C S9500
门诊大楼汇聚节点交换机 H3C S7500/S5600/S5500
四层
楼层接入交换机 H3C S3600/S3100
五层
挂号、急诊 外科门诊 收费处 药库房
数据中心
公司
PKI/CA 服务器
H3C SecPath F100-A 专线接入
用户 服务器
H3C SecPath F100-S
H3C SecPath V100-S
精品文档
用户 服务器
分支
用户 服务器
H3C SecPath F100-E(双机) + SSL VPN业务插卡
数据服务器 应用服务器
国机集团总部
业务应用平台
HIS PACS LIS
H3C MSR Router
H3C SecPath FireWall
VPN
TippintPoint IPS
H3C S9500
CIVOSD RIS GMIS
RPR/RRPP
专科分院
信息管理中心
H3C S9500
IP集合通信
WX4400 ME5000 无线交换机 MCU
数据存储系统 IP-SAN
Neocean IX
医院应用系统 HIS/PACS/LIS CIS/RIS/GMIS
H3C S5600/S5500
核心交换机 H3C S9500/S7500
住院楼 精品文档
汇聚交换机 H3C S7500/S5600 H3C S5500/S5100
接入交换机 H3C S3600/S3100 影像楼
安全策略 服务器CAMS
网络管理 服务器
管 理
区
域
H3C SecPath F1000-A 防火墙
隔 离 系统补丁 网络防病毒 区 服务器 服务器 域
家庭办公
VPN
外出专家
专科分院
H3C SecPath F100-A 防火墙
专科分院
H3C SecPath F100-A 防火墙
精品文档
你是谁?
安全不?
精品文档
总部
SecChannel 1000-GA防火墙
分支
SecChannel 1000-MA 防火墙
分支
SecChannel 1000-MA 防火墙
精品文档
总部
iNode+RSA token iNode+SecKey
移动用户
Modem接入
iNode+RSA token
iNode+SecKey
ADSL接入
一层
二层
三层
住院大楼汇聚节点交换机 H3C S7500/S5600/S5500
。。。
楼层接入交换机 H3C S3600/S3100
n层
AP
AP
AP
AP
AP
住院部 中心药房 供应室
儿科
外科
内科
精品文档
医院住院大楼网络拓朴图
脑内、外科
在线
离线
存储
归档 IP-SAN
HIS/PACS
数据中心
医院核心网络 路由交换机 H3C S9500
IP电话
查询终端 收费终端
数字化医院解精品决文档方案拓朴图
无线终端 VoWLAN
安装了EAD iNode客户端, 符合安全策略,可以正常 访问医院网络资源
安装了EAD iNode客户端, 不符合安全策略,被安全 隔离,仅能访问“隔离区域” 的服务器
未安装EAD iNode客户端, 医院本部
直接屏蔽出医院网络
H3C SecPath V1000-A
数据中心
总公司
移动用户
移动用户 精品文档
H3C SecPath F100-E
+ SSL VPN业务插卡
数据服务器 应用服务器
国机集团总部
移动用户
IPSec VPN
移动用户 WEB页面安全访问
精品文档
BIMS
VPN CAMS Manager
H3C SecPath V1000-A