客户简要介绍

某人民医院是集医疗、教学、科研、预防保健为一体的综合性“三级甲等医院”，是国家级住院医师规范化培训基地，是多所医学高校的教学医院。医院努力践行“人民至上，生命至上”的崇高理念，先后荣膺多项光荣称号，是当地的高水平医院重点建设单位。

企业的核心诉求

1. 外来访客或员工的私人电脑通过合法账号登录访问内部应用系统获取病人信息或医药信息，存在安全隐患
2. 医疗网终端电脑上的病人信息、用药信息被员工随意使用U盘、聊天工具、邮件等方式外传出去，存在泄密风险
3. 办公网员工在上班期间随意访问购物、视频和炒股等网址，导致工作效率低
4. 办公网员工使用终端电脑下载安装各类软件，导致电脑卡顿蓝屏
5. 医疗网和办公网终端电脑数量多，运维人员进行资产盘点、补丁更新和远程维护等运维工作量大

解决方案

IP-guard准入网关保护核心应用系统安全

1. 医院内部部署IP-guard准入网关，员工电脑必须安装IP-guard客户端才能访问内部核心应用系统，外来访客和私人电脑无法直接访问
2. 员工电脑必须通过安全检测（如安装杀毒软件、域账号登录、更新最新系统补丁等）才能访问医院内网，未通过安全检测的电脑无法访问医院内网
3. 办公网和医疗网的终端电脑通过网络控制禁止相互访问通讯

规范终端操作行为

1. 员工电脑禁止接入私人U盘和各类外接设备，仅允许使用注册验证的U盘接入拷贝数据
2. 员工电脑禁止使用外部聊天工具发送文件，仅允许使用规定的聊天工具对外发送文件
3. 员工电脑禁止使用私人邮箱对外发送邮件，仅允许使用医院内部邮箱发送邮件和附件
4. 员工电脑禁止在上班时间访问购物、视频和炒股等网站，下班时间可以自动放开限制正常访问网站
5. 员工电脑禁止随意安装软件，仅允许通过软件中心进行软件安装升级和卸载，避免随意安装软件导致电脑卡顿蓝屏

IP-guard提高运维工作效率

1. 自动收集所有终端电脑的软件和硬件信息，及时了解资产变更情况
2. 统一检测终端电脑的补丁更新情况，及时修改高危系统漏洞
3. 提供远程协助工具，运维人员可直接远程终端电脑进行问题故障排查，提高运维工作效率