国际护士节是每年的5月12日,是为纪念现代护理学科的创始人弗洛伦斯·南丁格尔于1912年设立的节日。其宗旨是倡导、继承和弘扬南丁格尔不畏艰险、甘于奉献、救死扶伤、勇于献身的人道主义精神。ManageEngine卓豪向以实际行动捍卫人民生命健康的白衣天使和背后默默支持的家属表示崇高的敬意和真诚的感谢!
在这个国际护士节到来之际,ManageEngine卓豪助力黄石爱康医院为患者带来更高效、更优质的服务,不断提高医疗系统的整体网络管理效率,积极打造优质服务体系,助推医院服务品质提升。
2022年5月,ManageEngine卓豪签约黄石爱康医院,通过Network Configuration Manager全面网络设备配置变更与合规性管理解决方案,对黄石爱康医院多区交换机、路由器、防火墙等网络设备配置进行统一集中的管理,实现智能批量化网络设备配置管理。提高网络管理效率,有效降低人力工作量及时间成本。黄石爱康医院,原冶钢集团职工医院。1917年建院,2004年由北京爱康医疗投资控股集团全资收购,并更名为黄石爱康医院。目前医院已经发展成为一所学科配套齐全、设备完善、技术力量雄厚,集医疗、教学、科研、预防、康复、急救、体检为一体的国家三级甲等综合医院。医院目前医疗建筑面积7.2万平方米,编制床位810张,实际开放床位932张;2020年门诊量47余万人次,出院人次约3万。现有员工1200余人,其中高级职称近200人,医学博士、硕士50余人;黄石市十大名医3人,省级学科副主委1人,市级学科的主委3人,市级副主委25人。
医院是华中科技大学同济医学院教学医院、湖北科技学院教学医院、武汉科技大学医学院研究生培养基地、湖北省住院医师规范化培训专业基地、加拿大温哥华综合医院暨卑诗大学医院友好合作医院,黄石市及全国异地就诊地区城镇职工基本医疗保险、城乡居民基本医疗保险定点医院、全国异地就诊医保住院患者直报医院,同时还是10余家商业保险定点医院,100余家大型企事业单位友好协作医院。
如今受疫情影响在家工作已成为常态,我们的许多工作都通过远程完成。通常企业可以通过虚拟专用网络(VPN)的使用,来保障网络安全。这使得员工可以安全地访问组织内服务器上所托管的机密信息。但是,即使使用VPN以及配合巧妙配置的防火墙规则,仍然存在被恶意远程攻击的风险。
用户连接到公司网络以访问应用程序的这种变化将影响带宽消耗。为了适应这些新的带宽要求,企业可能不得不禁用某些通过VPN访问的服务。对网络实施这样的更改将需要网络管理员手动重新配置网络设备,但是手动更改网络配置可能很棘手,因为单个错误的配置可能会导致网络中断并导致所有业务关键型服务宕机。
此外,由于不在办公场所内的设备已连接到网络,因此需要修改防火墙规则以控制入站和出站流量。但是,如果未正确分析这些规则,它们可能会变成潜在的安全威胁。
因此,我们需要统一的改变网络配置和防火墙规则,以便减少发生网络事故的机率。
网络配置管理
01
上传错误的配置会怎样?
将错误的配置上传到网络设备可能会带来各种灾难,从性能下降到网络完全中断或数据泄露。业务连续性将受到打击,关键服务将变得无法访问。如果没有可用的更改记录,手动确定根本原因并进行故障排除可能很耗时。但是,使用更改跟踪技术,则可以大大减少识别故障和恢复网络所需的时间。
02
为什么配置更改跟踪很重要?
在居家办公这种大趋势到来之前,网络管理员就要频繁进行网络设备配置更改以满足不同的业务需求。而如今,越来越多的人采用远程办公,网络管理员需要比以往做出更多的配置更改。在这种情况下,网络管理员需要保留所做的所有配置更改、更改时间及更改者的记录,这将有助于确定问题的根源。
03
管理配置更改的最佳方法是什么?
在具有多个网络管理员的大型网络中,建立变更管理机制至关重要。每当用户进行配置更改时,管理员都会收到通知。此外,这将使管理员能够完全控制对网络进行的配置更改。变更管理的另一个重要方面是回滚机制。在许多企业中,网络管理员可能会拥有一组他们希望保持不变的网络设备。这些设备可能是关键任务防火墙或路由器,对这些设备进行的任何更改都可能给企业带来数据泄露或网络中断的风险。对于此类设备,管理员需要严格的回滚机制以立即还原所有不需要的更改。除了这两个关键功能,网络管理员还需要对用户访问进行完全控制。管理员需要能够限制用户对网络设备的访问,使他们只能在某些设备上进行配置更改。这可以帮助管理员更好地组织其网络,并减少由于单个手动错误而导致整个网络瘫痪的几率。
如今,许多企业使用Telnet或PuTTY等控制台对网络设备配置进行更改。尽管这些控制台使用起来非常简单,但是它们缺少关键的配置更改管理功能。鉴于我们已经讨论了错误的更改会如何致使整个网络瘫痪,因此具有端到端配置管理功能的工具对于稳定的网络至关重要。
防火墙规则管理
通常会修改防火墙规则以优化性能或遵守某些行业标准。就像由于当前居家办公的增多配置更改数量也急剧增加一样,防火墙规则更改也有所增加。由于防火墙实际上位于网络的外围,因此所有防火墙规则更改都必须经过严格的筛选和分析。这包括记录所有现有规则及其所做的更改,然后分析它们是否存在异常。除了可能对网络构成潜在威胁的规则异常外,网络管理员还必须识别未使用的规则和接口,停用它们,以确保攻击者无法利用它们并渗透到网络中。
在小型网络上,手动执行对所有防火墙规则的审计并实施更改在某种程度上是可以管理的。但是在需要管理多个防火墙的大型网络中,手动分析和操作将非常耗时。借助提供规则管理和影响分析功能的工具,管理员可以了解规则更改的可能结果并快速做出适当的决策。
网络管理员需要确保为其网络配置和防火墙管理需求选择的工具具有基于审批的更改功能。这将确保当网络用户尝试进行网络配置或防火墙规则更改时,将以请求的形式发送给网络管理员,而不是立即实施。这使管理员有机会查看提议的更改并相应地选择批准或拒绝,从而减少了将错误的配置或规则上传到网络设备的可能性。另外,网络管理员应检查应用于网络配置和防火墙规则的更改是否符合行业标准和内部策略。为了确保这一点,他们采用的工具还应提供合规性管理功能。
移动应用亮点
统一管理网络配置
提升安全合规性
Network Configuration Manager以统一集中管理网络设备配置为导向,帮助黄石爱康医院在跨区域较多,各区VPN连接需求复杂的情况下,集中管理各区域网络设备配置、并提供合规性管理,统一配置下发、备份、还原等工作。从而提高效率,并进行集中统一有效管理大部分网络中断的最常见原因是错误的配置变更。在IT企业中,网络管理员管理大量的网络设备,很多情况下他们需要进行无计划的配置变更。随着配置变更日益频繁,跟踪对配置所做的变更面临巨大的挑战。当出现网络中断,排除故障将成为棘手的问题。Network Configuration Manager帮助将设备配置信息存储在一个安全的中央存储库,并从统一的控制台有效管理。
Network Configuration Manager支持批量配置设备,自动备份配置文件,实时跟踪配置变更,快速恢复正确配置,避免由错误配置引起的网络故障。此外,Network Configuration Manager还可以防止未授权的配置变更,自动化执行配置管理任务,从而提高网络管理的效率,有效降低人力工作量和时间成本。
网络设备是企业的重要部分,任何随意的配置变更都有可能造成网络故障。即使进行正确的配置变更,也需要安全人员确保变更不影响网络安全。随着关键网络资源和信息管理受到日益严重的威胁,要求IT管理人员不仅符合标准实践、内部安全策略、严格的政府法规和行业方针,而且要保证策略的实施以及网络设备符合所规定的策略。利用Network Configuration Manager, 可帮助管理员定义和实施符合CiscoIOS, HIPAA, SOX, PCI等标准生成有关策略合规性和违规的报表。且可自动执行所有配置任务,从而降低操作费用,提高生产率。
Network Configuration Manager提供:
1、支持多厂商的设备
2、自动发现网络设备和备份配置信息
3、批量配置设备
4、配置版本比对
5、快速恢复正确配置
6、实时跟踪配置变更
7、权限控制和审批机制