利用网络准入控制(NAC)系统，提高医院接入层网络安全系数和网络维护排障效率。基于现有的网络架构，部署准入设备，管控所有接入层交换机及其物理接口。利用准入技术最新的多厂商虚拟网关(MVG)模式，部署优势功能加固终端设备安全防护策略。内网在用的116台接入层交换机设备及接口得到有效管控，阻断非法终端接入并隔离风险终端，公共环境中的网络物理接口得到有效监管。准入系统上线以来月均阻断非法接入26次，隐患设备数量长期控制在个位数。并以静默检测的方式实现对接入层交换机端口扫描、管控及终端设备的安全检查，对用户做到无感安检；实现端口管控，静默检测并修复重要配置，加固终端电脑的安全防护，辅助一线工程师维护排查故障，提高工作效率。

• 单位
  厦门大学附属东南医院