打造全网安全的医学传媒信息平台
                                                           ----中国实用医学杂志社选择安达通全网行为管理产品

        中国实用医学杂志社是国家卫生部主办、中华医师学会主管并隶属中国医科大学的大型医学传媒机构，先后创办了《中国实用内科杂志》、《中国实用口腔科杂志》等5种期刊，均属医学技术类学术期刊，均为国家卫生部主管的国家级期刊，被定为临床医学类核心期刊。

        中国实用医学杂志社的期刊主要报道医药临床医学领域领先的科研成果和临床试验，以及对临床领域具有指导作用的临床理论研究文章。均为国内外公开发行的综合性临床医学学术期刊,分别由我国较著名的临床专家执编，审稿严慎，因而期刊具有较高的实用性、指导性和权威性。

       作为中国最大的实用医学传媒，中国实用医学杂志社很早就采用了信息化系统进行办公和期刊稿件处理。其中，帮助期刊编辑部实现信息化和网络化的基础是期刊稿件采编系统，它能实现从接收作者来稿到送审、退修改、编辑加工、录用等全流程网络化管理；另外，出于投稿及时性和网络稳定性考虑，除了总部有数据服务器提供网络办公之外，杂志社还在东北新闻网设置了一台托管服务器，运行期刊稿件远程处理系统，支持Internet投稿，完全实现在线式、自助式业务处理，避免了Email投稿和送审的各种弊病，实现网络化、角色化、协作化的编辑稿件业务处理平台。

        但是，在享受到无纸化，网络化的协同办公便利的同时，来自互联网的威胁也日益增多。

        实用医学杂志社内网用户上网通过防火墙进行管理，主要管理为MAC地址绑定来限制上网机器，但是这对于管理近百台电脑、内网经常发生机器变动的管理员来说非常不便，更别提每天上班要帮领导们从家里带来的笔记本电脑重新设置IP了；

        虽然杂志社购买了专业网络版诺顿杀毒软件，但很多员工不使用，或使用盗版或不专业杀毒软件，不仅造成了资源的浪费，也使内网频繁遭受网络病毒攻击；同时，内部员工上班时间聊天，炒股，打游戏等不合理操作，不但影响了工作效率，同时占用了正常业务系统运行所需要的网络带宽，使网络信息化平台的功能发挥受到制约；

       此外，出于安全的考虑，杂志社的托管服务器要求只能由杂志社内部才能访问完整功能的稿件远程处理系统，因此编辑只能在社内办公，不能随时随地处理稿件实现移动办公，非常不便。

         为解决中国实用医学杂志社面临的网络威胁和访问不便的问题，安达通采用全网行为管理设备TPN安全网关解决方案，如下图网络拓扑所示，TPN网关透明接在内网出口，防火墙后面：



        采用了TPN系统后，实用医学杂志社把用户分成社领导级、编辑部主任级、编辑级、编务级、管理员级、音像部级、综合办级、外网接入用户级八大级别，对包含内网和外部接入在内的全网范围进行行为管理和监控审计。

内网用户网络行为管理

1. 内网用户上网必须通过身份验证
2. 内网用户上网必须强制使用杂志社自购的网络版诺顿杀毒软件
3. 内网用户上班时间禁止使用BT、PPlive等耗带宽的软件，上班时间禁止使用大智慧、同花顺等炒股软件，上班时间使用qq等聊天工具或迅雷下载进行程序使用的登记
4. 内网用户下班时间上网无限制，但身份验证与强制诺顿杀毒是必须的
5. 完全阻断TCP/UDP/ICMP方式的网络洪流攻击，阻断ARP欺骗
6. 针对编辑主任、音像部等不同角色，对内网用户进行区别式地带宽控制

外网用户访问托管服务器

        为了解决只能通过公司内网、而不允许其他IP地址访问托管服务器远程采编系统的问题，安达通TPN系统通过自动路由VPN技术使编辑在家里或者宾馆上网时，也能模拟成杂志社内网用户访问托管服务器，享受随时随地移动办公的高效便捷。

 全网审计管理

        全网行为管理TPN系统能对杂志社内部和外部接入的所有用户访问行为进行区别对待式地进行记录，记录内外网用户上下线时间、QQ和BT使用情况、用户流量和网站URL等信息，并以饼状、柱状图形进行统计分析和分类排名，达到事后审计的作用。

        全网行为管理产品TPN系统在中国实用医学杂志社的使用，是主机和网关安全防护联动体系的完美体现，使杂志社资源和安全策略进行统一管理以实现全网全方位、多层次的安全成为可能，把网络防护的范围和深度提升至更高的程度。