一、用户背景介绍
　　云南肾脏病医院是一家国内较为知名的肾脏病专科医院。1997年经云南省卫生厅批准建立，是集医疗、科研、预防为一体的为一流医疗院所。作为云南省唯一肾脏病专科医院，设有目前国内一流的层流空气净化血液净化中心，开展了血透、血滤、血浆置换、床旁透析等多项医疗业务。医院自1997年正式开展肾移植工作以来，已成功完成亲属肾移植和同种异体肾移植近400例，人、肾成功率达95％以上。同时，医院先后派出人员到美国、澳大利亚、日本及同济医院学习交流，并与各大综合医院建立了业务合作关系。医院住院部共设床位200余张，所有病房均有独立卫生间、直播电话、有线电视、呼叫系统、治疗带、互联网接口等完善设施，为患者提供优质、全方位的医疗服务。
　　二、案例需求介绍
　　为了更加完善和提高医疗服务和管理的效率，为病人提供快捷的各种医疗咨询和服务，医院决定将门诊部和手术住院部的两个独立信息化的网络加以合并，让各种医疗信息达到同步共享。对于VPN网络接入设备的总体应用需求如下：

　　实时、稳定的VPN连机质量：将以前独立的两个网络用VPN设备连接起来，门诊部和住院部两处都需要随时准确地获取所需数据，维持稳定不中断的连机质量，改善获取各数据所花费的冗长时间。而在实际操作上也需要符合简易方便的设计，能够相对减轻网管维护的负担。
　　具备简易操作、弹性配置等特性：由于考虑到两个机构的网络拓扑性质、内网用户数量可能不相同，相应网络管理与解决设备维护的复杂程序也不会低。因此，VPN网络接入设备必须具备一定的简易程度与高灵活度等特性。
　　高度信息安全性：对于医疗卫生信息来说，有很多内部机密与患者的个人隐私等资料，需要得到保护。为了确保内部信息的机密性，避免数据被窃取或侦听，造成不可估计的损失，因此，院领导对于VPN网络接入设备的信息传输的安全性十分重视。
　　有较好的兼容性：因办公需要，现在该医院内部同时使用ERP、财务结算等多种管理软件。因此，对于VPN网络接入设备还必须有较强的兼容性，不仅要能融合一些应用软件，更要能其他VPN设备相通。
　　三、昆明肾脏病医院VPN组网方案
　　根据上述的各项需求，医院相关负责人在经过多方了解与对比后，选择了高度性价比优势的多WAN VPN防火墙厂商侠诺科技，为其规划了整体的VPN组网方案。其具体的组网方案拓朴下：
　　组网方案网络设备选型：由于医院内部网络的规模较大，考虑其带机量与网络属性，因此两处都采用Qno侠诺企业级QVM VPN防火墙，做为服务器中心端接入设备，既支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec客户端密钥等连机方式，还满足了外点多种VPN弹性配置需求，实现中心端与各分点建构实时、稳定、安全的互连VPN网络系统。
　　四、方案特点介绍
　　SmartLink VPN快速设定：对于一般传统的IPSecVPN设定，没有太多专业知识的工作人员，常会因为多达20几个繁杂步骤而头痛。而Qno侠诺QVM系列VPN防火墙设备所特有的SmartLink VPN功能，将大部份的设定参数的工作交由VPN网关自动完成，用户只需要输中心端服务器IP地址、用户名、密码三个参数，即可完成超快速VPN连机设定，现在就算是远在分部的工作人员也可以轻松上手进行VPN连机设定了。
　　强大防火墙安全功能：对于来自外网的诸多病毒、财务账号意外泄露、计算机被非法使用、恶意的内网攻击等安全防患，都不容小觊。目前，最多的攻击形式仍以ARP攻击居多，Qno侠诺QVM系列 VPN防火墙设备都具有内建的防制ARP功能，凭借自动检视封包的机制，侦测过滤可疑的封包，做为防制ARP攻击的第一道防线。可搭配IP /MAC双向绑定，在路由器端以内网PC端进行IP/MAC绑定，即可达到防堵ARP无漏洞的效果。考虑到要绑定全部工作人员PC端的IP/MAC有一定的难度，Qno侠诺近期特别提供了免费ARP自动绑定软件，帮助工作人员有针对性的选择套用绑定程序，达到双向绑定的目的。
　　智能带宽管理：少数工作人员会在上班时间网上炒股、MSN/QQ聊天、网上下载电影等私事，不但经常造成带宽资源被占用，工作效率也会受到影响。Qno侠诺独有的Smart QoS智能型带宽管理功能，简化用户配置，自动针对实际网络带宽使用情况管控带宽占用，有效的控制用户越权占用上/下载带宽资源，可设置启用时间及流量门槛，自动启动智能QoS，达成最大带宽使用率，保持网络的畅通。
　　稳定、快速的VPN连机质量：Qno侠诺QVM VPN防火墙系列，具有指定路由功能，可保障VPN使用带宽与优先权，进一步稳定VPN连机质量。此外，侠诺QVM VPN防火墙系列均具备多个WAN接口，可同时接入多条ISP线路，可增加带宽满足更多外点VPN连机以及内网的计算机使用，还可同时运用VPN备援设定功能，避免当ISP不稳定或掉线时，VPN连机也随之中断联机，造成无形的损失与伤害，有效提高VPN设备的进一步稳定。
　　简单而方便的配置及管理：Qno侠诺QVM VPN防火墙系列产品均为 Web中文配置页面，没有太多专业网络管理知识的网络人员就可轻易进行配置。即使是不懂网络的人，经过简单培训，也可进行操作。大大解决了用户缺少专业技术网管的后顾之忧。
　　产品规格兼容性强大：Qno侠诺QVM VPN防火墙系列产品，均通过了VPNC ( 国际VPN认证机构 ) 认证。因此，侠诺产品与大厂的VPN设备不便可以互通，还可以兼容多种应用软件，更不会存在与其他厂商的设备无法进行VPN联机的问题。
　　五、昆明肾脏病医院VPN方案未来拓展：
　　多WAN可弹性增加带宽：Qno侠诺QVM VPN防火墙系列产品均支持带宽汇聚，多WAN口接入，可供企业弹性配置运用。方便在未来的网络扩展中，申请多条线路的应用。进而实现多WAN备援、 VPN与公众线路分流等效果。由此可见，多WAN端口给日后网络升级预留了空间，让升级不是问题。
　　策略路由解决VPN跨网瓶颈：由于国内长期存在电信、网通互连不互通的问题，许多企业建立VPN时会发生跨ISP网络时带宽不足，导致VPN不稳定或易于掉线。而Qno侠诺QVM VPN防火墙系列产品的多WAN口设计，可搭配策略路由的设定，让不同ISP外点可直接连到对应VPN服务器入口，在未来即可很好的解决此问题。若未来该用户需要在云南省乃至全国范围内开设分院，VPN跨网瓶颈问题将得到轻松解决。
　　六、用户应用效果评价
　　云南肾脏病医院网络主管沈工程师表示：采用Qno侠诺VPN组网解决方案两年多来，使得网络接入工作变得异常困难。目前各类的业务数据传输、以及VPN运行都十分正常，大大提升了医院的整体工作效能，可以毫不夸张地说，侠诺工程师为昆明肾脏病医院成功地建构了一个简便、快速、稳定、安全的信息化VPN网络！