一、需求来源
随着国家对信息技术应用创新的重视,医院作为关键信息基础设施的重要组成部分,面临着信创要求的挑战。部分医院目前使用Active Directory(AD)作为内部基于目录的身份服务平台,管理身份、应用和终端资源。然而,AD在国产化终端兼容性、架构扩展性、性能和安全方面存在显著问题,如无法兼容国产化终端、架构老化导致扩展困难、安全漏洞频发等。因此,医院急需一种能够兼容多种终端、提升安全性、并满足信创要求的解决方案。对于未使用AD域的医院客户,同样需要一套高效、安全、兼容的身份管理解决方案,以满足信创要求和业务发展需求。
二、解决方案
XCAD方案针对医院用户的痛点,提供全面兼容、安全增强、灵活部署的解决方案:
1.多端兼容,平滑替代AD域
支持Windows终端、国产化终端和Linux终端,实现多端统一的AD域控效果。
无客户端、无感知平替AD域,降低迁移成本,提升用户体验。
2.身份安全网关,提升安全性
新增身份安全网关,过滤不安全协议,增强身份认证和数据传输的安全性。
提供多层次安全防护,有效应对安全漏洞和网络攻击。
3.多活多中心架构,灵活部署
支持多活多中心的部署模式,满足医院对高可用性和高性能的需求。
灵活适配医院的不同规模和应用场景,确保系统稳定运行。
4.适用于未使用AD域的客户
提供完整的身份管理、应用管理和终端管理功能,满足医院从零构建身份服务平台的需求。
支持与现有系统无缝集成,降低部署难度。
5.扩展IAM能力,实现全网身份统一
支持扩展身份与访问管理(IAM)功能,实现全网用户身份的统一管理和认证。
提供单点登录(SSO)和权限管理,简化用户操作,提升管理效率。
6.扩展准入和桌管功能,实现无端准入和自动加域
支持终端准入功能,实现无客户端准入控制,确保终端安全合规。
提供桌面管理功能,支持终端自动加域和策略下发,提升终端管理效率。
三、业务价值与方案优势
XCAD方案为医院用户带来以下核心价值:
1.信创合规
全面支持国产化终端,满足国家信创要求,助力医院实现信息技术应用创新。
2.安全可靠
通过身份安全网关和多活多中心架构,显著提升系统安全性,降低安全风险。
3.高效灵活
多端兼容和灵活部署架构,满足医院多样化业务需求,提升系统性能和可扩展性。
4.平滑迁移与低成本部署
无客户端、无感知平替AD域,降低迁移成本;同时支持新建身份服务平台,快速部署。
5.提升用户体验与管理效率
简化用户操作,实现多端统一管理,提升医院员工和IT管理员的整体体验。
6.可扩展全网身份统一与终端管理
扩展IAM能力,实现全网身份统一管理;支持无端准入和自动加域,提升终端安全管理水平。
热门跟贴