智慧医院整体解决方案技术建议书

智慧医院整体解决方案（技术建议书）目录TOC\o"1-3"目录 i一、需求分析 11.1无线使用需求 11.2智慧医疗需求分析 3二、医院WLAN解决方案 62.1医院WLAN无线网络拓扑设计 62.2医院无线网络覆盖设计 72.2.1WLAN无线门诊楼覆盖 72.2.2WLAN无线住院楼病房覆盖 72.2.3WLAN无线室外场景覆盖 72.3认证方案设计 72.3.1无线医疗接入认证 72.3.2账号密码认证 82.3.3PSK验证 92.3.4微信认证 92.4漫游技术保障同频组网技术 10三、基于无线的医疗应用系统 113.1移动查房子系统 113.2无线护理子系统 143.3婴儿防盗子系统 153.4特殊病人和资产管理 163.5微信挂号系统 173.6VIP客户子系统 183.7无线导航子系统 19四、智慧医院定位导航解决方案 214.1移动端LBS应用 214.1.1科室导航 214.1.2多科室导航 224.1.3排队信息展示 234.1.4候诊信息检索 244.1.5主动信息推送 254.1.6其它导航栏服务 264.2基于LBS的资产管理 274.3基于LBS的人员管理 29五、无线网络解决方案 305.1安全的无线网络环境 315.1.1内网权限管控 315.1.2无线空口安全 315.1.3行为审计记录 325.1.4安全隔离 325.1.5防钓鱼WIFI 325.1.6绑定终端的安全准入 335.1.7射频控制策略 335.2医院无线快速上网设计 345.2.1保证医疗应用的优先传输 345.2.2提升无线传输性能 345.2.3高密区域稳定快速接入 355.3医院无线网络抗干扰性设计 365.3.1WLAN对医疗器械产生干扰的预案 365.3.2信道规划 375.4医院无线网络稳定可靠性设计 375.4.1医院内网QOS 375.4.2流量控制 385.4.3AC1+1冗余 395.4.4AP灾备冗余 395.4.5防终端粘滞漫游 405.5医院无线网络运营维护设计 405.5.1设备集中管理 405.5.2分级分权管理 415.5.3移动APP管理 425.6医院用户上网行为管理控制 425.6.1员工上网权限控制 425.6.2允许访问指定网站 435.6.3员工上网行为审计 435.6.4据中心报表功能 435.7无线网络信息推送方案 445.7.1个性化信息推送界面 445.7.2微信吸粉与微信推送 445.7.3短信认证 455.8大数据收集与分析 45六、典型案例及售后服务 476.1医院WLAN典型案例 476.1.1湖北省十堰市人民医院 476.1.2河南省濮阳市油田总医院 486.1.3广东省水电医院 496.1.4南通市瑞慈医院&瑞慈体验 496.1.5美莱医疗美容医院 50七、售后服务承诺 517.1服务体系介绍 517.2售后服务承诺 51一、需求分析1.1无线使用需求为了解决目前XXX医院遇到的问题，我们提出智慧医院的建设目标，具体如下：医疗行业作为关系人民生命安全和国家稳定和重要行业而一直受到国家和各级部门的重视，如何有效的提高我国的医疗水平，更好的为人们提供医疗服务，国家和医疗行业所关注的问题。随着国家医疗行业信息化建设的不断发展，通过医疗信息系统，提升医疗质量，为患者提供更好的服务是医疗行业信息系统建设的根本出发点。作为医疗行业信息系统建设的基础平台，网络系统平台就像人体的经脉网络一样，只有打造一个强健医院网络系统，才能够为医院打造一个健壮的信息系统，为患者提供更优质的服务。对于具体的无线工程一般要满足以下业务需求：针对医院的公共区域空间要进行全面覆盖；病人、家属能够流畅地使用无线网络，在医院就医期间，都能够得到舒心的体验；终端类型多种多样，员工自带手机、平板、笔记本接入医院无线网络，对于医院而言，管控难度也加大；针对VIP客户，能够识别出该类别客户的出现，并提供相应差异化服务；帮助院方进行大数据分析，分析出医院每日人流量变化，并导出相应报表，报表可按天、周、月、自定义时间不同维度进行导出。能有效帮助院方调整排班表；内含热点地图，能够帮助IT人员有效管理无线网络，排查故障；为了防止无线接入用户通过医院无线网络进入内网，给医院带来不良影响，同时满足公安部82号令，本次覆盖需要考虑无线用户上网行为审计功能，并且要保证日志记录保存60天以上；无线网络不同于有线网络基于物理端口进行安全防御，无线信号因其自身特点，覆盖区域内的任何人员都能看到无线信号，难免会存在一定盗用账号、非法暗链及非法接入的安全威胁，无线网络需通过安全认证，保证接入用户的信息安全；用户在无线区域内移动时，不需要多次重复认证，实现自动漫游，即业务不中断；WiFi网络大多使用的2.4GHz频段，众所周知，2.4GHz频段是开放频段，工作在这个频段的设备很多，比如：医院内网AP、蓝牙、无线座机、外来AP、监控摄像头等等，会对WiFi设备进行大量的干扰。除此以外，2.4GHz相互不干扰的信道只有1、6、11，当部署区域被运营商的AP给占用以后，可用信道就不多了。在这种情况下，干扰会造成丢包和延迟，实际传输速率往往得不到保证。所以本次覆盖需要考虑无线接入的稳定性；为病房电视、智能终端提供稳定的无线接入信号；支持蓝牙定位，快速定位病人位置。1.2智慧医疗需求分析目前大部分三甲医院已经建立了比较完备的的医疗信息系统（如HIS、PACS等），医护人员可以通过有线网络来访问、修改、输入患者信息、诊断报告和治疗方案，但在使用过程中发现，由于有线网络存在信息点固定的局限性，制约了系统发挥更大的作用。无线网络的应用将彻底打破了这一局限。无线网络在医院的应用主要集中在以下几方面：移动查房医生查房的过程中，需要随时调取患者的诊疗记录或病史等信息，并根据患者当时的具体病情随时下医嘱。无线网络的应用，可以使医生通过随身携带的平板电脑或PDA，随时查看病人病历、检验、化验报告单、影像图等，把HIS、PACS等信息系统“延伸到床边”，医生在病人床边即可采集病情、开出医嘱，以及实现医护人员之间的便捷沟通，信息同步；给医生工作带来便利的同时，也保证了医嘱和病历的准确性、实时性，让患者享受到更满意的健康服务；无线护理患者从就诊到得到治疗通常需要经过3个步骤：医生检查患者得出初步诊断后开具医嘱，护士将医嘱转抄到输液袋或治疗卡上并准备执行，护士实施治疗方案。这3个环节的每一步都至关重要。随着无线网络技术、用户身份识别技术与医用推车、小型电脑、PDA的结合，能够实现方便的移动护理，对医嘱执行过程中的每一步进行实时检查和确认，切实提高医疗质量和医护效率。资产管理医疗设备不仅是开展医疗、教学、科研的必备条件，而且是提高医疗质量的物资基础和先决条件。一般医疗单位的医疗设备约占医院固定资产的1/2，而经济效益约占门诊和住院病人资金收入的2/3，也是医院产生医疗信息的主要来源。基于WLAN技术和射频技术（RFID），不仅可以实现贵重资产的精确定位、实时跟踪，同时可实现移动性的资产出入库、资产盘点等功能特殊病人管理特殊人群管理包括母婴管理，精神病人、突发病患者、残疾病人等特殊人群管理；这类群体不具备自我管理能力，需要医疗单位给予更加完善、细致的照顾。结合WLAN技术和射频识别技术，可以实现实时位置信息查询、紧急情况告警、医院特殊重地管理、安全范围界定等，提高医院管理水平。方便患者就诊门诊排队、就医环境差是目前医院普遍存在的问题，减少就诊等待时间，提高诊治效率成为当务之急。无线网络部署后，医生可以通过平板电脑或者PDA，将接诊或等待的患者数量信息实施传送到前台分诊人员处，方便分诊人员及时调配资源；同时在公共局域开放的无线网络，可以提供给病人上网，并推送医院电子地图和推送就诊指导信息，缓解病人情绪，提升患者满意度。提高重要客户就医体验对于医院就诊的重点客户，如政府机关领导、商业领袖等，需要提供差异化的服务，传统的专人接待已不能满足，如何结合现代互联网发展给病人提供更舒适的体验亟待解决。结合无线网络，可以感知重要病人的出现，并个性化为病人推送温馨问候语，最大程度上提高医院整体形象，让就医人员更加满意。智能网络智能网网络传输系统是整个视频监控网络和音频广播网络的数据传送平台，承担着从前端设备的接入点至管理中心的视频数据和音频广播传输重担，是搭建整个智能网络的血脉。所有前端监控摄像机和音频设备均通过传输接入设备及线路依辖管属地原则集中传输接入监控管理中心，以监控管理中心为中心。传输子系统的传输介质主要采用双绞线传输。该网络一般建议独立原有的电脑网络，在监控中心的核心交换机处与原有的网络进行连接，方便用户通过电脑访问监控系统。网络传输设备包括：交换机、超五类双绞线。辅助设备包括：水晶头等。监控系统视频数据传输结构如下：各接入交换机负责和汇聚交换机将各区域网络摄像机利用网线进行汇集，并将所有网络信号转送至监控中心。室内导航定位医院楼栋众多，患者和家属需要找某个科室或地点时，常常需要不断问路才可以找到。医院迫切需要更方便、更精准的导航系统，帮助患者和家属找到想去的地方，诸如：某科室、住院部、挂号处、药房、注射处、急诊处、停车场等，免去问路的烦恼。二、医院WLAN解决方案2.1医院WLAN无线网络拓扑设计鉴于采用传统的“胖AP”技术部署无线网时，安装复杂，管理困难，整网安全强度不高，在实际应用中会存在以下问题：

（a）不能实现全面的、统一的全网级的管理策略

（b）不便于无线网络业务的划分

（c）不能实现无线网用户的2、3层无缝漫游

（d）没有RF自动调节能力

（e）整体无线网容量过小，不能轻松扩容

（f）对室内、室外无线接入点无法做到集中管理、统一配置和固件升级

（g）对于基于WiFi的高级功能，如安全、语音等支持能力很差为了解决传统“胖AP”存在的上述问题，信锐公司采用“AC+FitAP”新一代网络构架代替传统AP的方法来解决这一问题。 信锐技术医院WLAN无线网络拓扑示意图如下：医院WLAN主要由三部分组成：无线控制器、POE交换机、无线AP无线控制器部署在网络核心层，对医院全网AP进行集中管理和控制，并提供安全准入、数据加密、安全隔离、三层无缝漫游、上网行为管理、审计、信息推送等丰富的应用功能。无线AP主要负责接入网络部分，将AP部署在所需无线覆盖区域内，物理分布在医院住院部各层的室内建筑区域，各覆盖区域内AP通过有线连接至POE交换机。POE交换机主要负责网络中的数据交换以及为AP提供电源输入，部署在楼层弱电间。2.2医院无线网络覆盖设计2.2.1WLAN无线门诊楼覆盖为了保证医院移动医疗应用的稳定使用，实现无线网络的快速漫游，防止因切换时网络丢包过多而造成的业务中断，可采用智能公分方案，通过引出多根馈线，将天线通过馈线引入房间，提升信号覆盖效果，一个AP可以覆盖4-8个房间，并保证房间内满格信号。2.2.2WLAN无线住院楼病房覆盖医院住院楼这类场景有一个典型特点就是：房间结构统一，墙体分布密集，无线信号衰减严重。若采用传统的走廊放装部署，将AP部署在走廊里，信号穿透墙体进入房间内，使得覆盖效果大打折扣。主推方案：采用高性能11ac型AP进行一分8公分方案来进行无线部署，直接让每个房间都能得到完善的信号覆盖，该方案即可快速完成无线网络的部署，保证每个宿舍都是满格信号，大大减少施工和节约了交换机等设备的部署，同时还不破坏房间环境设计。备选方案：各个房间部署面板型AP。2.2.3WLAN无线室外场景覆盖医院室外环境多变，部署的设备经常被风吹雨晒，要求室外设备必须防护能力高、防水防雷、安装维护简单等。利用室外专用AP对医院室外区域进行无线覆盖，IP68专业级防护能力，支持全封闭防水、防潮、防尘以及防火、防晒等，在极端恶劣的室外环境中仍可正常使用，可有效避免室外恶劣天气和环境影响，不管是在潮湿的南方还是寒冷的北方都适用。另外，利用WDS组网，可扩大无线覆盖、回传距离。2.3认证方案设计2.3.1无线医疗接入认证医疗终端一般支持WPA/WPA2-PSK,WAPI认证。出于医疗数据安全性考虑，医院内网可采用WAPI国密安全协议，有效保证医院无线局域网安全。除此之外，还支持Portal、短信、微信、App、802.1x、PSK、二维码审核、CA证书、临时访客、免用户认证、MAC地址等多种认证方式，支持MAC白名单和MAC黑名单。终端类型智能识别与安全准入，智能识别苹果、安卓、WindowsPhone、笔记本/台式机等无线终端，配合终端MAC准入技术，医院内网无线网络只允许医疗终端接入，不允许其他无关终端接入，减少网络风险，保护内网资源安全。2.3.2账号密码认证信锐技术无线控制器内置了65000个账号供企业使用，IT人员可在后台预先为每个门店店长设置相应的账号密码，无线设备仅需在认证页面输入相应账号密码即可上网。为保证接入安全，可为每个账号设置MAC地址绑定，首次接入需要IT人员审批。认证流程如下：1.IT人员预先设置好相应账户名、密码，并勾选首次接入必须修改初始密码；2.各门店选择相应门店SSID，跳转至Portal认证页面，输入相应账户名、密码，点击连接；3.首次接入无线网络的用户需要绑定MAC地址，需要无线网络管理员审批通过后方可成功连接上网，非首次接入用户可直接连入无线网络上网。2.3.3PSK验证信锐技术同时提供PSK验证方式，让设备接入无线网络更加方便，用户可直接输入无线网络密码即可接入网络。相应的，为保证无线接入安全，也可在后台预先设置MAC地址白名单，白名单内用户才可接入无线网络。认证流程如下：1.IT人员在后台预先设置MAC地址白名单，将门店内设备MAC地址加入后台中；2.门店选择相应门店SSID,直接输入密码，点击连接；3.若密码正确且该设备属于MAC地址白名单内设备，即可通过验证连入无线网络；否则连接不成功。2.3.4微信认证病人和家属采用微信一键连WiFi的方式连入无线网络，信锐无线控制器内置了微信认证服务器，可直接关联卓越教育的微信公众号，家长需要关注该公众号后才能连接上网。连接无线网络的过程如下：点选该网络SSID，苹果手机将自动弹出Portal认证页面，安卓手机点击任意网页即可跳转到认证页面；病人或家属需要观看一定市场的广告页面，然后点击下方的“我要认证上网”；跳转至认证页面，选择微信连WiFi上网；自动唤醒微信，微信页面显示提供该无线的主体公众号信息和欢迎词，点击立即连接；成功连接WiFi并关注主体公众号，点击右上角完成按钮后即跳转至设置的认证后跳转连接页面；2.4漫游技术保障同频组网技术传统AP部署方式：不同的AP采用不同的信道，防止AP之间出现互相干扰，导致AP信道混杂，信号无法调整至最大，AP间存在信号空白区域，且终端在AP间切换时会频繁因频繁切换信道而导致漫游效果差。同频组网：所有AP采用同一个信道部署，可以覆盖所有区域，同频组网采用RF虚拟化技术，将所有AP虚拟为一个大AP，来消除AP间的干扰。这样终端在AP间就不存在漫游问题，可大大提高漫游的效果。并且因为所有AP已实现虚拟化，在信号空白区域加装AP时不需要调节其它AP的信号功率大小，只需要直接加装一个AP即可，就像装灯泡一样简单，有效减轻运维工作量。三、基于无线的医疗应用系统3.1移动查房子系统背景介绍传统护士查房时，通常携带纸质版病人资料，资料多且容易丢失，且只能查看病人本次病情康复情况，准确度比较低。在当前的互联网背景下，PDA查房普及程度越来越高，优势也越来越明显。可结合医院内部的病人信息系统，PDA内直接与该系统相对接，PDA通过无线网络连入医院内网，可通过该系统查看病人过往所有病史和现在的康复情况，让医生或护士随时随地查看病人病历、检验、化验报告单、影像图等，更有针对性地开出医嘱。通过该系统，也可实现无纸化办公，可有效简化医生和病人就医过程，医生和护士不需要人工整理这些资料，而病人可以不再需要携带过往病历就医。让病人享受到更为精确、贴心的医院服务。原理图原理图移动查房系统结构模块原理描述移动查房系统所需要设备包括：手持PDA手机/平板电脑、无线查房软件系统、护士工作站终端、无线网AP（发射无线信号）和无线控制器（管理无线网络并控制数据转发）。移动查房系统与院内现有HIS系统对接，可通过HIS系统开放端口获取院内病人相关信息，固定护士站和固定医生站直接通过有线网络连入系统中，车载护士站、移动医生站通过无线网络连接至查房系统，在工作站的终端上可以查看、录入、更改病人信息。护士手持PDA终端或平板电脑自带有3G无线网卡，为连入无线查房系统，需要无线网络覆盖，同时保障无线的能够实现零漫游。护士可直接利用手持终端，在病房内直接利用移动终端录入病人现在体征信息、当前病况、查看历史用药和历史病况信息、查看体征变化信息。终端以MAC地址绑定认证形式连入医疗内网，防止其它设备越权访问。终端与无线查房系统间通信通过无线协议进行通信。信锐技术借助同频组网技术，提供了零漫游医疗解决方案，可以有效保障移动查看的漫游效果，防止终端在移动过程中出现掉线的情况。移动PDA带有以下功能：床旁生命体征信息采集:根据医疗护理规范,自动提示体征信息采集的时间,包括体温、脉搏、呼吸、血压、出入量、神志等,同时将采集的时间和采集人等相关信息记录到数据库。为能快速地录入体征信息,专门设计了小键盘,通过简单点击就可方便医护人员录入。同时,设计临时体征信息录入界面,可以采集如“物理降温”等特殊处置后的体征信息。床旁病人标识确认:每个病人在治疗时均分配有一个唯一的病人ID,床头牌上打印出带有病人ID的条码,通过PDA加装条码仪,可以在采集体征或对病人进行护理诊疗时,对病人进行确认,杜绝了“移床”等操作的人为“张冠李戴”,降低了医疗差错率。3.2无线护理子系统背景介绍无线护理主要用于护士执行医生医嘱信息，给每个病人提供准确的服务。在以往的就医过程中，通常都是由医生开出医嘱后，病人携带医嘱给护士后，护士根据医嘱信息准备好相应药品给病人输液、打针、上药，这种管理流程不严谨，容易出现错误，而病人一旦输错药、多输药、少输药都会造成严重后果。原理介绍无线护理可与移动查房系统兼容，不同的是，移动查房护士所使用的是手持PDA设备，而在无线护理时所使用的是移动小推车，该系统基本实现的功能与手持PDA大体相同,可以根据医嘱执行时间拆分医嘱;根据药疗、治疗、输液、注射、检查、检验等对医嘱进行分类,但更侧重于医嘱执行的功能细化,对于新下达的医嘱,可以利用声音提醒护士执行;对临时长期医嘱进行区分;对当日新开医嘱、病人自带药等医嘱都有明显的提示功能。在输液和发药后,护士只需要用手指点选医嘱,就可以自动记录医嘱执行情况,利于医院成本核算把护理工作量化到个人,减少医生医嘱下达晚于执行单打印时间造成的错、漏医嘱,节省了打印执行单的成本。该车载移动护士站可以装配在护士的治疗推车上,随着护士的治疗护理,深入病区,随时随地查询患者信息,记录患者生理数据,提高了工作效率,避免了在医护信息转抄过程中资料不一致的可能性,减少了医护人员的文书工作量,极大地提升了医护品质。3.3婴儿防盗子系统背景介绍利用无线系统，还可以对针对婴儿设立防盗系统。每个婴儿可戴上独立的婴儿防盗标签，该标签通过无线连入婴儿防盗系统管理服务器，记录该设备位置信息，即记录婴儿位置信息，当设备位置离开预设位置时，还可发出告警信息。有效保护婴儿的安全，防止婴儿被人从医院内盗走有效保护婴儿安全，防止婴儿被抱错事件的发生，全面提高医院社会效益和医院竞争力。原理图原理详解该系统需要设备包括：无线AP、无线控制器、婴儿防盗标签、门禁系统、各楼层出口接收器（接收标签信号）、管理服务器。防盗标签可通过无线网络连入管理服务器，通过管理服务器查看婴儿位置和当前标签运行状态，并设置越界报警。当婴儿位置变化超出当前设置区域时，报警器即自动报警，同时可连接门禁系统，自动锁门。3.4特殊病人和资产管理背景介绍针对一些特殊病人，例如：残障人员、老人、VIP客户等，这类病人行动不便且易出现意外，当病人出现意外时，需要医院提供及时的服务来帮助病人，故病人能方便地发出求救信息，院方能快速定位病人位置，就显得非常重要。结合手环、无线系统可快速定位病人位置。每个病人携带一个定位手环，连接入无线系统，病人出现意外时，可通过手环上的求救按钮向医生、护士发出紧急求救信息。院方在收到该信息后，可通过定位系统快速定位病人位置，从而为病人提供快速的救助服务。原理图原理详解病人管理与婴儿防盗系统类似，都是通过手环定位病人位置，区别在于婴儿防盗标签被动发射信号，病人手环可以主动发射求救信息，病人手环通过无线与病人管理系统相连接，当病人出现任何意外需要帮助时，即可按下手环内求救按钮向医生、护士发起求救，医生护士通过病人管理系统即可查看该病人位置，及时为病人提供帮助。同时，手环还可实时监测病人的体温信息、心率等，为医生、护士提供病人健康状况参考。3.5微信挂号系统背景介绍现代挂号系统普遍存在排队长，挂号难，黄牛贩子多的问题，如何减少患者等待焦虑度，提高医院工作效率，提高患者就医体验成了当务之急。目前，越来越多的医院与无线相结合，上线了微信挂号系统。在微信公众号的下方菜单栏中，可以加入在线挂号功能，就医人员可直接通过微信公众号下方菜单栏就可实现线上挂号，无需到窗口等待，减轻院方工作人员工作压力，提高患者满意度。而通过无线功能，可结合微信认证功能引导用户关注院方微信公众号。快速帮助院方公众号增加微信粉丝数，引导患者通过线上挂号功能自助挂号。原理详解微信是目前主流的APP之一，微信上提供了服务号，可通过微信二次开发为用户提供更多的功能，在服务号的底层按钮上，可设置一个按钮，按钮上加上跳转连接，当用户点击该按钮时即可跳转至医院的挂号系统，通过挂号系统，查看科室坐诊医生信息，挂号人数，挂号费用等，可直接通过该系统录入病人信息实现自助网上挂号。这种新型的挂号方式可有效减少院方工作量，病人不需要长时间排队等待挂号，也可有效避免黄牛卖号的情况发生。3.6VIP客户子系统结合无线的数据收集功能和信息推广系统，可实现针对不同的客户提供不同的服务。无线系统可与院方VIP系统相对接，获取VIP客户数据，比如用户姓名、手机号码、设备mac地址等信息，用户通过短信认证的方式连入无线网络，信锐无线控制器即可记录用户手机号码，并与VIP系统内手机号码相匹配，匹配成功即判定为VIP客户，无线检测到该VIP客户出现在医院区域时，无线控制器即可向该用户设备推送差异化信息。例如：当VIP客户出现在医院门口时，可立即向客户推送温馨提示，欢迎该客户来到XXX医院，祝您身体健康，早日康复。当VIP客户出现在某个科室门口时，可向客户推送该科室专家信息，同时提醒科室值班医生、护士当前就诊人员中VIP客户信息，为客户提供更舒心分服务。3.7无线导航子系统背景介绍无线结合定位系统已经是目前业内流行的使用方式，利用无线定位，可精确定位使用者位置，结合后台绘制的地图，可帮助使用者寻路，找到达到目标地点的最佳路径。通过该导航系统，可以帮助患者和家属快速找到目标地点，如：某科室、住院部、挂号处、药房、注射处、急诊处、停车场等，简单方便，节约时间成本。典型组网图定位原理在无线定位系统中,可以实现对下列设备的定位:无线Client、无线AP、RogueAP、RogueClient、Tag及其他支持无线协议的设备,除Tag之外,目前所有无线设备都会被定位系统识别为MU。(1)发送Tag和MU消息
Tag消息,即RFID发送的消息。Tag消息能够携带信道信息,为保证更多的Tag被AP侦到,RFID会同时在不同信道发送Tag消息。通常情况下,RFID会首先在用户配置的一个或多个信道轮询发送Tag消息,接下来,会在1、6、11信道周期性轮询发送Tag消息。MU消息,即标准无线设备发送的消息。在这些MU消息中并不包信道信息,因此AP无法对MU消息进行相邻信道过滤或非法报文过滤。这项工作将由定位服务器根据一定的算法和规则完成。(2)AP收集Tag和MU消息
AP的工作模式影响AP收集Tag和MU消息: 当AP为监测模式或混杂模式时,可以定位并识别关联或非关联的无线客户端到本设备的无线客户端以及其他无线设备。
 当AP配置为普通模式时,仅能定位并识别关联到本设备的无线客户端。对于关联到本设备的无线客户端,无线定位系统将其识别为无线客户端;对于非关联到本设备的无线客户端或者其他无线设备,无线定位系统将其统一识别为未知设备。
当完成上述设置后,AP开始收集Tag和MU消息。
 当AP接收到Tag消息(假定此时在射频上已配置为定位Tag,定位服务器也已通知AP开始上报Tag消息),具有监测功能的AP在收到Tag消息后,首先能滤掉与当前AP工作信道不一致的Tag消息,然后AP会检查Tag消息,并将检查通过的Tag消息进行封装并上报定位服务器。AP对Tag的封装包括复制Tag消息中除组播地址外的所有信息(包括消息头和载荷),并附上接收信号的BSSID、信道、时间戳、数据率、RSSI、SNR及射频模式等信息。
 当AP接收到MU消息(假定此时在射频上已配置为定位MU,定位服务器也已通知AP开始上报MU消息),AP对MU的封装包括复制MU的源地址、FrameControl字段和SequenceControl字段,并附上接收信号的BSSID、射频模式、信道、时间戳、数据率、RSSI、SNR、射频模式、MU类型及是否关联本机标志等信息。
(3)定位服务器进行定位计算定位服务器在收到多个AP上报的Tag消息及MU消息后,通过对其RSSI、SNR、射频模式、数据率等信息按照某种算法进行计算,并根据用户在定位服务器上导入的地图信息,计算出该设备所在的具体位置并显示在图形界面中。一般来说,只要有三个及以上的AP(工作在监测模式或混杂模式)报告Tag或MU消息,定位服务器就能够计算出其位置。四、智慧医院定位导航解决方案4.1移动端LBS应用通过绘制院方各楼栋各层平面图，利用无线/蓝牙技术可对终端进行实时定位，方便病人、家属等就医，提高就医体验，减少工作人员工作量，减少医患冲突，打造智慧医院。移动端的LBS位置应用，可分为医院的室内地图展现、室内地图搜索、室内导航、室内定位、室内位置服务、增值服务等。4.1.1科室导航通过对接院方的HIS系统，病人在微信上挂号后，可实现主动位置服务。后台将在HIS系统内获取病人的挂号信息，病人在微信上挂号后，将直接跳转至导航界面，在地图内规划最近路径，提示病人如何前往所挂号科室。4.1.2多科室导航有时候病人所要去的可是不仅一个，这时后台所获取的可是信息有多个，可根据先后顺序、科室拥堵情况为病人规划出最短路径和耗时最少路径，避免问路麻烦，提高就诊体验，让病人清晰地在地图上看到自己的目的地信息。4.1.3排队信息展示根据定位病人的挂号信息，医院将会推送预计等待时间与排队信息到病人的手机客户端上，病人可以自由安排时间而无需一直在门口排队。例如当某科室还需排队大约1小时时间时，病人可先去取药、缴费等，避免长时间的等候。4.1.4候诊信息检索患者检查多个项目后往往需要在不同的部门获取检查报告或者是寻找附近的自主打印机打印报告。侯诊期间可以随时查找附近打印检查单设施以及取报告部门位置，第一时间获取自己的检查结果。4.1.5主动信息推送根据医院运营需求，还可以提供基于电子围栏的主动推送功能。在病患进入某些房间时推送相应的信息。例如当病患进入点滴室里后提供感冒预防功能的图文信息，在病患打点滴的同时普及简单的保养知识。4.1.6其它导航栏服务除以上导航服务外，我司还提供了多种丰富的模板，用于医院信息公示和创建更多便捷服务。楼层导览：介绍各个楼层科室信息;公共设施：定位厕所、洗手台等位置；智能寻路：根据所输入科室位置和用户位置，自动建立最快路径；专家介绍：介绍医院各知名专家履历；医院简介：介绍医院发展历史、实力；精品科室：介绍医院品牌服务、最具实力的门诊科室；价格公示：公开医院的收费信息，杜绝乱收费现象；准妈妈课堂：针对准妈妈们提供的育儿教学平台；泊车服务：通过定位停车场位置和用户位置，自动为用户导航至停车场；后台统计：根据连入无线人数，获取定位信息的人数，进行BI分析，形成可视化报表。4.2基于LBS的资产管理基于LBS的定位还可应用于资产管理上，利用电子标签对资产进行定位、管理。电子标签可根据资产分配不同的优先级，对重要资产进行严格保护。电子标签会附在所要跟踪的目标资产上，并每隔一定周期便发出无线信息，无线AP在受到无线信号后，将该信息传导至定位引擎上，利用定位算法（一般是三点定位）进行解析，计算并判断出该标签的具体位置，并在可视化的界面上显示出来，实现实时精确定位跟踪与管理。利用电子标签定位，定位设备实时位置，并且在后台预先设置电子围栏，当设备因失窃、盗用、越权使用脱离电子围栏范围后，即会在系统内发出报警，管理人员可通过设备位置快速追踪设备。同时，可支持设备的历史轨迹查询，查询设备在24小时内的移动轨迹变化，清晰追踪设备位置。根据IDC权威统计，一套完整的资产管理解决方案的成功应用可以帮助企业做到：减少75%统计成本降低40%的备件库存减少45%的设备失踪提高30%的资产使用率延长10%的设备运行寿命减少50%的设备停机率消除99%的资产注销4.3基于LBS的人员管理同样利用电子标签，也可实现针对特殊病人的管理，按照人员进行分类，给予电子标签不同的图标及重要级颜色显示，不同的病人戴上不同的电子标签，院方可通过无线对病人位置进行实时定位，并且查看历史移动轨迹。当院方要寻找某个具体病人时，也可通过后台搜索查看病人位置。对病人的定位管理相比于资产管理来说，更加复杂、重要。医院虽然会在科室、病房、厕所等位置安装求助按钮、报警器等用于病人的紧急求助，但是针对一些特殊病人，如果发生意外而附近又没有求助按钮时，就会发生不可预料的危险，故为每个特殊病人配备一个移动式标签就更加人性化，病人发生意外时，可直接按下标签上的报警按钮，及时通知附近医生、护士、保安等，并通过定位信息快速找到病人位置，减少搜索目标人员的时间，为病人提供及时的帮助，实现快速响应。除此之外，针对一些特殊的精神病人、传染病病人，还可设置隔离区，即电子围栏，当病人脱离电子围栏区域范围内时，系统后台即向管理员推送报警信息。医院在后台可以看到该病人的当前位置，结合监控等快速找到病人，防止危及其它人员健康。在每个电子标签上，都可录入病人信息，如：姓名、性别、年龄、病情、病房、床位、入院时间等。帮助医院对病人进行分类管理。五、无线网络解决方案专业的新型同频组网技术，保障医疗终端零漫游体验多种认证方式，让病人、家属、医生、护士、医疗终端都能安全地接入无线网络丰富的角色权限控制和安全策略，保障网络安全性多种网络优化策略，保证无线网络飞速体验效果无线网络提供易于管理界面操作界面和移动APP管理，让无线网络管理更加便捷提供白金级售后服务承诺：（1）三十分钟内问题必应；（2）AP一年包换；（3）好件先行；（4）小时级备件库。5.1安全的无线网络环境5.1.1内网权限管控携手深信服在应用层积累的10多年的专业、精细的应用识别技术，融合上网行为管理功能，精准识别各类应用程序，将应用识别控制策略应用到WLAN中，并将应用识别技术应用到AP上，实现内网权限管控。医疗移动终端只能使用医疗APP访问资源，不允许使用IM、IE等无关网络应用，并且不同的终端、不同的位置、不同的时间段使用时，获得不一样的访问权限。5.1.2无线空口安全医院WLAN网的无线空口安全威胁主要来自非法接入点、空口窃听、恶意攻击。非法接入点非法接入点，如私接无线接入点、共享热点、AD-Hoc等，其威胁主要是对医院无线网的干扰以及诱使用户接入从而盗取用户信息，通过wIPS，检测无线环境中存在的攻击和危险行为，实时告警并产生日志，并对指定类型的攻击对象执行反制。wIDS无线入侵检测可检测无线环境中存在的攻击和危险行为，并对指定类型的攻击对象执行反制。非法AP的检测包括：钓鱼AP(相同或相似SSID)、非法Ad-Hoc、有干扰的邻居AP。无线入侵检测可以根据用户配置的反制策略来作检测，检测到非法AP后，根据配置构造安全日志或者下发反制命令。由策略中指定的AP伪装成要反制的对象发送解关联帧，实行周期性反制。空口窃听众所周知，无线网络是以空气为介质进行传播的，数据通常被暴露在空气中，高校中一些好奇的学生利用无线空口抓包工具进行破解账号密码、数据分析等，对医院WLAN网的造成安全隐患，通过对无线空口进行WPA/WPA2/WAPI安全加密，或采用高安全性的802.1x、第二代Portal认证，对用户认证数据以及业务数据进行安全加密，可有效防止空口数据被窃听。恶意攻击医院网络中典型的恶意攻击包括DDOS攻击、PING攻击、ARP欺骗攻击，DDOS攻击、PING攻击等洪泛攻击可以使主机资源被耗尽，从而达到攻击的目的致使服务器瘫痪、无法访问的情况。信锐通过在无线层面的攻击检测技术，可以将攻击终端加入到动态黑名单中冻结一段时间并产生告警通知，有效预防AP接入资源、服务器等资源被耗尽。同时，不影响其他终端的正常接入。5.1.3行为审计记录医院网络属于公共网络，接入用户数量众多，为了进一步保证医院的信息安全，对特定的系统资源以及网络舆论进行保护。对与医院的系统、BBS论坛、贴吧等相关的网络行为进行审计记录，当疑似出现安全问题时，能够做到有迹可循。针对于无线用户的上网行为审计，包括但不限于HTTP外发内容、访问的网站和下载、邮件、、其它网络应用、网页内容、ACL拒绝行为、以及上网流量与时长控制。信锐技术提供完善的审计数据包，用以和佛山公共WIFI系统里的审计数据包对接，满足了佛山市网监在公共WIFI领域的审计加密要求。目前信锐技术是唯一一家可与佛山网监系统直接对接的厂家。5.1.4安全隔离对VLAN内的用户进行安全隔离，禁止同一VLAN内的用户之间相互通信同时，一来可以提高网络安全性，避免某些感染了病毒的终端传播病毒的风险，最大限度地确保医院WLAN网的安全；二来可以禁止用户之间利用无线网络进行内网传输，避免无线空口资源被滥用的情况。5.1.5防钓鱼WIFI所谓钓鱼WiFi，就是黑客或不良分子在公共场所搭建“免费”WiFi，或者搭建与原无线网络相似或相同的无线网络（SSID），诱使无线客户端访问虚假的无线接入点，从而达到截获其账号、密码等信息的目的。信锐除了具备强大的行为管理、应用控制外，也具备无线入侵检测系统（wIDS）、无线入侵预防系统（wIPS），它是通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。利用wIPS技术，可以对非法接入点进行检测以及反制，可以对具备某些特性，如特定SSID（与原网络相同或相似）、非法AP的MAC（物理地址）或者非无线控制器所管理的AP发射出的无线信号，进行时时扫描、检测，对检测到的钓鱼WiFi后可对其进行反制，引导无线终端不接入钓鱼WiFi。反制后的结果就是：钓鱼WiFi对于用户来说，就是没用。5.1.6绑定终端的安全准入1、用户MAC绑定，用户在首次接入无线网络时输入用户名、密码就能直接绑定终端的MAC地址，IT管理员无需介入，既保障了接入设备的可信性，也减轻了IT管理员的负担。若是用户名、密码被盗用，绑定了非法终端的MAC地址，用户在正常接入时就能发现问题，IT管理员可及时强制下线非法终端加入黑名单，并人工绑定合法终端的MAC地址，黑客用窃取的用户名、密码也无法登陆，因为其MAC地址不对。2、若是认为MAC地址容易串改，信锐无线提供了更安全的证书认证方式，并且内建了CA证书服务器，无需第三方的证书服务器的支持。医院通过邮件或移动存储设备分发证书给信任的移动终端（手机、PAD、笔记本），用户安装了证书后，需要与控制器进行加密的双向证书认证，才能通过验证，用户只需要在第一次连接网络时输入自己的用户、密码，再次连接医院网络时，可以直接连接上网。这样即使泄漏了用户、密码，黑客也由于没有证书，而无法接入到无线网络，达到了更高的安全性。3、MAC地址白名单，对于配发移动智能终端的医院，可以批量采集配发终端的MAC地址，只有在这个白名单中的终端才能接入无线网络，预防非法终端的接入5.1.7射频控制策略医院在晚上凌晨以后，正常情况都是没有人使用无线网络的，那么信锐无线网络能自动关闭射频信号，一方面能节省电，另一方面又能防止非法用户利用深夜时间入侵无线网络，做一些非法入侵的操作，保障医院无线数据的安全，另外为了更加人性化，还增加了设置基于SSID的例外无线网络，可以选择性的关闭SSID。5.2医院无线快速上网设计5.2.1保证医疗应用的优先传输信锐技术研发的无线网络动态带宽分配，当无线接入点带宽不足时，无线网络的保证带宽将按照设定的权重对所在接入点带宽进行分配；无线接入点带宽充足时，将不受此限制。业务网络，例如办公网络，可以配置权重较大，用于保证办公应用的正常业务通信；非重要网络，例如访客网络，可以配置权重较小，用于限制非重要网络的上网带宽，以免影响其他无线网络。每个无线网络上用户可以自定义基于应用的子通道，用户可以设置通道间的带宽占用比例，当无线网络带宽不足时，通道间的保证带宽将按照设定的比例进行带宽分配，无线网络带宽充足时不受此比例限制。例如办公网络中，可配置P2P子通道，配置权重最小；办公OA系统对应的子通道权重最大；互联网应用对应的子通道权重介于两者之间。5.2.2提升无线传输性能防低速终端传统的无线随着低速终端的接入会导致高速终端速率被拉低，从而导致整体吞吐率下降，客户业务响应缓慢，严重影响终端的应用访问体验。信锐技术进行了无线底层的技术改进，提出“防终端拖滞”创新专利，支持用户平均分配带宽，根据时间公平算法，防止单个终端拉低网络整体速度。广播优化及提速1.自动组播提速：将广播包原有的发送速度提高，加快广播包的传输效率，保证每个终端可以收到组播包，提升带宽吞吐。2.ARP广播转单播：通过对ARP发送机制的优化提升ARP效率，减少不必要的广播泛洪。3.禁止DHCP请求发往无线终端：通过对DHCP发送机制的优化提升DHCP效率。4.接入终端速度限制：支持接入终端速度限制，禁止低于一定速度的终端接入，提升整体网络速度。VLAN划分利用VLAN地址池，减少广播域，减少广播泛洪，提升无线网络带宽资源的利用率。5.2.3高密区域稳定快速接入在门诊室、病房等人员高密的区域，通常会有多个无线热点的信号覆盖，信锐技术无线解决方案会根据每个AP的负载情况，将用户自动分配到信号强、接入人数少的AP上，同时会选择优先负载到干扰比较小的5G频段上，确保每个无线用户都能获得畅快的网络体验。除了基于人数的负载外，信锐技术还能基于2.4G和5.8G的双频段进行智能双频负载。智能双频负载：2.4G和5G之间可实现自动负载，引导5G终端优先接入干扰比较小的5G网络，提升无线接入质量。5.3医院无线网络抗干扰性设计5.3.1WLAN对医疗器械产生干扰的预案医院医疗器械工作频段如下：WLAN工作在2.4G和5.8G，所以WLAN产品并不会对医疗设备造成影响。针对于可能产生干扰的监护仪、微波治疗仪和微波炉，需要明确其工作频段，若2.4GWLAN网络会影响到这些设备，则对应的区域不覆盖2.4G，采用5.8G网络进行覆盖，以及采用定向天线覆盖的方式。5.3.2信道规划使用2.4GHz网络为例，为保证信道之间不相互干扰，要求两个信道之间间隔5个信道以上。也就是说，在无线覆盖区域内，最多可以提供3个不重叠的信道同时工作，通常采用1、6、11三个信道。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。如果部署的是双频AP，则一个AP可以同时发射2.4G网络和5.8G网络。对于5.8G网络来说，最多可以提供5个不重叠的信道同时工作，分别是149、153、157、161、165五个信道，这样对于AP点位的部署非常灵活，可以有效降低无线干扰，提高无线上网速度。除此之外，国家针对于802.11AC新一代无线网络，也逐渐的开放了更多的频段，拥有13个不重叠、不干扰的无线信道。5G网络具有无线传输快、环境干扰小的优势。2.4G网络信道规划如下图（5G网络信道规划类似）：图纸中橙色、蓝色、黄色信号圈分别为1、6、11信道。圆心点为AP部署位置。5.4医院无线网络稳定可靠性设计5.4.1医院内网QOS单AP的无线连接速率从几年前的54M、150M到现在的300M、600M，甚至G比特,无线连接速率不断增大，除去报文额外开销，加上在实际环境中速度衰减以及无线终端的协议支持,实际有效可用的空口资源有限，并且AP的空口资源会随着接入人数的增加而递减,有效的管理AP的空口资源如同流量控制一样重要,合理分配空口资源可以提高用户传输速度,提高用户上网体验。NAC支持基于应用、SSID的空口资源分配，并支持802.11e/WMM优先级设置，全面保障无线空口资源的合理利用。基于SSID的空口资源管理通过基于SSID的空口资源分配，将同一个AP上的多个SSID按照百分比进行分配，比如医院内网SSID分配80%，病患访客SSID分配20%，智能带宽动态分配，保障重要SSID的流量的优先级。基于业务类型的空口资源管理基于内网应用的资源调度，深度识别各类应用程序，将控制策略应用到AP无线空口上，保障无线医疗重要业务应用流量（查房系统/HIS/PACS）优先通行。用户间平均分配带宽用户间平均分配带宽，终端公平调度（时间公平算法），避免低速终端长时间暂用无线空口资源而造成的整体网络性能低下的问题，提升整体上网体验。WMM/802.11eIEEE802.11e为基于802.11协议的WLAN体系添加了QoS特性，通过IEEE802.11e标准，通过设置QoS优先级，可以保障重要业务类型应用的优先处理能力，比如语音、视频。5.4.2流量控制对于任何一个网络来说，流量控制都是非常必要的。网络越大，用户越多，流量控制的重要性越大，由于互联网出口带宽资源的宝贵，加上互联网应用所需要的带宽越来越大，如何合理的利用有限的带宽资源极为关键。基于业务类型的流量控制根据业务类型进行流量控制可以有效保证用户的上网体验，将流量带宽根据业务类型的重要性以及实际情况进行通道划分，可以按照业务系统、网页浏览、视频、下载、其他等划分整体流量，并设置优先级，避免大流量的网络应用影响重要业务应用的正常使用。基于用户/用户组的流量控制根据实际情况，对用户进行最大上行和下行带宽限制，防止单用户过度、不合理的使用网络带宽而影响其他用户的正常使用。基于AP/AP组的流量控制不同的场景下，用户数不一样，合理的根据实际使用需求进行带宽划分可以有效保证上网效果，根据AP/AP组进行带宽分配，为某个重要区域划分足够的带宽，保证上网效果。动态流量控制通过动态流量控制，根据实际带宽使用情况，实时调整通道流量，重要业务系统设置为保证通道，非重要应用设置为限制通道，当非重要应用的限制通道有空余带宽时，可以分配给保证通道使用。5.4.3AC1+1冗余随着医院应用的壮大，势必会给网络核心设备带来巨大的压力，其业务量的提高、访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使得单一控制器设备“压力山大”。通过部署2台控制器，实现医院无线网络的冗余灾备，增加网络可靠性，避免单点故障。两台控制器实现冗余热备方案，一台为主机，一台为备机，当主机运行正常时，备机处于待命状态，主机上的必要配置（例如WLAN配置，用户信息等）同步到备机上面，一旦主机出现运行故障，则AP自动切换到备机上运行，保证用户业务不中断；当主机恢复后，AP切换回主机。5.4.4AP灾备冗余传统的AC+FITAP网络架构，AC作为无线网络中最核心的设备，当AC宕机之后，无线网络将变得不可用，通过AP灾备冗余方案，当AP与无线控制器因外界因素（如AC宕机、控制器与核心交换机网线断开）造成的通信连接断开后，自动启用应急策略或应急SSID，新接入的用户会划分到指定的应急VLAN以及分配相应的应急角色，仍然能保证用户正常上网以及新用户的认证接入，当网络恢复正常时，这些用户会从灾备角色中剔除，提高网络的稳定性和可靠性。5.4.5防终端粘滞漫游传统的无线漫游依赖的是终端自己的特性，无法做到可控制，而信锐技术提供的“防终端粘滞”弥补了这块的缺陷。通过防终端粘滞功能，信锐无线可以引导无线终端更快的漫游到无线服务能力更好的无线热点上，让客户得到更好的无线网络体验。漫游后，终端的vlan、角色、IP保持不变，用户无感知。5.5医院无线网络运营维护设计5.5.1设备集中管理AP零配置通过信锐有线无线统一集中管理平台，AP安装前无需对设备进行任何配置，部署完成后由无线控制器统一下发配置，极大的减少实施和维护的工作量及成本。配置支持自动以及手工备份和还原，双重保证无线热点的24小时不间断运行。可视化热点地图设备后期维护中，通过统一管理平台内置的图形化热点分析界面，热点地图展示可有效地帮助网络管理人员快速地分析和掌握设备的实时运行状态和负载情况。以地图式的展现方式，分层管理设备，以掌握设备的实时运行状态。热点位图还提供人流密度分析、终端位置的快速定位、事件告警等机制，帮助网管更好地管理无线网络。可有效查找到问题点，轻松完成维护工作。通过对部署在覆盖目标的AP进行分组管理，比如按照建筑物划分管理组，方便IT管理员管理运维。同时，IT管理员可在控制器上可统一查看所有AP的运行情况（如AP接入用户、AP带宽使用情况、设备利用率、AP在线情况等），当AP设备出现异常或故障时，会出现告警事件帮助IT管理员及时排除问题。云升级所有无线热点支持从云端自动升级到最新的版本，不同硬件型号AP能自动判断并完成升级，无线客户手工干预，降低了后续升级维护成本。客户可选择夜里自动升级，减少白天升级导致的业务中断问题。远程AP智能连接分支部署远程AP，需要接入到总部的无线控制器，以便通过无线网络访问总部的资源，而总部的出口IP经常变换，给远程AP连接总部带来极大的困扰。信锐技术提供智能连接技术，总部IP变换对于远程AP而言是透明的，不需要任何手工操作便可快速地恢复网络，保证业务不中断。5.5.2分级分权管理医院WLAN网覆盖范围巨大，包括门诊楼、住院楼、行政楼、学术中心、、科研所、食堂、室外场景等，无线控制器下面管理众多的无线AP，对于医院信息管理人员造成较大的工作负担，通过信锐的分级分权管理，超级管理员可以分配不同的管理员分别管理各自权限区域的无线AP，可以精细到对某AP分组有管理权限，该管理员可以在该AP分组上建立无线网络，能够激活、删除接入点，能够对AP的配置进行编辑修改。除此之外，还可以指定管理员针对每个页面的只读或编辑权限，控制粒度到控制器上的各个页面，对某个页面没有读权限则登录时不显示。5.5.3移动APP管理为方便IT人员进行网络管理，信锐技术提供移动APP，可关联当前网络控制器，通过移动APP，即可查看当前控制器状态、接入点状态、无线网络状态，并且可通过APP随时随地修改无线网络配置和进行mac地址绑定审批操作。同时，无线网络告警信息也可通过APP推送给IT管理人员，方便IT人员及时处理网络故障事件。5.6医院用户上网行为管理控制网络应用极其丰富，尤其随着大量社交型网络应用的出现，用户将个人网络行为带入办公场所，由此引发各种管理和安全问题。5.6.1员工上网权限控制全面的应用识别帮助管理员透彻了解网络应用现状和用户行为，保障管理效果。信锐无线控制器拥有国内最大的应用识别库，可以精准识别2000种以上网络主流应用，并且有专业的研发团队定期维护更新，保证库处于最新状态，提高应用识别准确率。除了精准的应用识别库，还提供丰富的、灵活的控制策略，医院可以针对不同的用户、不同的接入位置、不同的时间段进行员工的上网访问权限控制，通过基于应用层的访问控制，灵活控制员工的上网权限，每一个员工都只能访问已授权访问的系统，防止非法的、未经授权的越权访问，相比于传统的基于MAC、IP地址、端口的ACL访问控制策略更精准、更强大。5.6.2允许访问指定网站在医院办公时，往往会对研发部门进行网络限制，不允许其上外网，但是呢，研发很多时候都需要在网络上搜索资料，这时就可以里访问控制策略中配置全局排除地址，如设置域名，这样就允许研发进行百度资料查询。可以使用在在多种无线部署时，用户终端接入无线网络，在认证前不允许上网，但是可以配置官网排除地址，允许用户浏览客户官方网站或者允许上某个网络等的场景。5.6.3员工上网行为审计信锐技术上网审计功能，支持对有线用户和无线用户的网络行为和内容进行审计，

包括但不限于HTTP外发内容、访问的网站和下载、邮件、FTP、TELNET、其它已识别和未识别的网络应用、网页内容、ACL拒绝行为、以及审计用户访问应用的流量与时长。通过配置审计策略，在角色中引用相应用审计策略，并给用户分配相应的角色，即可实现对用户的审计。并支持排除审计应用、开启审计和关闭审计功能。

从此，上网用户看过什么、做过什么，您全知道。且完全满足公安部令第82号令。5.6.4据中心报表功能针对医院有线无线网络完成用户的接入、认证，同时对用户的网络行为和内容进行审计，审计的结果保存于数据中心。信锐无线支持内置数据中心和外置数据中心两种保留方式。其中内置的数据中心可以配置日志保留天数、磁盘预警百分比。除了将审计的结果保存于数据中心之外，我们还提供多种类型的报表，这些报表可以更好的帮助客户分析网络状态，为客户提供更方便、快捷的的管理维护方法，以及更深层次的挖掘上网用户价值，助无线增值一臂之力。5.7无线网络信息推送方案5.7.1个性化信息推送界面在WiFi入口进行医院信息、特色科室信息、每日坐诊专家等信息全屏展示，用户连接医院WiFi时，会观看到推送的信息。医院可以根据楼层、区域科室不同和提供服务的不同推送不同的WiFi入口广告，并且可以强制用户观看一定时间之后才可以跳转到认证页面。同时，页面自定义灵活简单，不需要专业人员操作，普通网管人员也可实现自定义。5.7.2微信吸粉与微信推送医院为顾客提供免费的无线网络，顾客通过关注医院微信公众号获得上网资格，有效帮助酒店推广微信公众平台，扩大用户群体。患者和家属通过微信认证后，可以获取到其微信号的openID，利用微信平台通过医院无线网络进行微信消息推送，信锐提供多种信息推送方式，比如首次到院、二次到院、位置变更、在线时长、定时推送等。5.7.3短信认证通过短信认证，用户无感知上网，医院可以收集患者的手机号码，并且具有一次认证，永久有效；一地登陆，全国有效。一方面可以通过手机号码进行感谢短信或是提醒短信的发送来增加对医院的满意度。另一方根据患者的来访次数，进行定向的健康信息和医院短信推送。5.8大数据收集与分析身份信息收集可以收集所有进入医院以及路过医院的人员的终端MAC地址、出现时间、驻留时长、出现次数（要求手机打开WiFi功能），通过微信认证可以获取到使用者的微信昵称、性别等信息，通过短信认证可获取到使用者的手机号码。人流量分析 在这个几乎人手一台手机的今天，识别手机也就识别了人，信锐技术拥有强大的人流分析系统，利用无线网络即可智能统计并分析人流情况，任何在信号覆盖范围内的开启WiFi的智能手机等移动设备，都可以被医院WiFi监测到并记录下来，包括手机MAC、出现时间、出现次数、驻留时长等，无需额外部署特殊设备。人流量分析与统计包括：到院人流、新到院人数、新注册用户、非首次到院、接入用户数、返院率、平均驻留时间、驻留时间分布。院方可以根据人流密度分析到院人数，灵活地调整排班。可以分楼层、分区域进行人流统计分析，了解每个区域的人流量情况。六、典型案例及售后服务6.1医院WLAN典型案例6.1.1湖北省十堰市人民医院项目背景湖北省十堰市人民医院成立于1982年，是一所集医疗、教学