首页 | 政府动态 | 高层论坛 | 发展与规划 | 国际参考 | 政策法规 | 国内经验 | 项目直通车 | 厂商风云 | 政府网站 | 协同政务 | 城市应急
 博客 | 电子民主 | 网站测评 | 网站规划 | 绩效评估 | 信息化咨询 | 专家言论 | 研究报告 | 专题集萃 | 方案中心 | 学术动态 | 论坛
 
您现在的位置: 首页 >> 方案中心 >> 信息安全 >> 文章正文
国都兴业:网络一体化监控审计系统助力首都电子政务平台网络安全审计工作
出处:电子政务工程服务网      日期:2007-1-16 保存本文

  应用背景

  北京市通过“首都之窗”门户网站及“北京市电子政务在线服务平台”提供政务公开和网上事务办理服务。北京市提出建设“数字北京”的概念,通过建设宽带多媒体的信息网络、地理信息系统等基础设施的平台,整合首都北京的人文、社会、空间、环境、经济、科技、教育等信息资源,建立电子政务、电子商务、科教信息系统,劳动社会保障和信息化社区,逐步实现北京市国民经济和社会的信息化,把北京建设成现代化的国际大都市。目前,北京市各部门中已有人大、政协、市高级法院,各区县政府,市属机构等25个单位在首都之窗上建立自己的网站。现在首都之窗的月平均浏览量达到600多万人次,半年时间,市长信箱就收到3000多封网上来函。今年北京市计划在电子政务方面,积极推行网上办公,网上审批制度,提高政府办公效率。

  为适应信息服务的不断发展,保证电子政务的网络安全,北京市信息安全测评中心实施了网络安全管理体系建设。通过针对北京市电子政务外网的信息内容进行安全检测提出的解决方案,及时掌握、统计和分析信息流的动态情况,及时掌握用户对信息服务的访问行为,及时发现有无违规的信息发布与访问,及时发现涉密信息的泄露和敏感信息的访问。

  解决方案

  国都兴业为北京市电子政务网络的网络安全监测审计需求提供了先进的、完善的解决方案。在电子政务骨干网上部署了四套“网络一体化监控审计系统 Egilance II”,分别安装在四个骨干节点上。“网络一体化监控审计系统 Egilance II”是基于网络会话级的安全监测审计产品,它通过对网络会话的行为和内容的实时监测、报警、记录和审计,提高用户的网络应用和信息安全。

  在方案中使用的Egilance系统是采用一个上级中心审计控制台,四个下级监测审计点的构架,中心审计控制台可以根据整体审计需要向四个下级监测审计点下发审计规则配置和报警策略,也可以分别下发不同的审计规则配置和报警策略,四个下级监测审计点的监测审计报警和审计记录即可在本级审计控制台上报警显示,又可同时发送给上级中心审计控制台。

  

  在四个监测审计点采用了千兆光纤TAP网络信号旁路接入器ESentry ,将光信号旁路分向后输入给千兆级网络会话采集器EProbe,EProbe对网络数据流进行旁路采集和提取各种网络应用的处理,网络应用分析器Enalyzer对各种网络应用行为做实时监测、报警、记录和审计,并将监测报警和审计记录发给中心审计控制台EConsole。

  

  方案特点

  采用多级多点监测审计,监测审计报警和审计记录发送给中心审计控制台,中心审计控制台的监测审计策略可以对各监测审计点下发,每个监测审计点也可以配置自己的监测审计策略。

  安全审计既有实时监测审计,发现问题马上报警,同时又有事后的反查审计。

  通过千兆光纤TAP网络分线器进行旁路监听,丝毫不影响网络性能。

  通过中心审计控制台可以接收各监测审计点的报警和查看审计结果。

  实时、完整的接收网络上的所有应用信息,完成:

  解析各种应用协议和格式编码;

  实时地对所有应用内容全文进行检测分析;

  实时报警并完整记录分析信息。

  支持历史记录的转储与审计。

  应用效果

  “网络一体化监控审计系统 Egilance”在北京电子政务网络的应用,运行管理者可以随时了解网络中的应用类型、应用流量情况和用户的网上应用行为,提供了北京电子政务网络的应用和内容安全管理的技术手段。为促进北京电子政务网络的深入应用,提高工作效率,政府各部门的信息共享和服务,政府与市民的信息交流提供了有效的保障。

  关于Egilance

  Egilance 使管理者能够从大量的通信中发现违反策略或非法访问敏感信息的行为。Egilance可以在不影响网络效率、不改变网络原有结构的情况下实现对网上信息的实时监测。它将数据包进行重组以整理网络会话,实时解码主要的应用协议,包括网页浏览 (HTTP), Email (SMTP/POP3)、文件传输 (FTP)、TCP/IP、UDP、TELNET等。Egilance可以对网络通信进行智能分析,识别敏感词汇及短语,提供实时报警;它强大的报告系统,可以按照具体信息、关键词、发件人、收件人等会话特征来记录、统计、分析网上行为。

  Egilance功能

  • 多级控制台管理,管理策略统一配置

  • 审计功能:会话行为审计、会话内容审计、日之统计分析

  • 监测功能:会话行为监测、会话内容监测

  • 报警方式:控制台报警、声音报警、Email报警

  • 管理功能:审计策略管理、数据管理功能、用户管理功能

  • 备份功能:独立备份,独立查询

  关于国都兴业

  北京国都兴业科技发展有限公司是网络监测解决方案的主要供应商,北京市电子政务信息安全产品定点采购指定供应商。它帮助企业,学校和政府部门监测不当网络行为并及时做出反应,达到保障信息安全的目的。Egilance解决方案使企业能够在不影响网络运行的前提下,从大量的网络行为中辨识出非法访问敏感信息或者其他违反策略的行为。其监测审计功能让企业能够轻松的辨识出不正当的、无用的网络行为,并提供宝贵的报告信息和数据,以便及时纠正,保证正常的工作秩序。

需 求 信 息 反 馈
* 姓 名: 采购 代理 合作 咨询
* 电 话: 联系厂商 联系经销商
  EMail:
  传 真:
  手 机:
  公 司:
  职 务:
  城 市:     
相关文章 推荐文章
·思一兵:网站群建设需要内容保障机制
·建立基于“网站群”理念的政府门户网站发展观
 
  国脉咨询
网站测评 网站规划 绩效评估
信息化咨询 培训与会议
北京:010-82619783 82609185
上海:021-61117291 50899737
 
 
文章TOP排行
 
 
·国家电子政务工程建设项目验收
·关于政府网站服务供应链的再探
·如何提高地方政府网站内容保障
·政府网站应当建立“特色”建设
·关于政府网站服务“供应链”的
·公众服务体系不能成为“信息孤
·我国政府门户网站的顶层设计
 
 
 
最新文章
 
 
·方案展示 设计电子政务统一容
·广州市委党校SSL VPN解
·时代亿信:政府行业安全应用方
·深信服:浙江省东阳市政务网V
·安信天元:密码安全服务平台
·安信天元:安全网关系统
·SAFE SC 内容安全解决
·中创软件:网站防篡改解决方案
·国都兴业:网络安全审计系统助
 
 
 
关于我们 | 广告服务 | 成功客户 | 合作媒体 | 网站历史 | 免责声明 | 投稿指南 | 联系我们
国脉信息化发展研究中心、国脉互联政府网站评测研究中心
电子政务工程服务网版权所有 京ICP证050758号
网站系统由: turboCMS提供技术支持