应用背景

　　随着首都交通管理工作科技含量的大幅提高，信息网络技术已经成为交通管理各项业务工作的基础。北京市公安局公安交通管理局对外业务信息网是一个24小时为公众提供服务的政府网络平台。承担全市330万驾驶员违章查询、全市230万机动车非现场查询、网上信访、网上行政审批、网上交通通告等对外办公业务，对网络的安全性和可靠性要求极高。因此，保障北京市交通管理局业务信息网中的信息安全十分重要。

　　为适应信息化建设迅速发展的形势，满足网络安全管理需求，北京市交通管理局实施了网络安全管理体系建设工程。通过建立互联网网络安全管理系统，开展对网络中用户上网情况的记录与审计工作，实施对外业务信息网7x24小时的监测与审计，及时发现和查处各类安全事件，保障网络正常运行。

　　　解决方案

　　国都兴业为北京市交管局对外业务信息网网络安全审计需求提供了先进、完善的解决方案。在方案实施中，配置一套“网络一体化监控审计系统 Egilance II”。

　　采用交换机镜像方式获取网络数据。通过网络会话采集器EProbe实时采集网络数据流，按应用协议类型进行会话重组。按用户组成完整的会话内容，同时对传输的网络数据包数和字节数按网络协议、应用协议、IP地址等进行实时统计。

　　网络应用分析器Enalyzer完成对网络会话行为的审计处理：提取、分析、记录与报警。完成对信息内容的审计处理：关键字提取、内容搜索匹配、记录与报警。完成对数据库、FTP服务器、邮件服务器、应用服务器的审计。

　　审计控制台EConsole完成各类安全事件的实时报警功能。具有完善的日志查询功能。可提供按时间、IP地址、邮件地址、内容分类等多种内容的统计功能并自动生成各类统计报表。监测信息转储保存。

　　　　方案特点

　　 能够同时对网络各种应用进行审计。可根据工作需要，制定并实施多种形式的安全审计策略和审计方式；

　　 采用标准SNMP协议，支持集中报送报警信息功能，实现报警信息的集中管理；

　　 采用旁路方式获取网络信息，不影响交管局业务网络的各项应用；

　　 全面记录内部用户上网信息，对邮件内容进行深度分析、审计；

　　 提供详细审计日志、统计报表。

　　　应用效果

　　本方案实施后，网络管理员利用Egilance丰富的分析、审计功能，可以随时以图形、图表形式了解各类网络安全事件信息，对网络运行情况及用户上网情况一目了然。对有可能影响网络正常运行的上网行为、泄密事件作出快速反应，保证了网络安全稳定运行。

　　关于Egilance

　　Egilance 使管理者能够从大量的通信中发现违反策略或非法访问敏感信息的行为。Egilance可以在不影响网络效率、不改变网络原有结构的情况下实现对网上信息的实时监测。它将数据包进行重组以整理网络会话，实时解码主要的应用协议，包括网页浏览 (HTTP), Email (SMTP/POP3)、文件传输 (FTP)、TCP/IP、UDP、TELNET等。Egilance可以对网络通信进行智能分析，识别敏感词汇及短语，提供实时报警；它强大的报告系统，可以按照具体信息、关键词、发件人、收件人等会话特征来记录、统计、分析网上行为。

　　Egilance功能

　　• 多级控制台管理，管理策略统一配置

　　• 审计功能：会话行为审计、会话内容审计、日之统计分析

　　• 监测功能：会话行为监测、会话内容监测

　　• 报警方式：控制台报警、声音报警、Email报警

　　• 管理功能：审计策略管理、数据管理功能、用户管理功能

　　• 备份功能：独立备份，独立查询

　　　关于国都兴业

　　北京国都兴业科技发展有限公司是网络监测解决方案的主要供应商，北京市电子政务信息安全产品定点采购指定供应商。它帮助企业，学校和政府部门监测不当网络行为并及时做出反应，达到保障信息安全的目的。Egilance解决方案使企业能够在不影响网络运行的前提下，从大量的网络行为中辨识出非法访问敏感信息或者其他违反策略的行为。其监测审计功能让企业能够轻松的辨识出不正当的、无用的网络行为，并提供宝贵的报告信息和数据，以便及时纠正，保证正常的工作秩序。