国都兴业网络一体化监控审计系统助力首都电子案例审计系统

Visited times , Welcome to Data Mining Forum & Data Mining Expert

应用背景

北京市通过“首都之窗”门户网站及“北京市电子政务在线服务平台”提供政务公开和网上事务办理服务。北京市提出建设“数字北京”的概念，通过建设宽带多媒体的信息网络、地理信息系统等基础设

施的平台，整合首都北京的人文、社会、空间、环境、经济、科技、教育等信息资源，建立电子政务、电子商务、科教信息系统，劳动社会保障和信息化社区，逐步实现北京市国民经济和社会的信息化，把北京建设成现代化的国际大都市。目前，北京市各部门中已有人大、政协、市高级法院，各区县政府，市属机构等25个单位在首都之窗上建立自己的网站。现在首都之窗的月平均浏览量达到600多万人次，半年时间，市长信箱就收到3000多封网上来函。今年北京市计划在电子政务方面，积极推行网上办公，网上审批制度，提高政府办公效率。数据挖掘工具

为适应信息服务的不断发展，保证电子政务的网络安全，北京市信息安全测评中心实施了网络安全管理体系建设。通过针对北京市电子政务外网的信息内容进行安全检测提出的解决方案，及时掌握、统计和分析信息流的动态情况，及时掌握用户对信息服务的访问行为，及时发现有无违规的信息发布与访问，及时发现涉密信息的泄露和敏感信息的访问。

数据挖掘工具

解决方案 数据挖掘论坛

国都兴业为北京市电子政务网络的网络安全监测审计需求提供了先进的、完善的解决方案。在电子政务骨干网上部署了四套“网络一体化监控审计系统 Egilance II”，分别安装在四个骨干节点上。“网络一体化监控审计系统 Egilance II”是基于网络会话级的安全监测审计产品，它通过对网络会话的行为和内容的实时监测、报警、记录和审计，提高用户的网络应用和信息安全。数据挖掘交友

在方案中使用的Egilance系统是采用一个上级中心审计控制台，四个下级监测审计点的构架，中心审计控制台可以根据整体审计需要向四个下级监测审计点下发审计规则配置和报警策略，也可以分别下发不同的审计规则配置和报警策略，四个下级监测审计点的监测审计报警和审计记录即可在本级审计控制台上报警显示，又可同时发送给上级中心审计控制台。

数据挖掘实验室

在四个监测审计点采用了千兆光纤TAP网络信号旁路接入器ESentry ，将光信号旁路分向后输入给千兆级网络会话采集器EProbe，EProbe对网络数据流进行旁路采集和提取各种网络应用的处理，网络应用分析器Enalyzer对各种网络应用行为做实时监测、报警、记录和审计，并将监测报警和审计记录发给中心审计控制台EConsole。数据挖掘研究院

方案特点 数据挖掘实验室

采用多级多点监测审计，监测审计报警和审计记录发送给中心审计控制台，中心审计控制台的监测审计策略可以对各监测审计点下发，每个监测审计点也可以配置自己的监测审计策略。数据挖掘实验室

安全审计既有实时监测审计，发现问题马上报警，同时又有事后的反查审计。数据挖掘交友

通过千兆光纤TAP网络分线器进行旁路监听，丝毫不影响网络性能。数据挖掘论坛

通过中心审计控制台可以接收各监测审计点的报警和查看审计结果。数据挖掘交友

实时、完整的接收网络上的所有应用信息，完成：

解析各种应用协议和格式编码；

实时地对所有应用内容全文进行检测分析；

实时报警并完整记录分析信息。

支持历史记录的转储与审计。

应用效果

“网络一体化监控审计系统 Egilance”在北京电子政务网络的应用，运行管理者可以随时了解网络中的应用类型、应用流量情况和用户的网上应用行为，提供了北京电子政务网络的应用和内容安全管理的技术手段。为促进北京电子政务网络的深入应用，提高工作效率，政府各部门的信息共享和服务，政府与市民的信息交流提供了有效的保障。数据挖掘工具

关于Egilance 数据挖掘研究院

Egilance 使管理者能够从大量的通信中发现违反策略或非法访问敏感信息的行为。Egilance可以在不影响网络效率、不改变网络原有结构的情况下实现对网上信息的实时监测。它将数据包进行重组以整理网络会话，实时解码主要的应用协议，包括网页浏览 (HTTP), Email (SMTP/POP3)、文件传输 (FTP)、TCP/IP、UDP、TELNET等。Egilance可以对网络通信进行智能分析，识别敏感词汇及短语，提供实时报警；它强大的报告系统，可以按照具体信息、关键词、发件人、收件人等会话特征来记录、统计、分析网上行为。

数据挖掘交友

Egilance功能

数据挖掘论坛

• 多级控制台管理，管理策略统一配置数据挖掘论坛

• 审计功能：会话行为审计、会话内容审计、日之统计分析数据挖掘研究院

• 监测功能：会话行为监测、会话内容监测

数据挖掘论坛

• 报警方式：控制台报警、声音报警、Email报警数据挖掘实验室

• 管理功能：审计策略管理、数据管理功能、用户管理功能数据挖掘论坛

• 备份功能：独立备份，独立查询

数据挖掘交友

关于国都兴业

数据挖掘交友

北京国都兴业科技发展有限公司是网络监测解决方案的主要供应商，北京市电子政务信息安全产品定点采购指定供应商。它帮助企业，学校和政府部门监测不当网络行为并及时做出反应，达到保障信息安全的目的。Egilance解决方案使企业能够在不影响网络运行的前提下，从大量的网络行为中辨识出非法访问敏感信息或者其他违反策略的行为。其监测审计功能让企业能够轻松的辨识出不正当的、无用的网络行为，并提供宝贵的报告信息和数据，以便及时纠正，保证正常的工作秩序。数据挖掘交友

数据挖掘交友

数据挖掘工具

Create By Any-Extract(WL-AE)

数据挖掘交友

[数据挖掘专家] [数据挖掘研究院] [数据挖掘论坛] [数据挖掘实验室]

上一篇：成都市新都区信息化建设案例
下一篇：天夏科技助力扬州市数字化城市管理系统案例数字化城市

最新评论共有 0 位网友发表了评论 , 查看所有评论

发表评论( 不能超过250字，需审核，请自觉遵守互联网相关政策法规。 )

数据挖掘网站导航	数据挖掘论坛导航
数据挖掘工具数据挖掘论坛 DataCruncher - Cognos MineSet - MathSoft Intelligent Miner - GainSmarts Sqlserver - SAS - Clementine CART - Weka - WizSoft NeuroShell - ModelQuest data mining tools - Darwin 数据挖掘交友数据挖掘博客	数据挖掘工具数据挖掘资源数据挖掘技术算法数据挖掘相关期刊、会议研究院联盟合作专区数据挖掘基础与相关技术数据挖掘厂商与就业数据挖掘研究者乐园知名厂商数据挖掘工具资料国内数据挖掘实验室 Foreign Data Mining Lab