国都兴业网络一体化监控审计系统助力首都电子案例

  应用背景

  北京市通过“首都之窗”门户网站及“北京市电子政务在线服务平台”提供政务公开和网上事务办理服务。北京市提出建设“数字北京”的概念,通过建设宽带多媒体的信息网络、地理信息系统等基础设

  施的平台,整合首都北京的人文、社会、空间、环境、经济、科技、教育等信息资源,建立电子政务、电子商务、科教信息系统,劳动社会保障和信息化社区,逐步实现北京市国民经济和社会的信息化,把北京建设成现代化的国际大都市。目前,北京市各部门中已有人大、政协、市高级法院,各区县政府,市属机构等25个单位在首都之窗上建立自己的网站。现在首都之窗的月平均浏览量达到600多万人次,半年时间,市长信箱就收到3000多封网上来函。今年北京市计划在电子政务方面,积极推行网上办公,网上审批制度,提高政府办公效率。

  为适应信息服务的不断发展,保证电子政务的网络安全,北京市信息安全测评中心实施了网络安全管理体系建设。通过针对北京市电子政务外网的信息内容进行安全检测提出的解决方案,及时掌握、统计和分析信息流的动态情况,及时掌握用户对信息服务的访问行为,及时发现有无违规的信息发布与访问,及时发现涉密信息的泄露和敏感信息的访问。

  解决方案

  国都兴业为北京市电子政务网络的网络安全监测审计需求提供了先进的、完善的解决方案。在电子政务骨干网上部署了四套“网络一体化监控审计系统 Egilance II”,分别安装在四个骨干节点上。“网络一体化监控审计系统 Egilance II”是基于网络会话级的安全监测审计产品,它通过对网络会话的行为和内容的实时监测、报警、记录和审计,提高用户的网络应用和信息安全。

  在方案中使用的Egilance系统是采用一个上级中心审计控制台,四个下级监测审计点的构架,中心审计控制台可以根据整体审计需要向四个下级监测审计点下发审计规则配置和报警策略,也可以分别下发不同的审计规则配置和报警策略,四个下级监测审计点的监测审计报警和审计记录即可在本级审计控制台上报警显示,又可同时发送给上级中心审计控制台。

  在四个监测审计点采用了千兆光纤TAP网络信号旁路接入器ESentry ,将光信号旁路分向后输入给千兆级网络会话采集器EProbe,EProbe对网络数据流进行旁路采集和提取各种网络应用的处理,网络应用分析器Enalyzer对各种网络应用行为做实时监测、报警、记录和审计,并将监测报警和审计记录发给中心审计控制台EConsole。

  方案特点

  采用多级多点监测审计,监测审计报警和审计记录发送给中心审计控制台,中心审计控制台的监测审计策略可以对各监测审计点下发,每个监测审计点也可以配置自己的监测审计策略。

  安全审计既有实时监测审计,发现问题马上报警,同时又有事后的反查审计。

  通过千兆光纤TAP网络分线器进行旁路监听,丝毫不影响网络性能。

  通过中心审计控制台可以接收各监测审计点的报警和查看审计结果。

  实时、完整的接收网络上的所有应用信息,完成:

  解析各种应用协议和格式编码;

  实时地对所有应用内容全文进行检测分析;

  实时报警并完整记录分析信息。

  支持历史记录的转储与审计。

  应用效果

  “网络一体化监控审计系统 Egilance”在北京电子政务网络的应用,运行管理者可以随时了解网络中的应用类型、应用流量情况和用户的网上应用行为,提供了北京电子政务网络的应用和内容安全管理的技术手段。为促进北京电子政务网络的深入应用,提高工作效率,政府各部门的信息共享和服务,政府与市民的信息交流提供了有效的保障。

  关于Egilance

  Egilance 使管理者能够从大量的通信中发现违反策略或非法访问敏感信息的行为。Egilance可以在不影响网络效率、不改变网络原有结构的情况下实现对网上信息的实时监测。它将数据包进行重组以整理网络会话,实时解码主要的应用协议,包括网页浏览 (HTTP), Email (SMTP/POP3)、文件传输 (FTP)、TCP/IP、UDP、TELNET等。Egilance可以对网络通信进行智能分析,识别敏感词汇及短语,提供实时报警;它强大的报告系统,可以按照具体信息、关键词、发件人、收件人等会话特征来记录、统计、分析网上行为。

  Egilance功能

  • 多级控制台管理,管理策略统一配置

  • 审计功能:会话行为审计、会话内容审计、日之统计分析

  • 监测功能:会话行为监测、会话内容监测

  • 报警方式:控制台报警、声音报警、Email报警

  • 管理功能:审计策略管理、数据管理功能、用户管理功能

  • 备份功能:独立备份,独立查询

  关于国都兴业

  北京国都兴业科技发展有限公司是网络监测解决方案的主要供应商,北京市电子政务信息安全产品定点采购指定供应商。它帮助企业,学校和政府部门监测不当网络行为并及时做出反应,达到保障信息安全的目的。Egilance解决方案使企业能够在不影响网络运行的前提下,从大量的网络行为中辨识出非法访问敏感信息或者其他违反策略的行为。其监测审计功能让企业能够轻松的辨识出不正当的、无用的网络行为,并提供宝贵的报告信息和数据,以便及时纠正,保证正常的工作秩序。

时间: 2024-09-10 03:44:44

国都兴业网络一体化监控审计系统助力首都电子案例的相关文章

国都兴业信息审计系统解决方案

一.典型应用  (一)应用说明 网络慧眼信息审计系统能够适用于多种网络环境,通过产品灵活的分布式架构满足用户多样网络环境的部署要求.部署一般采用分流.镜像或者透明网关方式接入网络,采用网络分流器,将大流量根据设定的分流策略分流多个处理设备进行处理. (二)应用图示 (三)成功案例用户名单 新华通讯社 中国人民银行 国家信息技术安全研究中心 国家文化部信息中心 国土资源部信息中心 国家林业局信息中心 中国政监会信息中心 中国互联网信息中心 北京电子政务网络管理中心 北京市东城区政府信息中心 河北省

基于关键帧提取技术的网络视频监控系统

由于宽带网络近年来在世界各地的高速发展,高品质的音视频压缩技术不断推陈出新,更高的压缩比率加上更宽的带宽,使得互联网用户在互联网上观看高品质电视节目的愿望不再是幻想.美国.意大利.法国.加拿大等国网络视频市场的日渐成熟,国内哈尔滨.泉州.上海等地的小试牛刀,都证明了以更强的互动性作为卖点.基于互联网技术和P2P传输技术的网络视频服务已经渐成气候. 网络视频是对基于互联网技术传播的所谓宽带视频的统称,可以是用户自己制作.在线上传或点播视频节目,自主性和自助性强.各种视频网站和流媒体服务器随着人们对

绿盟科技网络安全威胁10月月报 请大家关注Mirai分析报告及2016网络视频监控系统安全报告

绿盟科技发布了10月互联网安全威胁月报,月报编号NSFOCUS-16-11.10月,绿盟科技漏洞库新增283条,其中高危216条.本次周报建议大家关注 OpenSSL告警处理不当远程拒绝服务漏洞 绿盟科技发布安全威胁通告 . 绿盟科技发布LINUX内核本地提权漏洞技术分析与防护方案 . 物联网恶意软件"Mirai"源代码被黑客公开 绿盟科技分析报告开放下载 . 绿盟科技发布2016网络视频监控系统安全报告 台湾.广东.江苏.福建视频系统问题最多 . Debian Ubuntu Root

平安城市-数字高清网络视频监控系统解决方案

目前城市基础光纤网络建设方面已经取得很好的成绩,充分利用现有的光纤网络设施资源,结合先进的光纤宽带技术,在此基础上建设网络视频监控联网报警系统.同时,安全问题也给管理部门提出了更高的要求,城市的人员复杂.流动性大.各基层单位分散,在有安全事故出现时,监控中心.远程分控可及时掌握现场情况.监督服务和执法.在此背景下,我们完全可以利用现有光纤网络或宽带网络,建设一套适用于城市远程视频监控联网报警系统,对各个角落的安全情况随时进行远程综合监控,一旦出现异常情况,相关部门可以及时发现并掌握情况. 一.系

MaxCompute在网络舆情监控系统中的应用

背景介绍 根据中国互联网络信息中心(CNNIC)报告显示,我国的网民规模增长迅猛,截至2016年12月,我国网民规模达7.31亿,较2015年底提升了6.52个百分点.互联网成为反映社会舆情的一个重要载体.随着以社交媒体为主的互联网应用的普及和深入,网络舆情热点层出不穷,特别是当前微博.微信.新闻客户端等新媒体发展极为迅猛,其强大的舆论号召力与传播力让任何人都无法轻视.互联网已经成为政府了解民情的直接渠道,同时也成为企业接触客户.宣传营销的重要阵地. 国内某汽车企业所搭建的网络舆情监控平台,通过

DLVS平安城市应用网络视频监控系统方案

       一. 项目综述 建立一个省级城市的视频监控系统,分为二级监控中心,共计1500个头,建立这样一个大规模的视频监控系统,需要采用哪种方式?通过以下视频监控三种系统功能对比得出 网络监控是技术发展的必然趋势,也是提高工作效率的一种全新管理工具 可建立一个省级城市跨区域的网络视频监控系统,将不同地域,不同层次的独立监控系统进行有机整合,实现上级监控系统对下级监控系统的访问.控制,并可实现多级别访问.该系统既可满足各监控系统的常规视 频监控业务,也可实现对下级别监控系统的访问,彻底打破布控

中小型商铺/门店无线监控网络一体化解决方案

方案简介 对于商店.便利店.小超市.理发店.房地产中介等中小型商铺门店,无线网络和监控网络不可或缺.商铺的免费无线Wi-Fi一方面可以为顾客提供微信.支付宝等支付便利,另一方面,无线Wi-Fi也成为顾客对商铺好评的重要参考.而安防监控不仅是防止盗窃.夜间安全的重要保障设施,还能解决因收银或顾客遗失物品引起的纠纷. 本方案为有线网络.无线Wi-Fi以及安防监控一体的综合网络解决方案,请结合实际情况选择需要的设备(例如商铺中已有无线路由器.交换机等设备,只需选择与监控相关的IPC.NVR设备即可).

视频服务器在网络视频监控系统中的地位

作为http://www.aliyun.com/zixun/aggregation/32407.html">网络视频监控系统的重要组成部分,视频服务器随着网络化监控时代的到来正被越来越关注,视频服务器在网络视频监控系统中究竟处于什么样的地位?应用现状如何?未来又将向什么方向发展?,下面与读者共同探讨. 视频服务器的应用现状 从目前来看,由于网络化进程的加快,视频服务器已经明显地进入了差异化应用阶段,客户需求越来越个性化,因此视频服务器的种类也越来越多. 尤其是视频编码器,从图像质量上可分为

蓝色之星ATM网络视频监控系统解决方案

http://www.aliyun.com/zixun/aggregation/23292.html">金融机构的ATM网点遍布于城乡的各个角落,各ATM网点具有自动服务及长时间无人值守等特点,通过实时监控每个ATM网点的各关键场景,并将音.视频资料及时存储于数字录像设备之中,不但可以及时记录用户及工作人员的相关活动信息,为金融机构规避金融服务纠纷提供可靠依据,并且可以震慑金融犯罪分子,从而实现金融管理的现代化.自动化及网络化:为金融行业提供了多种组网方式下多种规模的完整网络视频监控解决方