一、应用背景：北京市通过“首都之窗”门户网站及“北京市电子政务在线服务平台”提供政务公开和网上事务办理服务。北京市提出建设“数字北京”的概念，通过建设宽带多媒体的信息网络、地理信息系统等基础设施的平台，整合首都北京的人文、社会、空间、环境、经济、科技、教育等信息资源，建立电子政务、电子商务、科教信息系统，劳动社会保障和信息化社区，逐步实现北京市国民经济和社会的信息化，把北京建设成现代化的国际大都市。

　　目前，北京市各部门中已有人大、政协、市高级法院，各区县政府，市属机构等25个单位在首都之窗上建立自己的网站。现在首都之窗的月平均浏览量达到600多万人次，半年时间，市长信箱就收到3000多封网上来函。今年北京市计划在电子政务方面，积极推行网上办公，网上审批制度，提高政府办公效率。为适应信息服务的不断发展，保证电子政务的网络安全，北京市信息安全测评中心实施了网络安全管理体系建设。通过针对北京市电子政务外网的信息内容进行安全检测提出的解决方案，及时掌握、统计和分析信息流的动态情况，及时掌握用户对信息服务的访问行为，及时发现有无违规的信息发布与访问，及时发现涉密信息的泄露和敏感信息的访问。

　　解决方案：国都兴业为北京市电子政务网络的网络安全监测审计需求提供了先进的、完善的解决方案。在电子政务骨干网上部署了四套“网络一体化监控审计系统Egilance II”，分别安装在四个骨干节点上。“网络一体化监控审计系统Egilance II”是基于网络会话级的安全监测审计产品，它通过对网络会话的行为和内容的实时监测、报警、记录和审计，提高用户的网络应用和信息安全。

　　在方案中使用的Egilance系统是采用一个上级中心审计控制台，四个下级监测审计点的构架，中心审计控制台可以根据整体审计需要向四个下级监测审计点下发审计规则配置和报警策略，也可以分别下发不同的审计规则配置和报警策略，四个下级监测审计点的监测审计报警和审计记录即可在本级审计控制台上报警显示，又可同时发送给上级中心审计控制台。在四个监测审计点采用了千兆光纤TAP网络信号旁路接入器ESentry，将光信号旁路分向后输入给千兆级网络会话采集器EProbe，EProbe对网络数据流进行旁路采集和提取各种网络应用的处理，网络应用分析器Enalyzer对各种网络应用行为做实时监测、报警、记录和审计，并将监测报警和审计记录发给中心审计控制台EConsole。

　　二、方案特点：采用多级多点监测审计，监测审计报警和审计记录发送给中心审计控制台，中心审计控制台的监测审计策略可以对各监测审计点下发，每个监测审计点也可以配置自己的监测审计策略。安全审计既有实时监测审计，发现问题马上报警，同时又有事后的反查审计。通过千兆光纤TAP网络分线器进行旁路监听，丝毫不影响网络性能。通过中心审计控制台可以接收各监测审计点的报警和查看审计结果。实时、完整的接收网络上的所有应用信息，完成：解析各种应用协议和格式编码；实时地对所有应用内容全文进行检测分析；实时报警并完整记录分析信息。支持历史记录的转储与审计。

　　三、应用效果：“网络一体化监控审计系统Egilance”在北京电子政务网络的应用，运行管理者可以随时了解网络中的应用类型、应用流量情况和用户的网上应用行为，提供了北京电子政务网络的应用和内容安全管理的技术手段。为促进北京电子政务网络的深入应用，提高工作效率，政府各部门的信息共享和服务，政府与市民的信息交流提供了有效的保障。关于Egilance Egilance使管理者能够从大量的通信中发现违反策略或非法访问敏感信息的行为。Egilance可以在不影响网络效率、不改变网络原有结构的情况下实现对网上信息的实时监测。它将数据包进行重组以整理网络会话，实时解码主要的应用协议，包括网页浏览(HTTP), Email (SMTP/POP3)、文件传输(FTP)、TCP/IP、UDP、TELNET等。Egilance可以对网络通信进行智能分析，识别敏感词汇及短语，提供实时报警；它强大的报告系统，可以按照具体信息、关键词、发件人、收件人等会话特征来记录、统计、分析网上行为。