■产品概述

　　中华卫士安全管理平台（简称CG-SMP）是一个综合的安全管理平台，可以对局域网和广域网环境下的终端、网络设备和安全设备进行监视、控制和管理。支持多种部署方式，能实现信息系统的统一管理、集中配置、整体防御。CG-SMP建立了完善的监控机制，实现对网络环境中网络设备、安全设备及服务器的实时监视；提供对终端主机的全面远程安全管理，包括资产管理、事件管理、行为管理等一系列功能；提供对关键业务系统运行状态及其它相关指标的实时监视；提供便于操作的可视化界面进行方便的网络对象管理及业务系统管理；提供实时的全局网络设备视图，全面监视各设备的运行状态等各项指标。

■产品组成

　　CG-SMP是一个基于客户/服务器管理模式的软件系统，用户通过浏览器对系统进行配置和管理，系统部署简单，可操作性强。

　　·CG-SMP由以下几部分组成：
　　·管理配置Web服务器
　　·数据库
　　·应用服务系统
　　·Trap监视服务系统
　　·代理

■产品主要功能：

　　CG-SMP能够对基于IP的局域网和广域网进行网络边界监控管理、PC机安全运行管理、准入控制管理。中华卫士安全管理平台能够满足用户在局域网、广域网环境下的系统管理、安全管理方面的需求。

　　１）设备管理：提供标准SNMP和自定义安全管理协议对网络中的设备进行注册、跟踪、查询、拓扑发现，并以图形化的方式呈现给系统管理员。对被管理的主机设备，安管平台能够进行远程管理，包括进程管理、服务管理、外设控制、操作控制、策略控制等。

　　２）资产管理：能够自动收集对象的软硬件资产信息，对不便自动收集的资产，系统提供手工录入的方式。系统还提供完善的针对资产信息的综合查询及报表统计功能，使得管理员能够迅速统计某类资产的颁布情况或某些网络对象的资产情况等信息。

　　３）故障（事件）管理：安管平台能够处理基于网络设备检测到的大量事件，这些事件包括网络设备资产变化事件、系统故障事件、用户自定义事件等。同时安全管理平台还具有辅助分析功能，对事件可设置阀值或阀值条件，一旦系统出现违反阀值的情况，系统会按照系统管理员的预先设置对出现故障的网络设备进行处理。

　　４）行为管理：安管平台可对用户的文件操作行为、软件使用行为、上网行为、邮件发送行为、外设使用行为等进行了记录和控制，系统管理员可通过设置黑白名单的方式对用户的行为进行管理。

　　５）补丁管理：安管平台系统能够自动控制监测网络对象的操作系统补丁使用情况，并根据管理员的补丁配置管理，进行了手动或自动控制的补丁分发及安装，保证所有管辖的终端计算机拥有最新的安全补丁。
　　６）软件分发：安管平台系统通过方便、快捷的方式将各种应用软件及系统补丁分发部署到终端计算机上，分发过程完全自动，在用户不在场的情况下也能完成，并且不影响用户现有对计算机的使用（除特殊的补丁之外）。

　　７）移动存储设备管理：安管平台能够通过专用的基于内核级的保护技术，保证在安全域内只有授权的移动存储设备才能使用，未授权的移动存储设备将不能使用。系统还能定义授权使用的移动存储设备在安全域外不能使用。

　　８）配置管理：提供对被管理资源以及系统自身参数的配置，该模块还提供策略配置功能，管理员可以制定一系列的策略（外设策略、审计策略、网络控制策略、应用程序执行策略等），将这些策略批量下发到各主机；

　　９）日志管理：安管平台系统采用TCP/IP和SNMP/SCP/syslog协议采集主机的各类日志和网络设备的运行日志，并提供了完善的日志查询、分析、报表功能。同时，系统提供了日志审计接口，用户可以根据业务需要来定制对日志的审计规则。

　　１０）报表管理：从现有的大量数据表中提取用户所关心的数据，组织成全新的、满足需要的业务报表和业务统计图，以柱图，线图，饼图等多种方式呈现给用户。

　　中华卫士安全管理平台在部署模式上分为三种：基本模式、主从模式和分级模式。基本模式适应中小型网络；主从模式采用主、从两台管理机的方式保证安全管理平台的可靠运行；分级模式适应于大型网络环境。
　　从上面中华卫士安全管理平台的主要功能介绍中，可以看出CG-SMP能够对基于IP的局域网和广域网进行网络边界监控管理、PC机安全运行管理、准入控制管理。中华卫士安全管理平台能够满足用户在局域网、广域网环境下的系统管理、安全管理方面的需求。
　　CG-SM害后续的开发计划中，准备加入漏洞扫描、风险评估等安全管理模块，用工具和专业的分析、计算使用户能够很快了解自身信息系统的运行情况、安全漏洞和风险，更进一步保证用户信息系统的高效、安全、可靠运行。

■产品的部署：

　　中华卫士安全管理平台在部署模式上分为三种：基本模式、主从模式和分级模式。基本模式适应中小型网络；主从模式采用主、从两台管理机的方式保证安全管理平台的可靠运行；分级模式适应于大型网络环境。