随着企业、机构管理的进一步的数字信息化，网络化.docVIP

GM-SMP 主机监控与审计系统 Copyright ? 2006 Goldmessage Technology Co.,Ltd. All Rights Reserved. 目 录 前 言 4 如何管理客户端资产 4 Internet带给现代企业管理的新挑战 4 如何控制多样化的移动存储设备在网络内部的使用 4 如何控制外来的计算机非法连接公司网络 5 如何防范内网设备非法外联 5 如何防范内部涉密重要信息的泄露 5 应用程序在内网的使用控制 5 手工管理IP/MAC地址既复杂又浪费人力 5 第一章 GM-SMP平台概述 5 1.1 GM-SMP平台目标 5 1.2 GM-SMP平台构成 6 1.3 GM-SMP系统的技术参数 7 1.4 GM-SMP系统的关键技术 8 1.5 GM-SMP平台优势 8 第二章 GM-SMP功能说明 9 2.1 GM-SMP内网安全综合管理平台功能列表 9 2.2综合的网络管理 10 2.2.1 硬件资产管理 — 实现网络上的计算机硬件资产管理的完整、快捷及实时性 10 2.2.2 软件资产管理 — 实时获得网络计算机的软件安装情况，方便管理 11 2.2.3 应用程序控制 — 减少网管不必要的维护工作，提高工作效率 11 2.2.4 IP/MAC地址管理 — 轻松实现IP/MAC管理，防止IP冲突 12 2.2.5 软件分发 — 灵活的软件分发机制，提高工作的效率 12 2.2.6 Windows系统补丁 — 结合微软的技术，简单而方便 12 2.2.7 网络流量控制 — 保障合理的流量，拒绝广播风暴 12 2.2.8 分级管理 — 结合管理制度，实现分责分权管理 13 2.3高强度的安全控制 13 2.3.1 访客接入控制 — 人性化的控制外来的计算机接入单位网络 13 2.3.2 U盘管理 — 彻底的防止U盘信息泄密，减少U盘病毒传播 14 2.3.3端口外设控制 — 基于驱动层控制计算机端口设备的启用/禁用，坚固又灵活 14 2.3.4网络访问控制 — 轻松实现网段划分，随时控制网络通信端口 15 2.3.5 URL访问控制 — 减少信息泄密及病毒入侵的途径，同时有利工作效率提高 15 2.3.6 策略配置管理 — 根据管理制度，灵活配置监控策略 16 2.3.7目录/文件共享控制 — 保护信息的安全性，同时避免病毒传播 16 2.3.7内部文件传输 — 系统自带传输工具，简便又安全 17 2.4 全面的安全审计 17 2.4.1接入服务器报表审计 — 便于系统维护 17 2.4.2日志状态报表审计 — 评估后台数据库的容量，便于维护 17 2.4.3应用程序运行日志审计 — 通过日志记录可审计员工计算机的使用情况 18 2.4.4网页访问日志审计 — 通过日志记录可审计员工计算机的使用情况 18 2.4.5文件操作日志 — 可追朔性审计文件的操作情况，便于事后取证 18 2.4.6网络数据传输日志 — 协助网管做网络诊断 19 2.4.7文档打印监控日志审计 — 防止信息泄密 19 2.4.8移动U盘使用日志审计 — 可审计到人的U盘操作 19 2.4.9登录用户名日志 — 真实再现不同登录用户的计算机使用情况 20 2.4.10访客内联日志 — 明察访客接入内网的情况 20 2.4.11点对点的远程终端审计 — 协助网管远程诊断终端 20 第三章 GM-SMP技术性能 21 3.1 C/S模式的产品结构 21 3.2完成端口技术的应用 21 3.3 网络通信加密技术 21 3.4数据库服务器 22 3.5接入服务器 23 3.6 客户端的安全及自我完整性 24 第四章 GM-SMP系统配置 26 4.1 GM-SMP安装要求 26 第五章 关于国迈 27 5.1 公司简介 27 5.2 企业资质 27 5.3 国迈其他产品 28 第六章、 技术支持与服务 29 6.1 技术支持与服务中心 29 6.2售前技术支持与服务 29 5.3售后技术支持与服务 30 第七章、联系国迈 31  前 言 随着单位的信息化建设提高，通过计算机网络处理的工作以及存储的信息越来越多，同 时计算机硬件设备及计算机技术的日新月异，但是，对类似下面的安全问题仍然无法做到真正意义上的解决： 拥有了防火墙、杀毒软件、入侵监测、VPN，为什么网络管理和网络安全美国FBI据调查结果：2002年各种安全漏洞造成的损失中，30%-40%是由电子文件的泄露造成的；而Fortune排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50美元。开始提内网安全管理的概念安全关注的趋势由外而内，由边界到主机，由分散到集中，由系统到应用，由通用到专用，由分离到整合桌面安全管理从技术上来讲，内部人员更易获取