系统部署简单、管理方便

中华卫士安全管理平台（CG-SMP）是一个基于客户/服务器管理模式的系统，由管理配置Web服务器、数据库、应用服务系统、Trap监视服务系统及代理模块组成，参见图2。用户可通过浏览器对系统进行配置和管理，系统部署简单，可操作性强。

管理配置Web服务器

CG-SMP的管理服务系统，以Web方式提供对信息系统的管理配置。

数据库

存储系统的日志、配置、系统参数等信息。

应用服务系统

CG-SMP的核心模块，以CG-SMP系统专有API的形式提供给外部有关的封装操作接口，Web服务器或其他第三方用户可以使用这样的一组接口完成对网络设备的管理。

Trap监视服务系统

实时获取网络设备的告警信息，并进行报警和处理。

代理

安装在设备或者要管理的终端上，与CG-SMP实时通讯，对设备和终端的实时监控通过这个模块完成。

中华卫士安全管理平台功能非常强大，不仅可支持与防火墙、VPN、IDS等安全设备联动，构筑安全的管理平台。而且还突出了对终端安全管理，能与安全优锁等安全产品进行集成。支持网络对象拓扑发现、拓扑展示、拓扑管理等可视化管理功能；强大的应用系统监控功能，通过插件形式对用户的特有应用系统进行细致监视和管理；提供对外开发接口及标准，对网络对象的监视及管理满足二次开发的需要；中华卫士安全管理平台还提供了一些实用的管理工具，如SNMP Trap信息发送工具、PING工具、路由工具、MIB编译工具、漏洞扫描工具，方便用户进行系统管理时使用。

 
自身卓越的安全性和可扩展性

中华卫士安全管理平台采用卫士通公司密码技术，大大的提高系统的安全性，其自身的高安全性给用户带来了可靠的安全保障。中华卫士安全管理平台中各部分之间的通信都进行了加密等安全处理，同时采用了RBAC对管理平台的用户进行权限控制。此外，良好的扩展性给中华卫士安全管理平台更大的使用空间，第三方的网络设备、安全设备只要支持SNMP、SYSLOG标准协议就可以加入到CG-SMP进行管理。系统的数据库支持几个主流的数据库产品，具有良好的扩展性。CG-SMP可与HP OpenView、CA Unicenter、IBM Tivoli、Cisco Works2000、 BMC、Quest等诸多产品集成，从而为用户带来更广阔的安全选择。

完善使用 体现价值

再精密的仪器，如果使用方法不当，同样无法发挥出强大的功效。安全管理平台也是一样，信息系统的安全管理不是简单地部署一套安全管理平台就可以实现的，只有透彻的对其了解，才能使安全管理平台真正发挥作用。作为企业信息系统实际需要的安全管理系统产品，厂商的技术实力及产品良好的系统扩展性和通用性是客户选择时的必然条件，中华卫士安全管理平台是卫士通公司多年安全经验的结晶产品，具有良好的系统扩展性和通用性，可以满足用户需求。

在配置中华卫士安全管理平台之前，首先分析企业信息系统应用系统的情况，特别是在安全管理方面的具体情况和要求，从而确定系统的整体安全策略。在整体安全策略进行分解，从而确定系统中各个设备和系统的子安全策略，然后通过安全管理系统将这些子安全策略设置到每个设备和系统中，使整体安全策略能够得到有效的部署和实施。通过合理的设置将企业信息系统中所有需要管理的设备和系统接入到中华卫士安全管理平台进行管理。

中华卫士安全管理平台同样提供了系统安全事件报警的机制，系统管理员可利用中华卫士安全管理平台的这一功能，指定信息系统应急响应规范和制度，从而建立起企业信息系统的应急响应体系。此外，在企业内部注重安全培训，加强全员信息安全意识；中华卫士安全管理平台的新版本中增加了专家咨询系统和安全培训管理模块，加强安全培训管理和提高企业安全培训的质量。在信息系统中部署中华卫士安全管理平台的最终目的是帮助企业制定严密的安全管理制度并切实执行。

信息系统的安全管理是一个持续性的工作，是一个不断总结经验教训、不断更新安全信息库、不断改进管理流程、不断完善安全制度的过程，在这个持续的过程中，安全管理平台是一个非常得利的工具和帮手。