目前，用户网络的安全规则都由管理员手工完成，并且这些规则都基于IP，因此如果需要对全网的安全规则进行一次调整，假设有2000 台交换机的用户网络，那么将其乘以对每台设定规则，其所花的时间会很长，而一旦进行安全规则的修改，还要检查所修改的规则是否和原有的规则有冲突，这是安全管理最基础的工作。同时更要针对部分的用户采用适合的、相应的安全规则。此时，就将启用RG-SMP（全网统一的安全管理），并与RG-SAM 身份认证系统联动， 实现全网统一的安全交换机注册功能，并通过统一的安全管理平台来进行安全规则的定义以及查询，要注意的是需要针对不同对象（如有基于用户、用户组，有基于交换机的）进行安全规则的灵活定义。这里就给出了具体的例子以更明了SMP的存在价值：假设，在某天某时将有一个新的蠕虫病毒从欧洲传播到中国，攻击形态为利用WINDOWS 的一个漏洞，以攻击校园网为例，某校有用户信息点2万，攻击系统的TCP 1883 端口，那么不难得出这将导致被攻击系统死机，系统需频繁重起的后果。因此，RG-SMP系统启用，进行全局的安全策略定义，将一个针对TCP1883的安全规则统一下发到所有的注册安全交换机上，整个过程的花时需要5分钟。那么如果是办公网络，其冲击波病毒的端口和网络共享有冲突，那么就可以通过RG-SMP定义一条针对用户或者用户组的安全策略，允许用户使用该网络行为，进而避免冲突。

图2 RG-SMP系统界面

对于GSN，SMP就像中央指挥部，像人体的大脑，它是实现整个网络智能、联动的核心（如图2所示为RG-SMP系统界面）。因此，RG-SMP的部署可以使网络管理员能轻松的实现对整个网络的统一安全管理，这也是构建完整的GSN构架的第一阶段。

时时更新使终端更安全

在第一阶段GSN的基本框架已落定，但还需要针对系统漏洞，网络中补丁的情况，以及杀毒软件安装和升级情况进入第二阶段的系统建设，即对网络中的用户终端系统进行安全性时时更新，以坚固客户端系统。