GFI FAXmaker for Exchange/SMTP

手动发送传真已经过时，专业的传真服务器在节省费用的同时，还可以改进客户的服务和图像：发送传真更加快捷，传真将会自动集成到基于email的工作流程中。自从GFI FAXmaker投放市场以来，使用数量已经超过100,000个，获得了业界广泛好评。作为领先的企业品质传真服务器，GFI FAXmaker具有品质可靠、使用方便、管理简单和价格适中的优点。

Exchange, Notes & SMTP服务器的Email到传真网关
GFI FAXmaker for Exchange/SMTP在同您邮件服务器的无缝集成方面具有显著优势。允许用户直接从其邮件客户端发送和接受传真以及SMS/文本消息，因此GFI FAXmaker学习过程简单，使用方便。它增强了您邮件的内部结构，同时包含Active Directory，使得该服务器管理方便，而且具有空前的可升级性和可靠性。

Microsoft, Telstra, Mercedes-Benz, Vodafone, NASA Goddard Space Flight Center - The Hubble Space Telescope Project, Volkswagen, Compaq等许多领先的公司都已经选择了GFI FAXmaker。产品优势：
可用于您邮件服务器的最佳传真集成；
管理方便，用户学习过程简单；
最流行传真服务器，连续两年被Windows & .NET用户评为最佳服务器；
价格适中。

特色：

Active Directory集成，简化管理：GFI FAXmaker for Exchange/SMTP从一开始其设计目标就是简化管理过程。同Active Directory的集成避免了对单独传真用户数据库的管理，用户相关设置可以直接应用于Windows用户或用户组。

支持Microsoft Exchange 2000/2003/5.5：GFI FAXmaker通过标准Exchange SMTP连接器同Exchange Server 2000/2003相集成，不含对Active Directory的计划更新，从而FAXmaker是可升级的，而且不敏感于新的Exchange服务包和发行版本。通过在Exchange 5.5 SMTP连接器上创建路由规则实现对Microsoft Exchange 5.5的支持。GFI FAXmaker 可以安装在 Exchange 服务器（2000/2003）或者一个独立机器上。

支持Lotus Notes & SMTP/POP3服务器：GFI FAXmaker通过SMTP/POP3协议实现同Lotus Notes以及任何SMTP/POP3 服务器的集成。可以安装在邮件服务器或独立机器上。在Lotus Notes情况下，支持@FAX寻址。

自动传真发送/入站传真路由：通过DID/DDI/DTMF 序号或者传真接收所在行，GFI FAXmaker可以自动将引入的传真到发送到用户邮箱或者某个打印机。通过安装的传真端口，还能将其转发到一个公共文件夹或者分配到特定的网络打印机。

SMS/文本网关允许用户从桌面发送SMS/文本消息：该项操作在提高发送效率的同时节约了您的SMS消息费用。SMS消息可以通过基于Internet的SMS服务或者移动电话以及PCMCIA移动卡来发送。SMS网关又可以用作管理警报，例如，将关键系统的存储损耗或者软件问题及时通知给用户。任何邮件激活程序都能由GFI FAXmaker SMS网关发送SMS消息。SMS消息集中日志允许对SMS应用进行控制。

支持多个邮件服务器和聚类：GFI FAXmaker结构灵活，可以在不同的邮件服务器上发送和接收传真。支持Exchange 5.5, Exchange 2000/2003甚至是SMTP/POP3服务器的混合使用。由于GFI FAXmaker不需要在其邮件服务器上安装任何软件，因此完全支持主动和被动聚类。

功能强大，可升级，多行传真服务器：GFI FAXmaker包含一个功能强大的传真服务器，利用传真板或主动ISDN卡，每个传真服务器可以升级到32行。对于更小的安装，也可以采用传真调制解调器。GFI FAXmake支持Windows 2000/XP/2003传真驱动器的应用，从而实现更为广泛的硬件支持。

本地ISDN支持：GFI FAXmaker本地化支持ISDN，允许您采用便宜的主动ISDN卡，以更低的价格（相比于多行传真板）获得多行传真和入站路由。

以PDF或TIF格式将传真归档于SQL数据库中：GFI FAXmaker允许您将所有传真集中存储在SQL服务器上。可以通过发送公司、发送用户、发送日期或包含文字（需要OCR模块）来查找传真。

可选的OCR模块：可选OCR模块用于将所有传真转化为可读文本格式。该特性有助于传真归档，使得特定传真的查找更加简单。

电传广告传真滤波：GFI FAXmaker的该项功能可以基于发送者序号自动检测垃圾传真。

从任何程序发送传真：发送传真时，用户可以从文字处理器将其打印到GFI FAXmaker 打印机，也可以在他们的邮件客户端创建一个新的消息（如Outlook或Outlook Web Access），然后从Outlook Contacts列表中选择传真接收器或者直接输入传真号，点击“send”按钮，完成发送过程。最后用户收件箱中将会收到一份发送报告。

在您的邮件客户端以传真或PDF格式接收传真：GFI FAXmaker将传真以TIF－传真格式或者PDF格式发送到用户的收件箱，从而用户可以在任何地方通过标准的桌面邮件客户端（如Outlook）或网络邮件客户端（如Outlook Web Access）检查传真。以PDF形式接收传真意味着可以将其转发给其他人，还能同文档归档系统或工作流程软件/程序轻松集成。

支持Outlook Contacts：无需单独的传真地址簿，只要从Outlook Contacts列表中选择接收器的“Business Fax”条目或者全局地址簿，不必复制地址条目。

附加Office文档，PDF，HTML和其他文件：用户可以将Microsoft Office，PDF，HTML及其他文件附加到传真中。Microsoft Office 或其他软件中的“发送到邮件接收器”命令也可以用来快速将文档以传真形式发送。

利用NetPrintQueue2FAX实现自动程序集成和邮件合并：GFI FAXmaker的 NetPrintQueue2FAX特性允许您在文档中嵌入传真号，并将其打印成传真，不受软件和网路位置的限制，无需单独输入传真号。该特色对于会计软件非常便利：在文档中嵌入传真号能够直接传真发票。

利用Microsoft Office邮件合并实现传真广播：利用Microsoft Word/Office的邮件合并能力，您可以发送个人化的传真广播。由于Microsoft Office支持ODBC，因此您可以从任何数据源中提取接收器列表，包括Microsoft SQL Server, Microsoft Access等。

其他特性：
HP Digital Sender支持：通过GFI FAXmaker轻松传真纸张文档；
传真注释；
自动打印发送报告，包括传真所略图；
文本API允许程序轻松集成；
支持HTML格式消息；
无计划更新；
基于路由规则在不同的网络打印机上自动打印传真；
采用Microsoft Excel分析传真费用；
通过Microsoft Exchange Server的最低费用路由特性实现最低费用传真路由；
支持Windows 2000/XP/2003传真驱动器；
用HTML或RTF格式设计传真首页；
远程传真服务器监控；

系统需求：

Windows 2000（SP3）/2003/XP 服务器
256M RAM，800MHz 处理器
专业传真设备：完整列表可以访问http://kbase.gfi.com/showarticle.asp?id=KBID001220.
如果在单独的机器上安装GFI FAXmaker，需要安装IIS SMTP服务

GFI FAXmaker 14.2在以下方面有所改进，包括：
coverpage.支持Unicode
GFI FAXmaker Client支持Unicode
Brooktrout TR114 driver package包含在安装中，不需要另外下载
产品中包含Quick Start Guide

FIX:当使用Terminal Services连接到安装GFI FAXmaker Microsoft Exchange 2007，安装会失败
FIX:当在NetPrintQueue2Fax上使用"To"域，名字包含空格或逗号，结果名字会被截掉
FIX:当使用XMLAPI分散提交文档时，不可以发送传真
FIX:当使用特定程序在NetPrintQueue2Fax上打印时，resulting faxes包含第一页的导向

GFI FAXmaker 14.2的安装要求：
1 如果在Microsoft IIS SMTP (x86), Microsoft Exchange Server 2000, 或 Microsoft Exchange Server 2003上安装，需要安装Microsoft IIS with SMTP Service
2 如果在Microsoft Exchange Server 2007上安装,必须要有 Exchange 2007 Hub Transport Server Role

GFI LANguard Network Security Scanner

N.S.S 自动监测网络中所有的安全隐患。通过分析操作系统以及所运行的应用程序，监测是否有安全漏洞，防止被黑客利用。

N.S.S检查整个网络的IP地址，提供管理员所有的系统的服务类型和级别，需要的安全补丁，共享，开放的端口，开启的服务和应用程序，弱密码，用户和组等等。同时，给出一份HTML报告。这份报告可以根据用户的需求自己定制。

GFI LANguard N.S.S. 包含完整的补丁管理。在对用户网络进行检测以后，N.S.S 可以告知所有操作系统和应用程序需要安装的补丁。

自动检测网络上的安全隐患
GFI LANguard Network Security Scanner(N.S.S.)会检测您的网络，以防黑客攻击。GFI LANguard(N.S.S.)通过分析操作系统和运行的应用程序来查明可能的安全漏洞。因此，它能在黑客攻击之前发现您的安全隐患，并及时给出提醒，从而防止网络被攻击。

提供所有机器和设备的深层信息
GFI LANguard(N.S.S.)按照IP地址逐一扫描您的整个网络，并提供以下信息：机器服务包的级别、需要的安全补丁、无线接入点、USB设备、开放的共享、开放的端口、计算机上开启的服务和应用程序、注册码、存在安全隐患的密码、用户和用户组等等。可以使用过滤器和扫描报告对扫描结果进行分析，据此来加强您的网络安全，比如，关掉一些不需要的端口和文件共享，安装服务包和一些热门的安全程序等。

补丁（patch）管理
GFI LANguard(N.S.S.)是一套完整的补丁（patch）管理解决方案。完成网络扫描后，确定操作系统和应用程序中缺少的补丁和服务包，然后您就可以使用GFI LANguard(N.S.S.)在整个网络中布署那些服务包和补丁程序。另外，该工具还可以帮您在整个网络范围内布署定制软件。

使用GFI LANguard(N.S.S.)的优势：

检查工作站中的未用帐号；
检查网络中的安全隐患（Windows和Linux）；
检查工作站中不必要的共享、开放端口和未用帐号；
检查并布署操作系统和Office中缺少的安全补丁和服务包；
检测无线接入点/链接、扫描USB设备；
最佳Windows安全扫描工具

产品特性：

发现安全隐患，并推荐相应措施——一旦GFI LANguard N.S.S.完成计算机扫描后，将对发现的安全隐患分类，并推荐相应的补救措施。而且还会给出包含在安全问题中的深层信息或相关的网络链接，例如BugTrag ID或Microsoft 知识库主题ID。

TCP&UDP端口快速扫描和识别——含有一个TCP/IP和UDP端口快速扫描引擎，可以扫描您的网络，发现其中不必要的开放端口。GFI LANguard N.S.S.能够识别通常的服务（如www/FTP/telnet/SMTP...）和应用程序。

网络范围内补丁和服务包管理——能够为整个网络布署缺少的服务包和补丁，无需用户干预。是理想的Microsoft SUS监控工具，还能执行SUS无法完成的任务。使用GFI LANguard N.S.S.来布署Microsoft Office和定制软件的补丁，可以给出补丁报告，并及时布署高提示率的补丁，而SUS是无法完成这些任务的。GFI LANguard N.S.S.支持多种语言版本（包括英语、西班牙语、意大利语、法语和德语）的Microsoft Office和定制软件的修补，如病毒更新或客户端软件布署。如果您不希望使用SUS，GFI LANguard N.S.S.还能够为Windows NT/2000/2003/XP, Microsoft Exchange Server, Microsoft SQL Server 和Microsoft ISA Server的英文版本布署补丁。

补丁管理支持多语言操作系统——GFI LANguard N.S.S.可以检测那些缺少的Microsoft安全更新和部署，支持英文其非英文操作系统。

自动下载安全补丁和安全隐患信息——能够自动下载Hotfix、安全公告和新的隐患检查等，因此具有Microsoft安全补丁和安全隐患的最新信息。

自动提示新的安全漏洞——定期执行扫描，并自动对比先前的扫描结果。如果网络中出现变动或新的安全漏洞，及时向您发送提示邮件。这样，您就可以快速获悉网络中新创建的共享、安装的服务、新增的用户和新的开放端口等。

提供最优防护能力，支持反病毒和反垃圾等第三方安全程序——检查所支持的反病毒和反间谍软件等是否更新为最新文件以及其功能是否正常。例如，确保所支持安全程序的所有特性均处于使能状态。

全面的和工业力度的安全隐患数据库——GFI LANguard N.S.S.含有一个完全的安全隐患数据库，包括顶级的SANS问题、Linux和cgi安全隐患等。该数据库基于BugTrag、SANS、CVE等资源定期更新。GFI LANguard N.S.S.从GFI网站自动下载新的安全隐患。

使用Scan Profiles方便创建不同类型的扫描/隐患测试——使用Scan Profiles，管理员可以针对不同类型的信息对扫描进行设置。利用管理员可以设置扫描对象，如扫描工作站上的开放端口、安全审计和密码规则、缺少某个特定补丁或服务包的机器等。也可以扫描不同类型的安全隐患。

方便筛选扫描结果——快速分析扫描结果，只需点击一个默认的筛选节点，便可显示网络问题，如含有高度安全隐患的机器或者缺少特定服务包的机器等。既可以轻松定制已有的筛选器，也可以创建新的筛选器。您还可以将扫描结果导出到XML中。

查找网络中的所有共享——GFI LANguard N.S.S.能够列出您网络中的所有共享，包括管理和打印共享（C$, D$, ADMIN$），并显示何人访问共享。使用该特性，可以：
检查共享权限设置是否正确；
检查用户是否同他人共享整个驱动器；
防止匿名访问共享；
确保开始文件夹或类似的系统文件没有共享，以限制低权限的用户在目标机上执行代码。

发现不用的本地用户和用户组——GFI LANguard N.S.S.能够列出所有本地用户和用户组，并识别不再使用的用户帐号。这样，您就可以删除或禁止这些帐号，以防安全漏洞。

程序列表，并检测列入黑名单的程序——列出目标机器当前安装的所有程序，通过指定您需要查找或含有高度隐患警告程序的黑名单，能够发现目标机器上的非授权程序或危险软件。

无线接入点/链接检测——GFI LANguard N.S.S.能够检测无线链接到您网络上的机器或设备。如果没有采取正确的安全措施，无线链接将是一个巨大的安全威胁，因此及时检测那些不安全或没有认证的无线链接是非常重要的。GFI LANguard N.S.S.通过一个先进算法能够识别无线机器。

预先定义认证细节——预先存储网络内所有目标机器上的认证内容，无需在每次扫描前再规定认证书。在单个扫描会话内，可以检查网络内所有目标机器，允许它们使用不同的认证内容或认证方法。

创建自定义隐患——使用条件可以添加自己的隐患检查，如检查某个注册表条目/键值。另外，您还可以使用GFI LANguard N.S.S.的Vbscript脚本引擎编写复杂的隐患检查。为了帮助您开放脚本，GFI LANguard N.S.S.还提供脚本编辑器和调试器。

检查网络内安全核查是否开启——检查每台NT/2000/XP机器是否开启了安全核查。如果没有，GFI LANguard N.S.S.将会对您进行提示，并允许您远程开启核查。强力推荐安全事件核查－允许您实时检测入侵者。而GFI LANguard N.S.S.的同伴产品GFI LANguard Security Event Log Monitor (S.E.L.M.)能够自动进行网络内安全事件的实时分析。

在网络内布署定制软件/第三方软件和补丁——除了布署补丁和服务包之外，GFI LANguard N.S.S.还允许您在网络范围内轻松布署第三方软件或补丁。使用该特性，可以布署客户端软件、更新自定义软件或非Microsoft软件、更新病毒库等。该特性去除了对Microsoft SMS的需求，适合中小网络。

USB设备检查——扫描USB hub上连接的所有设备，筛选其中的授权USB设备（如鼠标等），对于危险设备或未知设备，给出警告。

报告NTFS和共享权限——显示您网络中所有共享的Share和NTFS权限，从而您可以轻松检查并锁定共享。

扫描并修复Linux系统上的OS数据——远程获取Linux系统上的OS数据，并对结果进行扫描，其显示方式同Windows相同。因此，单个会话就可以检查Linux和Windows系统。GFI LANguard N.S.S.含有多种Linux安全检查，如rootkit检测等。

通过SSH私人密钥认证Linux目标机——GFI LANguard N.S.S.能够使用SSH私人密钥而不是传统密码字符串证书来认证Linux目标机。

检查GFI LANguard Portable Storage Control (P.S.C.)的状态——GFI LANguard N.S.S.也能够检查Portable Storage Control服务是否处于活动状态。GFI LANguard P.S.C.为网络内便携式存储设备的使用提供控制功能：控制哪些用户可以使用USB连接线、MP3播放器、IPOD、软盘等。

支持静默安装——可以在多台机器上执行GFI LANguard N.S.S.后台默认安装程序，无需用户干预。创建Microsoft Transform (MST)文件能够自定义部署参数。

其他特性：

自动检查网络内所有机器上的密码规则；
检查自动运行程序（可能的特洛伊木马）；
检查操作系统是否发出太多信息；
多线程扫描引擎可执行并发扫描；
提供NETBIOS主机名、并发登录用户名和MAC地址；
远程提供共享、用户（详细信息）、服务、会话、远程TOD和注册表信息列表；
SNMP设备检测，SNMP Walk检查路由器、网络打印机等网络设备；
提供命令行部署工具；
识别所有安装的Windows服务。

许多领先企业都选择了GFI LANguard N.S.S.来检测网络安全，如Daimler Chrysler, NATO, Siemens Communications Limited, EDS, United Overseas Bank Ltd, Virgin Mobile, Medical Research Council (UK), Anglicare, KLM等。

系统需求：

Windows 2000 (SP4) / XP (SP2) / 2003 操作系统
Internet Explorer 5.1 或更高
Microsoft 网络客户端组件（Windows 95或更高版本中默认包含）
Secure Shell (SSH) – （每个Linux OS分配包内都默认包含）

GFI EventsManager

GFI EventsManager可以从所有使用Windows event logs, W3C, 和 Syslog的设置中收集数据，并且利用最好的规则和过滤技术来确保企业重要数据的安全。您可以监视职员是否swipe their fob，给家里打电话或者擅自打开PC机，他们在PC机上作了些什么，以及他们在工作时间访问了哪些文件。同时，当有危险事件发生时GFI EventsManager还可以为您提供实时警报，并采取补救措施。

产品特点：

轻松分析网络日志

GFI EventsManager作为日志处理方案，为所有网络电脑的Windows event logs, W3C logs, 和Syslog 事件提供network-wide控制和管理，使网络管理员轻松处理网络日志。GFI EventsManager包含一个智能的事件处理器，可以以一种集中化，简单化和便于操作的方式来处理日志和提供信息。

“翻译”含糊的windows事件

分析含糊的日志是一个冗长的处理过程。GFI EventsManager可以将那些含糊的事件描述“翻译”成清晰，简明的解释并提供处理措施。

事件日志集中化

事件日志由用户或某个自动的/后台程序持续自动生成，这些日志通常被保存在不同的地方。GFI EventsManager会将扑捉到的事件日志保存到某个远程的SQL数据库。您也可以设置成定时拷贝事件日志。

高性能的扫描装置

GFI EventsManager 集成了一个全新的高性能的事件扫描引擎。经测试它可以扫描和收集高达6百万的事件/hr。另外基于方法论的插件程序允许您不妨碍现有代码的情况下添加其它特点和模块。

实时警报

当探测到重要事件或侵扰时GFI EventsManager可以向您发送警报。您可以采取行动比如scripts或通过email, network messages, 和 SMS 通知向一个或多个人发送警报。

扩展的事件日志支持

GFI EventsManager处理各种类型的事件日志包括Windows event logs, Syslog events, 和W3C event logs。您可以从不同的硬件和软件系统中收集更多数据。

Rule-based事件日志管理

GFI EventsManager 有一系列预先设定的日志处理规则，对于满足特定条件的事件您可以进行过滤和分类。不必执行任何配置就可以运行这些默认的规则，还可以定制或创建适合您的网络构造的规则。

改进的事件过滤特征

GFI EventsManager强大的过滤功能通过已记录的事件日志进行过滤，允许您不必从数据库中删除任何记录就能浏览必需的事件（the required events）。您也可以用颜色或事件探测工具来高亮显示特殊事件。

事件日志扫描profiles

扫描profiles允许您设定用于特定电脑或电脑群的事件日志监控规则，并提供调整事件日志处理规则的集中化方法。您也可以建立只用于特定部门工作站的事件日志监控规则。还可以单独为某台电脑创建补充的profiles来提供额外，专用的事件日志规则。

浏览主要的网络安全信息报告

GFI EventsManager reporter帮助您识别安全趋势。使用标准报告——您可以实现个性化定制——或者创建定制报告。标准报告包括：
帐户使用报告
帐户管理报告
政策改变报告
目标访问报告
应用管理报告
打印服务器报告
Windows事件日志系统报告
事件趋势报告

GFI EventsManager帮助您确定下面4个区域的地址：

信息系统和网络安全：探测入侵者和安全缺口
系统状态监控：事先监控服务器
Legal and regulatory compliance: An aid to meet regulatory compliance
Forensic investigations: A reference point when something goes wrong.

其它特征：

除掉“噪声”或琐碎事件，提高安全事件的比率
实时24 x 7 x 365 day监控和警报
通过内置监视器，以绘图方式监视GFI EventsManager和网络的状态
通过email报告定时和自动化的分类

系统要求：
Windows XP/2000/Server 2003

GFI EndPointSecurity

控制数据通过USB、iPod和PDA及其它设备等出入电脑。

相信您已经购买了网络防病毒软件、防火墙、邮件和网站内容安全软件。然而，任何用户都可以进入办公室，通过USB口提取或存入大量的数据。这种操作将会产生一个严重的威胁：用户可以取走机密数据，也可能引入病毒、特洛伊和其他非法软件等，影响您网络和公司的正常运作。可是，作为管理者，您无法控制这一切的发生！

根据2005 FBI Computer Crime Survey，有44%的公司宣称其网络入侵是来自公司内部的。技术分析专家Gartner警告说：包括USB或FireWire连接在内的移动设备对工作场所而言是一个新的严重威胁。在2004年7月的一个报告中，他将可移动媒质设备作为一个显著的安全威胁，并指出该种设备不仅可以下载机密数据，还会引入病毒。

GFI EndPointSecurity控制以下移动介质的数据出入：

——媒体播放器，包括iPod，Creative Zen等；
——USB、CompactFlash、存储卡、CD、软盘其其他存储设备；
——PDA、BlackBerry手持设备、移动电话及类似通信设备；
——网卡、笔记本及其它网络链接。

为何选择GFI EndPointSecurity？

——对存储卡、CD等移动存储介质的访问进行完全控制，防止内部数据窃取行为；
——对PDA、笔记本等终端可链接设备进行全面控制，防止引入病毒和非法软件等；
——支持所有类型的USB/FireWire可链接设备，包括无线网卡、数码相机、iPod、PDA等；
——通过基于组的独特防护行为，对整个网络范围进行控制。

产品工作方式

为了控制访问，GFI EndPointSecurity.在机器上安装了一个小的封装代理，只有1.2MB，用户根本发觉不到它的存在。GFI EndPointSecurity含有一个基于GFI LANguard技术的远程配置工具，只需几下点击操作，您就可以将代理配置到上百台机器上。安装后，若用户登录，代理就查询Active Directory，并为不同的节点设置相应的权限。如果用户不是访问许可组中的成员，对设备的访问操作将会被禁止。

产品特性

控制对移动存储介质如USB存储条、SD卡（用于数码相机）等的访问——USB由于体积小、易于隐藏，最多存储数据量可达4GB，已成为当今最为严重的安全威胁之一。GFI EndPointSecurity不仅能够识别那些可以安装为硬盘（通过USB、FireWire等进行访问）的设备，还可以识别USB存储条。例如，将数码相机插入到USB端口，用户就可以访问SD卡，SD卡存储量可达2GB甚至更多。

控制对CD和软盘的访问——集中禁止用户从CD或软盘上读取数据，这样，就可以防止一般用户将病毒、特洛伊及其它不安全内容引入到您的网络中。尽管您也可以直接从BIOS内关闭对CD和软盘的访问权，然而事实上，这种措施是不可行的：因为您访问机器并安装软件时，就需要临时关闭该防护。另外，高级用户可以入侵BIOS。

防止由非移动设备引入的网络威胁——GFI EndPointSecurity 可以锁定机器到特定的硬件级别，实现对蓝牙设备、网卡等的防护。

通过活动目录基于计算机组设置防护行为——对计算机进行设置，将其分为不同的防护组：为每组指定不同的防护等级，并指定其上允许或禁止访问的设备。GFI EndPointSecurity设置简单，充分利用了活动目录，管理员无需记忆并跟踪哪些计算机部署了哪些规则。

微粒访问控制——为下列类型的设备设置用户是否具备读/写权限：可移动介质、CD、DVD、软盘及其他运行文件系统的设备。

记录同设备相关的用户行为——将用户行为记录到事件日志和中央SQL服务器上。无论用户何时插入设备，无论插入操作是否成功，都将记录设备所访问的文件列表。

远程部署工具——数分钟内就可以在网络范围内部署代理，可以设置部署到整个域、每台计算机或计算机列表。

中央控制促进了临时访问能力——可以轻松的向活动目录组中添加或删除用户，因此，设置对可移动介质、软盘或CD的临时访问权限非常简单。

其他特性

——支持Unicode兼容语言的操作系统

许多国际知名企业都已选择了GFI EndPointSecurity，如Best Western Sterling Inn, Fair Trades Ltd, Central Highlands Water, Aurum Funds等。

系统需求：

Windows 2000/2003/XP Pro

GFI MailEssentials for Exchange/SMTP

在服务器层阻止垃圾邮件！

每天都会有大量的垃圾邮件发送到您的企业中，因此，垃圾防护已成为您企业安全措施的一个重要组成部分。垃圾邮件不仅会浪费网络用户的时间，还占用网络资源，甚至会威胁您的网络安全。GFI MailEssentials能够在服务器端提供垃圾防护功能，因此无需为每台桌面电脑安装或更新反垃圾软件。

GFI MailEssentials安装迅速，贝叶斯统计等方法提供了极高的垃圾检测率，而自动白名单则降低了误报率。另外，它还能够不断调整和改进垃圾检测来自动适应您的邮件环境。GFI MailEssentials能够拦截网络中98％以上的垃圾邮件！GFI MailEssentials还可以向您的mail服务器添加邮件管理工具，包括：拒收工具、mail存档和监控、Internet 邮件报告、列表服务器、基于服务器的自动回复、POP3下载。

选择GFI MailEssentials作为反垃圾工具的优势：

贝叶斯过滤技术，提供最高的垃圾检测概率98％）
白名单自动管理特性，提供极低的误报概率
基于服务器进行安装，无需客户端软件
邮件被标为垃圾后，被放入junk mail文件夹中，用户可以浏览
最佳服务器层反垃圾解决方案

产品特性：

贝叶斯过滤技术——贝叶斯过滤器是在已有的垃圾和邮件信息基础上采取的一种数学统计方法，同那些仅仅检查已知垃圾的关键字或下载标记的反垃圾方法相比，具有极大的优势。而GFI的贝叶斯过滤器则同时使用了高级的数学公式和一个“用户创建”的数据集：GFI持续更新垃圾数据，而GFI MailEssentials则自动下载该数据，同时还能从您的发出邮件中自动收集ham数据。因此，贝叶斯过滤器可以持续学习新的垃圾特性，经过两周的学习后，就能够获得98％以上的垃圾检测概率。

基于服务器的反垃圾和反钓鱼(phishing)功能——GFI MailEssentials是基于服务器的反垃圾工具，安装于mail服务器或网关上，无需在桌面电脑上布署或管理反垃圾软件。

防止phishing邮件,保护用户——GFI MailEssentials利用其phishing URI实时黑名单（PURBL）来检测并阻止phishing邮件的侵扰。GFI MailEssentials PURBL将邮件内的URI同已知的phishing攻击URI数据库进行比较或查找URI内典型关键词，以此来检测phishing邮件。

为垃圾内容数据库下载更新——GFI MailEssentials从GFI网站下载更新到贝叶斯垃圾数据库，以确保其能够识别最新的垃圾和信息兜售技术。GFI通过多个垃圾收集和分析团队进行垃圾数据库的维护和更新工作。

将垃圾分类，保存到用户的junk mail文件夹——GFI MailEssentials为您提供了灵活的垃圾处理方式。您可以删除垃圾、转移垃圾到某个文件夹、转发垃圾到公共email地址或文件夹、发送到终端用户的单个自定义文件夹等。这样，用户就可以方便的浏览那些被标为垃圾的邮件。

Mail存档到SQL数据库——GFI MailEssentials能够保存所有接收和发送的邮件到Microsoft SQL Server数据库中。您可以通过内含的Web界面查找某个mail或整个mail线程。Mail存档对于mail备份和查找非常重要。

列表服务器，包括时事列表和讨论列表——列表服务器使用户的subscribe和unsubscribe过程自动化，对于发布企业时事消息非常有用。GFI MailEssentials同Exchange相集成，能够使用Microsoft Access或Microsoft SQL Server 作为后端。它同时支持时事通信列表和讨论列表。

使用公共文件夹，方便调节贝叶斯引擎——管理员可以拖放垃圾或ham到相应的公共文件夹，从而轻松调节贝叶斯引擎。GFI MailEssentials借助公共文件夹对垃圾和ham进行学习，能够提高其垃圾检测概率。管理员通过公共文件夹保护可以控制他人对文件夹特性的访问。

使用公共文件夹，允许用户发送白名单或黑名单——GFI MailEssentials允许用户拖放相应邮件到公共文件夹，从而成为白名单或黑名单发送者。这赋予用户更多的控制功能，并减轻了管理员的负担。管理员通过公共文件夹保护可以控制用户对该特性的访问。

邮件标题分析和关键字检查——GFI MailEssentials基于消息场信息，能够智能分析邮件标题并检测垃圾。它能够发现伪标题、编码IP、垃圾突变以及来自问题域名的垃圾等。您还可以设置关键字，进行垃圾关键字查找。

第三方DNS黑名单（DNSBL）检查——GFI MailEssentials支持第三方DNS黑名单（实时黑洞列表），该黑名单是已知垃圾制作方数据库。如果发送邮件的服务器在该黑名单上，则该邮件就被定为垃圾。GFI MailEssentials支持流行的第三方黑名单，如ORDB, SpamHaus, Spamcop，另外还允许管理员设置自定义的RBL服务器。

支持多个第三方SURBL服务器——GFI MailEssentials检查SURBL服务器的邮件内容。管理员可以设置多个SURBL服务器，还可以定义优先权，以决定先检查哪个服务器。

白名单自动管理，降低了误报率——白名单可以确保来自某个发送方或某个域名的邮件不被判为垃圾，增强了反垃圾规则。GFI MailEssentials含有一个自动的白名单管理工具，能够向白名单中自动添加邮件收件人。还可以基于域名、email地址或关键字创建白名单。

即时浏览来自新发件人的邮件——通过New Senders特性，用户能够即时浏览来自新发件人的邮件，帮助用户在其邮件客户端更好的管理邮件。如果GFI MailEssentials的反垃圾模块没有将邮件判为垃圾，而该邮件也不在白名单内，那么New Senders模块就会将该邮件转移到用户的子文件夹中，如Inbox/NewSenders。

避免directory harvesting——垃圾制作方通常为某个域名产生多个随机的邮件地址，以此来猜测收件人地址，并将垃圾邮件发送给所有生成的地址。GFI MailEssentials通过查找活动目录或借助LDAP的支持，能够检查邮件中所有收件人地址的有效性，如果这些地址并非全部有效，则将该邮件标为垃圾。

报告垃圾过滤和邮件使用信息——数据库驱动的报告引擎允许创建高级报告，以获取出站或入站邮件信息。您可以报告过滤垃圾的数目，也可以报告那些规则截获的垃圾最多。还可以生成关于用户、域名和mail服务器使用信息的报告。

支持SPF（发件人政策架构）——如今，垃圾制作方往往隐瞒email地址，这对于检查邮件的真实性非常重要。通过SPF，用户可以测试某个邮件是否来自其所声明的来源。GFI MailEssentials是支持该架构的第一个商用反垃圾方案，如果邮件宣传来自某个企业，SPF模块能够自动检测该邮件是否是从该企业注册的mail服务器上发出的。

设置反垃圾模块优先权——可以设置垃圾截获方法的优先权，并创建您自己的分级表。例如，管理员可以选择首先对入站邮件执行白名单反垃圾规则，然后是贝叶斯扫描等。

企业范围的拒收者/页脚/标题文本——GFI MailEssentials允许您向邮件的顶部或底部添加拒收者。支持文本格式和HTML格式。可以包括域/变量，以使拒收者个人化。还可以创建多个拒收者，并且为其附加一个用户名、用户组或域名。

邮件监控——使用该特性，您可以集中保存某人或某部门的email通信。配置邮件将其复制到某个邮件地址，就可以把所有的email保存到Exchange或Outlook库中，方便了email和内容的查找。

同Exchange Server 2000/2003 & 5.5无缝集成——GFI MailEssentials同Microsoft Exchange 2000/2003无缝集成：它可以安装在Exchange SMTP服务上，而且不需网关配置。使用SMTP协议，能够同Exchange 5.5, Lotus Notes 和其他流行的SMTP/POP3服务器协同工作。

内容检查，反病毒，反特洛伊木马——通过GFI MailSecurity/GFI MailEssentials捆绑工具包，您可以为邮件服务器获取反病毒、email内容检查、反特洛伊木马等保护功能。GFI MailSecurity for Exchange/SMTP是一个email内容检查、使用检测、威胁分析和反病毒方案，能够在email威胁感染您的用户之前将其除去。

其他特性：

——使用关键字将邮件加入白名单；
——基于字符集，拦截其他语种垃圾；
——Mail监控，监控某个用户或部门的邮件通信；
——制作非发送报告（NDR）；
——使用追踪号码，使基于服务器的自动回复人格化；
——POP3 下载工具；
——Web界面，检查mail档案文件。

许多国际知名企业都已选择了GFI MailEssentials，如Toyota, IBM, Schuff International, PerotSystems, British Midlands, B&W Speakers等。

系统需求：
Windows 2000/2003 - Pro, Server or Advanced Server or Windows XP Professional.
安装IIS5 SMTP服务，并用作您mail服务器的一个SMTP转发器
Microsoft Exchange server 2000, 2003, 4, 5 or 5.5, Lotus Notes 4.5 或更高, 或 SMTP/POP3 mail 服务器
对于列表服务器特性，需要Microsoft Message Queueing Services

GFI MailSecurity for Exchange/SMTP

Email反病毒软件，对email病毒、exploits和特洛尹进行防护

如今对email消息的监控需求日益突出。恶性病毒能够在数分钟内侵害您的email系统、破坏您的网络，在数小时就可以通过email扩散到世界各地（如MyDoom 蠕虫）。那些仅提供单个厂商反病毒扫描行为的产品并不具备足够的病毒防护功能。更为严重的是，email有可能成为安装后门（特洛尹）等其他破坏性程序的有利工具，为黑客入侵网络提供了便利途径。受限于单一反病毒引擎的产品无法有效防护email exploits和该类攻击程序。

因此，您唯一的解决途径是安装一个全面的email内容检测和反病毒方案，从而有效保护您的mail服务器和网络。 GFI MailSecurity作为一个email防火墙，能够全面防护email病毒、exploits、威胁以及那些专对您组织实施的email攻击等。

GFI MailSecurity提供两种产品版本，一为SMTP网关版本，另一个是VS API版本。网关版本可以布署在您的网络外围，作为一个mail中继服务器，对出入email进行扫描。VS API版本可以同Exchange Server 2000/2003无缝集成，扫描Exchange的信息存储。

为何要选择GFI MailSecurity？

——提供多个病毒引擎，具有更高的检测概率和更快的响应速度。
——独特的特洛尹和可执行程序扫描器，无需病毒更新，就可以检测恶意程序——MyDoom就被立即检测。
——Exploit防护和HTML威胁引擎可以阻止email exploits & HTML 脚本。

产品特性：

提供多种病毒扫描引擎，有效进行病毒检测——使用多个扫描器进行病毒检测，可以显著缩短获取最新病毒信号的时间，从而降低了系统被感染的风险。单一病毒厂商不可能一直对所有病毒都提供最快的响应时间。对于每一次病毒发作，不同的反病毒厂家具有不同的响应时间，因此，通过使用多个病毒扫描器，就可以实现对所有病毒信号的响应时间都是最快的，从而更好保护您的网络。

特洛尹和可执行程序分析器——GFI MailSecurity通过分析可执行程序的行为来检测未知的恶意程序（如特洛尹）。特洛尹可以悄悄进入受害者的计算机，进而，黑客就能够随意访问计算机数据。一般防病毒软件是基于信号的，因此它们无法捕捉那些未知的特洛尹。而GFI MailSecurity的特洛尹和可执行程序扫描器通过内置的智能功能对可执行程序的危险等级进行分类，从另一角度来检测恶意程序。它首先将可执行程序分解，检测它的真实行为，然后将这些行为同恶意行为库进行比较。最后，扫描器就可以将那些执行可疑行为的程序隔离（如访问modem、建立网络链接或访问通讯录等的程序）。

Norman病毒控制和BitDefender病毒引擎——GFI MailSecurity 捆绑了Norman病毒控制和BitDefender，前者是一个工业力度的病毒引擎，多次获得100% Virus Bulletin奖，还具备ICSA和Checkmark证书。BitDefender也是一个快速灵活的病毒引擎，能够识别和扫描多种格式的病毒，也具有ICSA证明，并获取 100% Virus Bulletin 奖和欧洲信息技术奖。GFI MailSecurity可以自动检测并更新Norman病毒控制和 BitDefender定义文件，产品定价中包含一年的更新。

Kaspersky和McAfee病毒引擎（可选）——为了实现更高的安全性，用户可以添加Kaspersky和/或McAfee 反病毒引擎，把其当作第三或第四反病毒引擎，也可以取代其他某个引擎。Kaspersky反病毒具备ICSA证明，具有一流的对象扫描功能和新病毒信号的快速发现能力，而且其启发式技术还可以有效抑制未知病毒。McAfee病毒引擎在检测未知攻击如rogue ActiveX controls方面非常有用。

自动删除HTML脚本——HTML email的出现使得黑客/病毒编写人员可以将命令嵌入到HTML mail中，然后触发命令来达到入侵目的。GFI MailSecurity检测email消息体中的脚本代码，然后将其禁止，再将“干净”的HTML mail发送出去。GFI MailSecurity含有一个GFI专利程序，能够防护潜在的恶意HTML email，从而阻止了HTML email中的HTML病毒和攻击。

Email exploit 检测引擎——如果新出现email病毒和攻击程序使用了已知程序或操作系统exploits，该引擎可以检测之。例如，Nimda和Klez病毒刚出现时，无需任何更新，GFI MailSecurity就可以检测到，其原因就是这些病毒使用了已知exploits。GFI SecurityLabs可以有规则的发现新的email exploits，GFI MailSecurity自动下载之。GFI MailSecurity是唯一能够检测email exploits的email安全产品。

检测间谍程序——GFI MailSecurity的特洛尹和可执行程序扫描器能够识别包含间谍程序和广告程序的恶意文件。GFI MailSecurity利用Kaspersky病毒引擎（可选）还能检测由email传输的间谍程序，Kaspersky病毒引擎含有一个专门的间谍程序和广告程序定义文件，含有已知的间谍程序、特洛尹和广告程序数据库。

附件检测——GFI MailSecurity含有附件检测规则，管理员可以基于用户和文件类型隔离附件。例如，将所有可执行程序附件隔离，在发送给用户之前必须经过管理员检查。GFI MailSecurity还可以扫描信息外泄，例如员工发送数据库email行为。另外，还可以选择删除含.mp3或.mpg文件的附件。

Email内容检查/过滤——GFI MailSecurity含有强大的内容检查规则引擎，您可以基于用户和关键字对规则进行设置，从而将潜在的危险内容隔离，以便管理员审核。通过这种方式，GFI MailSecurity 还可以扫描入侵内容。

自定义隔离文件——GFI MailSecurity 允许您在一个“隔离库”中配置一系列搜索文件夹（类似MS Outlook Search Folders）,令您更快更好的管理被隔离的email。例如，可以建立一个文件夹来保存那些在病毒检测过程中隔离的email，再建立另外一个文件夹保存由附件检测隔离出的email等。

利用RSS（简易信息聚集）Feeds对隔离文件夹进行监控——GFI MailSecurity充分利用了RSS Feeds的优势，使得对email隔离文件存储库的监控行为得到了简化。利用RSS Feeds，对于所有新的隔离对象，您都可以及时获得通知，而无需专门登录隔离文件库来检查更新。

基于Web配置，实现远程管理——您可以使用浏览器对软件进行远程配置和监控，这意味着您可以在任何地方对GFI MailSecurity进行监控和管理。

使用仲裁客户端、email客户端或web仲裁器来批准/拒绝隔离的mail——GFI MailSecurity为隔离邮件仲裁提供了几种可选方法。仲裁客户端提供一个熟悉的Windows界面来批准/拒绝隔离的email。基于Web的仲裁器允许您在网络上的任何地方来批准/拒绝email。除此，GFI MailSecurity还可以将隔离的email转发到某个email地址，令您可以使用一个公共文件夹来分配隔离项给多个管理员。

查找隔离email——GFI MailSecurity可以在所有的隔离email中进行查找行为。例如，可以针对某个用户的出入email进行查找。还可以基于发送方、接收方或隔离原因进行查找，从而缩短了管理员的查找时间。

提供隔离email的全面威胁报告——当某个email被隔离后，GFI MailSecurity 将提供一个关于该email的全面的威胁报告。

基于服务器的反垃圾——是GFI MailSecurity’s 的伴随产品， GFI MailEssentials for Exchange/SMTP 提供不同等级的垃圾防护能力，无需为每个桌面电脑安装和更新反垃圾软件。GFI MailEssentials 可以同GFI MailSecurity无缝集成，捆绑销售。

Checkmark & ICSA 证明——GFI MailSecurity 拥有West Coast Labs的Checkmark证书和TruSecure的ICSA证书。

GFI MailSecurity 是一款高性价比的内容检查和反病毒产品。标准许可证包含一年的反病毒更新和三个月的免费无限支持。而第二年的反病毒更新费用也很低，根据您的用户数目，近似为购价的15％。

其他特性：

使用宏自动隔离Microsoft Office 文档
检测附件扩展隐藏和重命名
基于用户的灵活规则设置
扫描嵌入式邮件
词法分析

许多领先的公司都使用了GFI MailSecurity for Exchange/SMTP，包括NASA, European Central Bank, MG Rover Group, Caterpillar, PerotSystems, Port Of Tilbury London Ltd, Mexx International BV (Netherlands)等。

系统需求：

Windows 2000 Server/Advanced Server (Service Pack 1 or higher) ，或 Windows 2003 Server/Advanced Server，或 Windows XP。
注：Windows XP具有速度限制，因此安装在该操作系统上的软件性能会受到影响。
Microsoft Exchange server 2000 (SP1), 2003, 4, 5 或5.5, Lotus Notes 4.5或更高，或任何SMTP/POP3 mail服务器。
当使用小企业服务器时，需要安装Exchange Server 2000 SP 2或 Exchange Server 2003 SP1。
Microsoft .NET framework 1.1
MSMQ – Microsoft Messaging Queuing Service
Internet Information Services (IIS) – SMTP service & World Wide Web service
Microsoft Data Access组件(MDAC) 2.8

GFI MailArchiver for Exchange

将公司内所有邮件进行Email存档

GFI MailArchiver for Exchange是一个简单易用的公司邮件存档方案，能够将所有内部和外部邮件存储在一个或多个SQL数据库内，大大减轻了对PST文件的依赖性。产品含有一个基于Web的搜索界面，能集中访问以前的邮件；使用单击查找程序可以快速访问email。GFI MailArchiver帮助您轻松满足法规要求（如Sarbanes-Oxley Act）。

GFI MailArchiver for Exchange充分利用了Exchange Server 2000/2003的日志特性，并具有超级可升级性和可靠性，而且价格适中。Exchange Server将所有邮件记录到一个专门邮箱中，然后GFI MailArchiver提取邮件、压缩附件并将其存档到Microsoft SQL server中。

GFI MailArchiver的优势：

为终端用户提供一个基于Web的独立位置，用户可以在此查找他们所有的过去邮件；
提高了Exchange的性能，简化了备份和保存操作；
使用SQL格式保存所有邮件，增强了规范性，不再依赖于PST；
将邮件存储需求降低了80％；
符合Sarbanes-Oxley、 SEC以及其他法规。

产品特性：

不更改Exchange邮件系统——GFI MailArchiver for Exchange利用了Exchange Server的日志特性，提供无与伦比的可升级性和可靠性。其他的邮件存档方案实际是以到其数据库的链接来取代邮件，会影响您的整个邮件系统。而GFI MailArchiver同Exchange并行工作，不干扰Exchange的工作方式。

降低了管理需求，保存所有邮件到一个标准SQL数据库中——易于备份和保存，无需专门的Exchange备份工具。

支持多个数据库，数据库自动管理——可将email分散存档在多个数据库中，同使用单个大型数据库相比，速度得到提高，并降低了管理负担。GFI MailArchiver还允许您经过特定时间后（如一个月或一个季度），将email自动存档到一个新数据库中。

降低邮件存储需求——GFI MailArchiver能够立即压缩和解压附件，同直接保存附件到Exchange store相比，节省了大量存储空间。另外，将邮件保存在SQL Server中，较之保存在PST文件中，能够使空间利用的有效性达80％。而且同Exchange相比，SQL Server中含有更多的压缩和备份工具。当附件发送给多个接收方时，GFI MailArchiver仅存档该附件的一个副本，这也是该软件的一个附加优势。

减少保存在Exchange Server上的邮件，从而提高Exchange的性能——如果将企业所有邮件都保存在Exchange Server上，邮件系统的性能必将越来越差。将旧的邮件转移到SQL Server 数据库中，始终保持Exchange store的紧致性，有利于Exchange性能的改善。

将所有邮件存档当MS SQL服务器——将所有电子邮件存档到一个物理位置，并允许从多个位置进行查找，提高了邮件集中化程度。例如，某公司在美国、英国、澳大利亚都有运作，可以选择将电子邮件全部集中存档到一个位置，如美国办公室。

按活动目录组分配浏览权限——按活动目录组为用户设置电子邮件浏览权限。例如，销售经理可用浏览其工作组接收和发送的全部电子邮件。

方便执行企业的邮件规则——通过集中保存邮件，您可以轻松查找企业邮件中的特定文本，并强制执行企业的邮件规则。

支持其他电子邮件服务器——可以同Exchange及其他电子邮件服务器一同使用，如果电子邮件服务器支持IMAP和活动目录，还可以进行邮件查询。

终结PST烦恼——使用GFI MailArchiver for Exchange，用户无需再将邮件存档为PST文件保存在本地硬盘上了。这些PST文件规模庞大，难于备份和查找，许多用户并不知道该如何组织他们的PST文件。使用GFI MailArchiver for Exchange后，用户只需浏览Web搜索界面就可以从SQL数据库中获取他们的旧邮件，再也不用在本地硬盘上挖掘PST 文件来查找过去的邮件了。

符合Sarbanes-Oxley Act——Sarbanes-Oxley Act 2002和Security and Exchange Commission (SEC)法规要求企业必须证明他们的内部控制和审计过程是合乎要求的，并就其处理过程能够给出具有证明性的正确数据。企业必须保留七年之内所创建、发出和接收的同审计或检查相关的全部通信数据，而在这期间内，这些记录是不可擦除或重写的，这些数据包括如邮件等任何电子记录，尤其是同审计程序相关的邮件。如果不符合该法规，将构成违法行为。

帮助符合其他行动和法规——GFI MailArchiver还可以帮助您符合下列内容：E-Comm Act 2000, BS7799-2:2002, Enterprise Act 2002, Decreto del Presidente del Consiglio dei Ministri (8 febbraio 1999)等。

有选择性的排出特定用户的电子邮件——如果需要，您可以通知GFI MailArchiver for Exchange忽略某些特定用户发出/接收的邮件。

用户特性：

通过浏览器从任意地点访问电子邮件——GFI MailArchiver 允许用户通过浏览器从任意地点访问其电子邮件。也可以保留或修复已删除的电子邮件。

单击即修复邮件——单击按钮，用户或管理员就可以将某邮件恢复至用户邮箱内，并保留其原有格式。 GFI MailArchiver 可以恢复任意存档邮件（甚至是已删除邮件），以附件形式重新发送给用户。

支持多语言用户界面——支持英语、荷兰语、法语、德语、意大利语、俄语和西班牙语。

其他特性：

提供邮件打印功能。

系统需求

Windows 2000 Professional/Server/Advanced Server (Service Pack 1 或更高)或 Windows 2003 Server/Advanced Server.
Microsoft .NET Framework 1.1.
Internet Information Services (IIS) – 万维网服务.
Microsoft SQL Server 2000（带SP3）.

GFI Network Server Monitor

服务器和网络监控自动化
GFI Network Server Monitor是一个网络监控器，管理员可以使用该工具自动扫描网络中的故障和紊乱。有了GFI Network Server Monitor，在用户向您报告网络问题之前，就可以发现它并及时调整网络中的意外状况。

最大限度延长网络和服务器的正常运行时间
GFI Network Server Monitor可以对您的服务器（包括UNIX/LINUX服务器）、工作站和设备（如路由器等）进行详细监控，从而保证其正常运行时间最长。发现问题后，监控器将会通过邮件、寻呼或SMS提示您，并建议如何对其进行校正，如重启机器或服务、运行调试程序等。

真正测试——而不是依靠生成的事件来推导服务状态
GFI Network Server Monitor对服务状态进行真正测试，而不是像其他产品那样从生成的事件来推导服务状态，从而真正有效确保了服务器的正常工作时间。GFI Network Server Monitor易于安装和使用，而且价格适中。

优势：

监控网络和服务器的软硬件错误；
外部监控Exchange, ISA, SQL和Web服务器；
监控服务器和工作站的硬盘空间、服务、处理器等；
易于学习，应用和配置简单——无需客户端组件/代理；
价格适中。

特色：

企业级结构体系
GFI Network Server Monitor包含一个网络监控服务（称为网络监控引擎）和一个独立的管理界面（网络管理器）。被监控机器上无需安装代理软件。网络监控引擎是多线程的，每次可以运行16个检查进程。该体系结构具有高可靠性和高度可升级能力，可以监控任何规模的网络。

包含对Exchange 2000/2003、ISA服务器、IIS等的检查
通过快速开始向导，您可以建立一系列检查，以此来监控网络中的所有重要服务，包括Exchange Server, IIS等。还能够监控关键的Exchange服务和性能指标（信息库、邮箱、SMTP服务等）。

通过实际登录来监控终端服务器
GFI Network Server Monitor能够真正执行一个完全的登录程序并检查会话是否正确建立，以此来检查终端服务器的状态。同依靠终端服务器产生的事件来进行监控（如Microsoft MOM）的策略相比，该种监控方式更为有效。

监控您的数据库服务器（SQL/ORACLE/ODBC）
GFI Network Server Monitor能够检查所有领先数据库程序的可用性。它可以通过ADO监控Microsoft SQL Server，通过SQL*NET监控Oracle。利用TNS ping检查和logon/logoff来监控Oracle服务器。利用ODBC也可以监控其他数据库，如Access, FoxPro, Paradox, SyBase, Informix, IBM DB2等。

监控Linux服务器
GFI Network Server Monitor包含对Linux服务器的广泛检查。可以监控CPU的使用、打印机的可用性、文件实体、程序运行状态、文件夹大小、文件大小、用户和用户组成员、硬盘分区、硬盘空间等。另外，管理员还可以通过创建SSH脚本来建立其他的检查行为。

执行管理步骤以确保服务正常
为了确保不同程序所提供的服务正常运行，GFI专门开发了检查步骤。例如，可以登录到某个服务上，执行某个任务，然后退出服务——无需任何管理干预即可实现。该监控功能使用了下列方法：IMAP、POP3、SMTP服务器和email路由器检查。通过主动使用某个服务来确保该服务的所有环节都正常工作。

自动纠正问题
发生意外时，GFI Network Server Monitor能够通过重启服务、服务器、执行批作业或VBScript来纠正问题。

内置的计算机监控功能
CPU使用——确认处理器使用率没有超出特定门限；
性能计数器——监控任意内部操作系统计数器，包括SQL Server和MSMQ所使用的计数器；
目录大小——确认特定目录（如用户主目录）所占硬盘空间没有超出特定值；
硬盘驱动器——监控硬盘的物理状态；
硬盘空间——检测是否有足够的可用硬盘空间；
文件实体——监控特定文件实体，如计划批作业结果；
文件大小——监控特定文件大小，如主要日志文件。

内置Internet服务功能
HTTP——检查HTTP和HTTP站点的可访问性，传递需要的信任文件；
网站内容检查——指定文本模式进行网站内容检查；
FTP——检查FTP服务器/站点的可访问性；
ICMP ping——检查远程主机是否联机；
DNS服务器——通过读取’A’记录和确认结果来检查DNS服务器；
SMTP服务器——通过创建连接和握手来确认SMTP协议是否正常工作从而完成mail服务器的检查；
POP3服务器——通过创建连接和握手检查POP3服务器；
NNTP新闻服务器——检查连接和握手操作；
SNMP——通过SNMP GET消息监控远程主机或设备的特定变量；
TCP端口——检查端口是否响应及如何响应；
UDP——监控UDP端口；
NTP时间服务器——监控时间服务器状态；
Email路由功能——通过发送测试邮件并确认其发送地址的接收状态来检查email服务的健康状况。该功能对于检验您邮件系统的性能非常有用；
Daemon功能——基于SSH检查，检验目的Linux/Unix计算机上特殊邮件收发后台程序是否正常。

通过email，寻呼或SMS进行警告通知
检测到故障后，GFI Network Server Monito通过SMS，寻呼，email或网络信使发送警告。SMS消息可以通过SMS服务提供商或GSM电话/调制解调器来发送。所有的通知都可以利用变量进行定制，接收方可以全局配置。

支持SQL Server/MS Access作为数据库后端
GFI Network Server Monitor允许您将监控数据保存在SQL Server或MS Access数据库后方。对于那些具有高监控需求或需要将来自多个GFI Network Server Monitor的监控结果集中化的用户而言，SQL Server更加适合使用。

在任何地点检查网络状态
GFI Network Server Monitor含有远程Web监控器，通过它您可以在任何地点监控网络状态。该监控器含有两种类型的网页浏览：标准Web浏览器和经过优化的浏览器，后者适合从移动电话或手持设备（如BlackBerry或Palm）上进行浏览。还包含一个小型封装Web服务器，同IIS联合使用。

监控远程事件日志
GFI Network Server Monitor能够本地或远程扫描Windows事件日志，并且在事件说明中查找特殊事件来源、种类、事件ID和模式。另外，它还可以查询特定时间间隔内的多个事件，如最近30分钟内McAfee或Norton病毒警告。

监控程序、服务和CPU使用情况
GFI Network Server Monitor允许您本地或远程监控主要程序和服务，还可以监控某个机器的CPU使用情况，这样，您就可以确认所有程序都在正常运行。

利用VBScript和RSH定制网络监控
尽管GFI Network Server Monitor含有广泛的默认监控功能，您仍然可以通过编写VBScript（Windows）或RSH shell script（UNIX）来定制您的检查行为。应用VBScript时，您可以采取WMI和ADSI。WMI是与计算机的软硬件以及操作系统相关的接口，几乎允许您进行所有检查。而ADSI是活动目录接口。GFI Network Server Monitor站点含有脚本程序的举例列表。

监控用户、组和其他活动目录信息
GFI Network Server Monitor可以监控目录信息。例如，监控管理组的成员。您还可以检查用户帐号（锁定，不可用等）、计算机帐号、组、组成员、组织单元等等。另外，可以查询NTDS子集和Novell NDS 目录服务器。

嵌套文件夹支持
允许以嵌套文件夹形式来组织文件夹——这为复杂监控需求提供了支持，如监控具有多个颗粒服务器分布的咨询公司或大型企业等。

其他特性：

设置维护周期，从而避免在计划维护期内发送警告；
高级日志选项；
配置警告依从关系，避免互相关联的错误信息发送多个警告；
监控网络打印机状态；
报告——包含您网络资源可用性的详细报告；还可以选择使用Crystal 报告来访问数据库并创建您自己的报告；
适应人员变化：GFI Network Server Monitor能够依据检查触发的时间来通知不同的人员。

GFI Network Server Monitor设置简单，应用方便，利用它，您可以设置任意数目的规则，并且定义每一条规则，使之适应您的要求和网络配置。许多领先的公司如Manx Telecom Limited, ABC Fine Wine & Spirits, Satel 2000, The CBORD Group, Inc.等都选择了GFI Network Server Monitor。

我们还可以通过‘短消息服务网关（SMS Gateway）’和GSM moedm将报警事件以短消息的形式发送到网管的手机上，真正实现对整个网络的实时监控。

系统需求：

Windows 2000 (SP4或更高), 2003 或 XP
Windows Scripting Host 5.5 或更高 (Internet Explorer 6和 Service pack 2 of Internet Explorer 5.5).

GFI WebMonitor for ISA Server

Internet访问控制，实时监控用户的Web行为

企业需要控制其用户的web浏览习惯——不仅要确保Internet的有效使用，还要防止用户访问不健康网站或下载含有病毒的文件。传统的web proxy过滤器安装和管理都过于繁琐，而且价格昂贵；而一般的日志文件分析软件又使用不便，而且不具备实时的监控和拦截功能。

确保下载内容不含病毒，拦截不健康网站

对Microsoft ISA Server 而言，GFI WebMonitor是一个有效的工具，可以实时监控用户浏览的站点和下载的文件。它还可以拦截对不健康网站的访问，同时对下载文件进行病毒扫描。因此，GFI WebMonitor作为一个完美的解决方案，可以控制用户的浏览习惯，还符合法规——不会令您的网络用户感到苛刻。

为何选择GFI WebMonitor？

——实时监控web浏览行为和FTP下载内容。
——拦截对不健康网站的访问（需要通过ISA Server Destination/URL设置）。
——对所有用户下载内容实施反病毒扫描。
——检查影响您带宽的网络事件，并立即将其停止。
——网站分级支持。

产品特性：

Internet的访问控制更加简单可行——使用GFI WebMonitor，管理员可以直接通过他们的浏览器来回顾当前和近期的网站访问和下载行为。他们可以直接链接到http://monitor.isa ，检查用户所访问过的网站和下载的文件列表。该产品价格实惠，而且由于是运行在ISA Server上，无需使用专门的机器或者对网络进行重新配置。

对HTTP和FTP的下载内容实施病毒扫描——GFI WebMonitor含有集成的BitDefender病毒引擎，能够对所有HTTP和FTP的下载内容进行病毒扫描。GFI WebMonitor自动检查并更新BitDefender病毒定义文件，产品售价中含有一年的BitDefender更新。为了达到更高的安全性，还可以通过多个引擎进行病毒扫描，此为附加服务，可选。

利用Kaspersk拦截Malware（特洛尹、间谍程序等）（可选）——为了获取更高的安全性，并充分借助多个病毒引擎的扫描优势，作为一种可选服务，用户还可以添加Kaspersky SuperSecure反病毒引擎。Kaspersky SuperSecure数据库包含对恶意软件检测、键盘间谍、密码检测、自动拨号到付费站点、自动下载含有显性资料文件等的支持。另外，GFI WebMonitor 还将自动下载并更新Kaspersky病毒库。

基于Yohoo！的SafeSearch，拦截对不健康网站的访问——GFI WebMonitor只需简单查询Yahoo！，就可以判断网站中是否含有不健康内容，如果有，该站点将被添加到ISA Server的"Adult" URL集合中。ISA管理员可以在服务器上创建一个通用的访问链接规则，拦截"Adult" URL集合中的站点访问行为。除此之外，还可以对该特性进行设置，通过编辑一个脚本选取不同的站点（如Google）实施站点检查行为。

对Internet行为实施清空和简化浏览行为——GFI WebMonitor 通过下列方式提供了一个全面紧致的Internet行为浏览：

URL历史浏览：将所有访问行为按照站点进行分组，并将其列表，以显示点击的次数、输入输出的数据、访问的文件类型和用户。
用户历史浏览：列出所有网络用户和他们所访问的站点，以及相应的点击次数、传输的数据和他们的日常上网时间。
web访问过程浏览：详细显示正在进行的web访问行为，并停止那些影响带宽的网络事件。
最近web访问浏览：详细显示最近访问过的200个URL。

实时拦截下载或链接——管理员只需点击“Block Connection”图标，就可以拦截或取消当前的下载行为，也可以浏览会话。

符合法规——提供了一个拦截工具或至少是监控工具，能够合法的限制员工访问不健康网站：
方便的拦截网站：直接将访问过的不健康网站添加到ISA拦截规则的URL集合中。

拦截/检查隐藏在下载文件中的应用程序——许多软件程序可以自动链接到其主页上，通过HTTP通道下载更新内容。然而，这其中也包含着安全威胁，一些未知程序或特洛尹也可以利用同样的技术下载恶意文件到用户的PC上。为此，GFI WebMonitor允许您限制哪些站点可以发布更新（如Microsoft）。

对配置和监控接口的可控访问——GFI WebMonitor允许您选择哪些用户可以服务其配置和监控接口。您可以基于来访的计算机IP或域名－经过认证的客户端用户名来分配权限。只有GFI WebMonitor的授权用户/IP列表中的成员才具有访问权限。

其他特性：

GFI网站提供免费版本。
同Microsoft ISA 2000/2004 集成。

系统需求：
Microsoft Windows 2000 (SP 3) 或 2003 Server
Microsoft ISA server 2000 （not firewall only mode）或Microsoft ISA server 2004 (Standard 或 Enterprise)
Microsoft Internet explorer，以访问 GFI WebMonitor

注意：当运行GFI WebMonitor 3时，必须从ISA Server上禁止GFI DownloadSecurity。