LeagView能夠很好解決深交所桌面電腦管理面臨如下安全問題：

（1）遍布各個辦公場所的開放式信息插座，外部計算機可以隨意接入網(wǎng)絡(luò)，竊取內(nèi)部資料文件，截獲重要人物收發(fā)的Email、密碼賬戶，將黑客程序、病毒散布到內(nèi)部網(wǎng)絡(luò)中；

（2）無法強制內(nèi)部電腦遵循安全規(guī)章制度，如必須安裝規(guī)定的防病毒軟件、必須及時更新病毒特征庫、必須及時安裝關(guān)鍵級別的補丁等；

（3）無法保護機密信息不被從電腦中傳出去，如通過U盤、軟盤、Email、MSN、QQ等；

（4）無法控制內(nèi)網(wǎng)的電腦私自撥號上互聯(lián)網(wǎng)；

（5）但出現(xiàn)問題時，無法快速定位電腦所在的物理位置，無法及時將其從網(wǎng)絡(luò)中隔離出去。

LeagView產(chǎn)品在桌面安全管理方面的一個顯著特點是與網(wǎng)絡(luò)緊密集成。

LeagView二層拓撲發(fā)現(xiàn)與設(shè)備定位

LeagView產(chǎn)品的二層拓撲自動發(fā)現(xiàn)功能可以快速發(fā)生深交所內(nèi)外網(wǎng)中的近四十個VLAN的所有網(wǎng)絡(luò)設(shè)備、桌面PC、網(wǎng)絡(luò)打印機、服務(wù)器，自動獲得這些設(shè)備之間的物理連接關(guān)系。提供按各種條件如MAC地址、IP地址、用戶、設(shè)備名、硬件配置項、軟件配置項等進行設(shè)備定位功能，可以讓系統(tǒng)管理員在出現(xiàn)網(wǎng)絡(luò)問題時快速定義設(shè)備的物理位置。

LeagView網(wǎng)絡(luò)準入控制

LeagView的網(wǎng)絡(luò)準入控制機制可以為開放的網(wǎng)絡(luò)環(huán)境提供堅固的安全防御，抵御外來設(shè)備隨意接入到網(wǎng)絡(luò)中，強制內(nèi)部計算機遵循安全策略。LeagView采用了以IEEE802.1x為核心的網(wǎng)絡(luò)準入控制架構(gòu) 。

LeagView NAC架構(gòu)提供了四種方法解決不同網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)準入控制：

（1）IEEE802.1x

LeagView NAC的802.1x實現(xiàn)同時支持多廠商網(wǎng)絡(luò)設(shè)備，如Cisco和華為3Com。支持IEEE802.1x的Single Host、Multi-host、Multi-Auth模式。特別是Mutli-Auth模式，在有Hub的網(wǎng)絡(luò)環(huán)境中也可以實現(xiàn)準入控制。

（2）Cisco NAC-IP-2和Cisco NAC-IP-3

作為802.1x的補充，當網(wǎng)絡(luò)中有支持Cisco NAC-IP-2和Cisco NAC-IP-3的網(wǎng)絡(luò)設(shè)備存在時，連接在這部分網(wǎng)絡(luò)設(shè)備下的終端可以通過Cicso NAC來實現(xiàn)準入控制。

（3）ARP干擾

與IEEE802.1x相結(jié)合，為未安裝代理的終端設(shè)備提供URL重定向功能。這樣可以提示這些終端設(shè)備為什么被限制訪問網(wǎng)絡(luò)資源。ARP干擾器只需要部署在訪客區(qū)VLAN中。

LeagView的網(wǎng)絡(luò)準入控制機制可以將用戶身份信息與電腦硬件綁定，做到每個員工只能通過深交所內(nèi)部電腦訪問其網(wǎng)絡(luò)資源，杜絕員工私自攜帶電腦接入網(wǎng)絡(luò)的情況。

為了保證網(wǎng)絡(luò)準入控制機制的可靠性，LeagView提供雙機熱備方案。

LeagView安全檢測與強制修復(fù)

LeagView提供豐富的手段來檢測接入到網(wǎng)絡(luò)的桌面PC機是否存在安全漏洞、是否有信息泄露的違規(guī)行為，包括：

（1）檢測是否存在弱口令賬戶、是否啟用Guest賬戶、是否未設(shè)置屏保、是否存在可疑的木馬程序、是否存在未安裝的補丁、是否存在非法的軟件；

（2）檢測規(guī)定版本的防病毒軟件是否被安裝，病毒特征庫是否是最新；

（3）檢測是否存在非法進程，禁止非法軟件、進程的使用；

（4）檢測是否存在異常的網(wǎng)絡(luò)流量、廣播包、TCP連接；

（5檢測是否使用非授權(quán)的外連方式，禁止和審計這些非授權(quán)外連方式的使用；

（6）檢測是否訪問非法網(wǎng)站、使用外部郵件服務(wù)器進行收發(fā)郵件，禁止和審計網(wǎng)站訪問和收發(fā)郵件；

（7）檢測是否從本機拷貝文件到網(wǎng)絡(luò)上其他計算機，或者到U盤、軟盤等，禁止和審計文件拷貝；

（8）檢測是否使用MSN、QQ聊天或者傳文件，是否使用P2P軟件下載，禁止和審計這些網(wǎng)絡(luò)行為；

（9）統(tǒng)一設(shè)置桌面雙向防火墻來控制桌面電腦的網(wǎng)絡(luò)訪問行為。

（10）集中補丁管理，檢測桌面PC機補丁安裝的情況，設(shè)置策略，自動為桌面PC機安裝需要的補丁。

LeagView實施效果

就象用戶自己所說的，LeagView系統(tǒng)極大地加強了深交所網(wǎng)絡(luò)的安全性，降低了日常維護工作量。