LeagView能夠很好解決深交所桌面電腦管理面臨如下安全問題：

（1）遍布各個辦公場所的開放式信息插座，外部計算機可以隨意接入網絡，竊取內部資料文件，截獲重要人物收發的Email、密碼賬戶，將黑客程序、病毒散布到內部網絡中；

（2）無法強制內部電腦遵循安全規章制度，如必須安裝規定的防病毒軟件、必須及時更新病毒特征庫、必須及時安裝關鍵級別的補丁等；

（3）無法保護機密信息不被從電腦中傳出去，如通過U盤、軟盤、Email、MSN、QQ等；

（4）無法控制內網的電腦私自撥號上互聯網；

（5）但出現問題時，無法快速定位電腦所在的物理位置，無法及時將其從網絡中隔離出去。

LeagView產品在桌面安全管理方面的一個顯著特點是與網絡緊密集成。

LeagView二層拓撲發現與設備定位

LeagView產品的二層拓撲自動發現功能可以快速發生深交所內外網中的近四十個VLAN的所有網絡設備、桌面PC、網絡打印機、服務器，自動獲得這些設備之間的物理連接關系。提供按各種條件如MAC地址、IP地址、用戶、設備名、硬件配置項、軟件配置項等進行設備定位功能，可以讓系統管理員在出現網絡問題時快速定義設備的物理位置。

LeagView網絡準入控制

LeagView的網絡準入控制機制可以為開放的網絡環境提供堅固的安全防御，抵御外來設備隨意接入到網絡中，強制內部計算機遵循安全策略。LeagView采用了以IEEE802.1x為核心的網絡準入控制架構 。

LeagView NAC架構提供了四種方法解決不同網絡環境的網絡準入控制：

（1）IEEE802.1x

LeagView NAC的802.1x實現同時支持多廠商網絡設備，如Cisco和華為3Com。支持IEEE802.1x的Single Host、Multi-host、Multi-Auth模式。特別是Mutli-Auth模式，在有Hub的網絡環境中也可以實現準入控制。

（2）Cisco NAC-IP-2和Cisco NAC-IP-3

作為802.1x的補充，當網絡中有支持Cisco NAC-IP-2和Cisco NAC-IP-3的網絡設備存在時，連接在這部分網絡設備下的終端可以通過Cicso NAC來實現準入控制。

（3）ARP干擾

與IEEE802.1x相結合，為未安裝代理的終端設備提供URL重定向功能。這樣可以提示這些終端設備為什么被限制訪問網絡資源。ARP干擾器只需要部署在訪客區VLAN中。

LeagView的網絡準入控制機制可以將用戶身份信息與電腦硬件綁定，做到每個員工只能通過深交所內部電腦訪問其網絡資源，杜絕員工私自攜帶電腦接入網絡的情況。

為了保證網絡準入控制機制的可靠性，LeagView提供雙機熱備方案。

LeagView安全檢測與強制修復

LeagView提供豐富的手段來檢測接入到網絡的桌面PC機是否存在安全漏洞、是否有信息泄露的違規行為，包括：

（1）檢測是否存在弱口令賬戶、是否啟用Guest賬戶、是否未設置屏保、是否存在可疑的木馬程序、是否存在未安裝的補丁、是否存在非法的軟件；

（2）檢測規定版本的防病毒軟件是否被安裝，病毒特征庫是否是最新；

（3）檢測是否存在非法進程，禁止非法軟件、進程的使用；

（4）檢測是否存在異常的網絡流量、廣播包、TCP連接；

（5檢測是否使用非授權的外連方式，禁止和審計這些非授權外連方式的使用；

（6）檢測是否訪問非法網站、使用外部郵件服務器進行收發郵件，禁止和審計網站訪問和收發郵件；

（7）檢測是否從本機拷貝文件到網絡上其他計算機，或者到U盤、軟盤等，禁止和審計文件拷貝；

（8）檢測是否使用MSN、QQ聊天或者傳文件，是否使用P2P軟件下載，禁止和審計這些網絡行為；

（9）統一設置桌面雙向防火墻來控制桌面電腦的網絡訪問行為。

（10）集中補丁管理，檢測桌面PC機補丁安裝的情況，設置策略，自動為桌面PC機安裝需要的補丁。

LeagView實施效果

就象用戶自己所說的，LeagView系統極大地加強了深交所網絡的安全性，降低了日常維護工作量。