作为国内两家证券交易所之一，深圳证券交易所在金融、证券行业具有很强的影响力。多年来，围绕信息化和网络安全，该交易所在IT方面做了大量投资，建立了多重防火墙保护体系、入侵检测系统、防病毒系统、内网安全管理系统保障网络和系统安全。深交所采用深圳联软科技的LeagView系统实现其整个安全管理体系中的内网安全管理。

LeagView能够很好解决深交所桌面电脑管理面临如下安全问题：

（1）遍布各个办公场所的开放式信息插座，外部计算机可以随意接入网络，窃取内部资料文件，截获重要人物收发的Email、密码账户，将黑客程序、病毒散布到内部网络中；

（2）无法强制内部电脑遵循安全规章制度，如必须安装规定的防病毒软件、必须及时更新病毒特征库、必须及时安装关键级别的补丁等；

（3）无法保护机密信息不被从电脑中传出去，如通过U盘、软盘、Email、MSN、QQ等；

（4）无法控制内网的电脑私自拨号上互联网；

（5）但出现问题时，无法快速定位电脑所在的物理位置，无法及时将其从网络中隔离出去。

LeagView产品在桌面安全管理方面的一个显著特点是与网络紧密集成。

LeagView二层拓扑发现与设备定位

LeagView产品的二层拓扑自动发现功能可以快速发生深交所内外网中的近四十个VLAN的所有网络设备、桌面PC、网络打印机、服务器，自动获得这些设备之间的物理连接关系。提供按各种条件如MAC地址、IP地址、用户、设备名、硬件配置项、软件配置项等进行设备定位功能，可以让系统管理员在出现网络问题时快速定义设备的物理位置。

LeagView网络准入控制

LeagView的网络准入控制机制可以为开放的网络环境提供坚固的安全防御，抵御外来设备随意接入到网络中，强制内部计算机遵循安全策略。LeagView采用了以IEEE802.1x为核心的网络准入控制架构。

LeagView NAC架构提供了四种方法解决不同网络环境的网络准入控制：

（1）IEEE802.1x

LeagView NAC的802.1x实现同时支持多厂商网络设备，如Cisco和华为3Com。支持IEEE802.1x的Single Host、Multi-host、Multi-Auth模式。特别是Mutli-Auth模式，在有Hub的网络环境中也可以实现准入控制。

（2）Cisco NAC-IP-2和Cisco NAC-IP-3

作为802.1x的补充，当网络中有支持Cisco NAC-IP-2和Cisco NAC-IP-3的网络设备存在时，连接在这部分网络设备下的终端可以通过Cicso NAC来实现准入控制。

（3）ARP干扰

与IEEE802.1x相结合，为未安装代理的终端设备提供URL重定向功能。这样可以提示这些终端设备为什么被限制访问网络资源。ARP干扰器只需要部署在访客区VLAN中。

LeagView的网络准入控制机制可以将用户身份信息与电脑硬件绑定，做到每个员工只能通过深交所内部电脑访问其网络资源，杜绝员工私自携带电脑接入网络的情况。

为了保证网络准入控制机制的可靠性，LeagView提供双机热备方案。