完善的网络准入控制机制
组网灵活、兼容性高:具有业界最灵活的组网方式,业界最全面的有线/WAN/VPN接入认证技术、业界最广泛的网络设备兼容性
基于信创的平台,统一框架,数据集中
PRODUCT OVERVIEW
LeagView®联软管理平台,是联软科技结合多年的终端安全建设经验自主研发出来的旗舰级产品。通过一个基于信创的平台,统一框架,数据集中,实现更强更智能的安全保护,涉及网络准入控制、网络智能防御、桌面安全管理、数据防泄露等方面,为用户提供一体化、全方位的网络与信息安全解决方案。
MAJOR FUNCTION
将信创终端和非信创终端统一在一个管理中心统一管控,通过网络准入控制、资产自动发现、安全策略强制执行等技术手段,让安全管理规定落地,实现安全合规。
将网络接入管控、终端安全与安全基线检查管控等安全技术有机整合,形成一个智能化的网络准入系统,防范网络被非法接入。
提供多种资产管理、安全基线管理、远程运维、Braise脚本语言、集中管控等手段,提升IT运维效率
将网络接入管控、终端设备管控、DLP/水印/数据流转管控/文档追踪/行为与内容审计等数据管控技术有机整合,形成一个覆盖各种场景的数据防泄露体系,防范敏感数据被内部人员泄露或外来黑客窃取。
MAIN ADVANTAGES
完善的网络准入控制机制
组网灵活、兼容性高:具有业界最灵活的组网方式,业界最全面的有线/WAN/VPN接入认证技术、业界最广泛的网络设备兼容性
真正的最小授权
直接与网络设备联动,自动下发VLAN和ACL,安全控制粒度最细,与安全助手结合可感知应用类别,实现资源访问控制。
一体化的网络安全防御体系
不仅实现网络准入控制、桌面管理等系统的集成与联动,还实现了windows、Linux等进口操作系统与国产操作系统的统一管理,具有网络访问控制、主机安全检测加固、网络异常检测、非授权外连、网络行为审计等功能,平台功能全面。
丰富的生态适配
支持UOS、银河麒麟、中标麒麟、中科方德、Windows、macOS、Linux、iOS、Android等各种终端的802.1x协议。
MAIN VALUE
一个平台,对内部网络及边界,PC终端、移动终端、哑终端、服务器和上述设备上的敏感数据进行全面集中管控;功能强大,集数千家金融、大型企业用户十多年经验智慧,持续迭代优化。
适应各类复杂网络与用户环境,在数千家企业级客户环境中成功应用。
不仅是安全集中管理中心,更是海量安全运维数据的采集中心和处理中心;
集中化全面管控平台,降低安全管理复杂度,提高管理效率,减少人力投资。
通过网络准入控制、资产自动发现、安全策略强制执行等技术手段,让安全管理规定落地,实现安全合规;
满足公安部等保、保密局、ISO27001等政策要求;
满足金融、运营商、能源电力等相关行业监管要求。
TYPICAL APPLICATION SCENARIOS
单机部署(中小企业)
据实验环境测试的结果以及实际的使用情况,适用于2万终端以内规模的企业环境。 部署架构 所有后台模块部署在一台服务器上,如果有需要可以做双机热备。
模块化分布式部署(大型企业)
终端点数超过一定规模的时候,后台模块单机部署会因某个模块存在性能瓶颈而导致整个系统宕机,因此为了降低部署方案的复杂性,方便后续维护,需要固定独立部署一些模块,一般将终端管理模块和数据库模块独立部署,其它模块根据功能需求决定是否要独立部署。
分级部署(大型企业)
考虑到客户在管理上有分级管理的需求,管理平台支持使用分级的方式部署。一般场景下总部只做全局数据汇总分析,可下发统一全局强制策略到各分支,分支机构由各地管理员自助管理系统。此外,LeagView系统还可以提供分级部署方案涉及管理员权限的划分、级联间数据同步、级联间带宽消耗以及分级管理的问题。
MAIN SAFETY DESIGN
网络层
与互联网隔离,但可与外部交换补丁、漏洞等数据,数据内容可审计。
系统层
专用安全操作系统,后台进程运行在安全沙盒中防止越权破坏。
应用层
WAF防入侵设计,应用层载荷混淆处理,防渗透攻击。
操作层
三权分立,管理员、操作员、审计员相互独立,后台操作过程留痕。
