1、 內網安全保護解決方案深圳市聯軟科技股份有限公司 股票代碼：837790 網址：聯軟科技Leagsoft. 內網安全保護解決方案深圳市聯軟科技股份有限公司 股票代目 錄三案例介紹二產品介紹一公司概況一公司概況.目 錄三案例介紹二產品介紹一公司概況一公司概況.公司概況2003 年聯軟科技成立于深圳企業級信息與網絡安全解決方案提供商擁有自主可控、業界領先的企業級安全管控平臺3000+ 高端行業客戶，遍布各個行業2016 年 6 月新三板掛牌上市.公司概況2003 年聯軟科技成立于深圳.數據安全發展方向 以“構建可控互聯世界”為方向，專注于企業級市場的創新型網絡與信息安全管理解決方案研發，幫助大型機

2、構解決內部網絡與信息安全管控難題。系統安全應用安全網絡安全.數據安全發展方向 以“構建可控互聯世界”為方向，專注于企業級市場地位金融行業、運營商行業、高端制造業份額占比國內最高證劵行業占比超過 70%服務于中國最頂尖的六大交易所 6 年以上中國應用行業最廣，遍布所有行業50,000 點 以上大型客戶案例 20+，行業最多安全管控終端數量超過 10,000,000.市場地位金融行業、運營商行業、高端制造業份額占比國內最高.行業地位2015年EPP終端保護系統金融行業市場研究報告重點企業推薦 第一名50強 中國網絡安全企業50強 2016計算機用戶協會 聯軟科技榮獲“2016年度終端保護平臺最佳解

3、決方案獎” 2016中國IT創新年會 聯軟科技榮獲“2016年度信息安全領域最具影響力企業獎”影響力最佳No.1.行業地位2015年EPP終端保護系統50強 中國網絡安全企業產品創新之路發布：PC安全接入管理產品業界首創：設備快速發現與定位技術2004200520062008發布：Leagview安全管理平臺業界首創：集成網絡、終端管理技術等平臺發布：802.1x/Eou網絡接入控制業界首創：第一家與網絡設備集成的NAC發布：NACC網絡準入控制器業界首創：準旁路式、旁路式網絡準入控制2010發布：文檔加密產品業界首創：基于PC體系文檔加密2012發布：業務數據防泄密產品業界首創：NAC與沙盒

4、技術結合2013發布：安全數據擺渡產品業界首創：基于擺渡技術的網間數據交換2014發布：移動終端安全管理產品業界首創：支持三類OS的移動終端管理發布：服務器安全管理中國首創：實時安全基線檢查、云系統保障2016.產品創新之路發布：2004200520062008發布：發布榮譽資質國家保密局涉密信息系統產品檢測證書軍用信息安全產品認證證書國家高新技術企業證書國家信息安全測評證書信息安全風險評估服務資質商用密碼產品生產定點單位證書CIMM3國際認證ISO9001質量管理體系認證證書榮耀之路，正是品質不斷超越的里程. .榮譽資質國家保密局涉密信息系統產品檢測證書軍用信息安全產品認服務網絡深圳、長沙

5、兩大研發中心北京、上海、廣州 三大營銷中心全國一線、二線、三線主要城市都覆蓋營銷和售后的服務網絡全國售后技術人數近 100人全國統一客服電話 400-6288-1167X24 小時的售后技術支持.服務網絡深圳、長沙 兩大研發中心.目 錄三案例介紹二產品介紹一公司概況二產品介紹.目 錄三案例介紹二產品介紹一公司概況二產品介紹.安全風險信息安全：信息泄密，業務系統安全網絡接入：應用層威脅劇增，接入方式增多 系統運維：運維壓力大，便捷維護需求高.安全風險信息安全：信息泄密，業務系統安全網絡接入：應用層威脅風險分析合規要求：政策法規、行業規范、評級審核系統運維：終端數量多、安全系統堆疊、高可用要求終端

6、安全：設備識別、系統漏洞、惡意程序信息泄密：違規入網、敏感信息獲取、惡意泄露.風險分析合規要求：政策法規、行業規范、評級審核系統運維：終端聯軟科技 - ESPP平臺架構革故鼎新的科技創新 第一步：網絡準入控制終端安全管理第二步：數據防泄密網間數據交換移動終端安全服務器安全基線第三步：反APT入侵（幻影）Enterprise Security Protect Platform企業級安全保護平臺邊界設備流量數據反APT入侵企業級安全保護平臺UniAcces終端安全管理UniNAC網絡準入控制管理UniNXG網間數據交換管理UniBDP數據防泄露管理UniSIMS服務器安全基線管理 UniEMM移動

7、終端安全管理.聯軟科技 - ESPP平臺架構 第一步：第三步：EnterESPP 應用價值UniAcces終端安全管理UniNAC網絡準入控制管理UniBDP數據防泄露管理UniNXG網間數據交換管理UniEMM移動終端安全管理UniSIMS服務器安全基線管理 終端設備合規入網身份驗證合規檢查權限分配安全管理運維工具資產報表終端行為、外聯設備、安全狀態統一管理終端數據安全保護數據發現數據分類數據監控文件交換文件掃描文件審計物理隔離網絡間數據安全擺渡設備管理應用管理內容管理企業移動終端安全管控和數據保護服務器安全自動化管理資產管理基線檢查安全監控.ESPP 應用價值UniAccesUniNACU

8、niBDESPP - 管控領域聯軟統一安全管控平臺 - ESPP數據主動發現文件追蹤安全文件保管箱防拍照截屏授權外發數據安全訪問控制應用安全軟件黑白名單移動應用管理上網行為管理讀寫行為審計安全漏洞掃描系統安全配置基線檢查補丁分發管理用戶權限管理用戶行為審計網絡安全內部網絡接入設備類型識別訪客接入設備自動發現流量行為分析.ESPP - 管控領域聯軟統一安全管控平臺 - ESPP數據網絡準入方案.網絡準入方案.建立終端接入管理機制注冊登記接入檢查安全隔離安全通知安全修復NAC - 管控流程.建立終端接入管理機制NAC - 管控流程.內部用戶A核查項目核查內容身份驗證用戶名/口令、軟/硬件ID檢查。

9、AD/LADP/郵件/文件服務器安全檢查殺毒軟件、系統補丁、注冊表、文件/程序檢查、Windows各類安全配置權限控制用戶/部門在內網業務的訪問權限分配，動態Vlan切換內部用戶B業務1業務2業務3內部網絡 內部用戶入網控制訪客 VLAN認證失敗 VLAN不符合綁定規則 VLAN不符合安全檢查 VLAN認證通過 VLAN身份端口+硬件ID綁定用戶帳號Active DirectoryLDAPUniNAC準入控制系統NAC 應用場景.內部用戶A核查項目核查內容身份驗證用戶名/口令、軟/硬件ID內部網絡UniNAC準入控制系統訪客管理流程核查內容申請訪客用戶發起入網申請審批管理員對申請進行放行審批和

10、訪問時常的設置權限控制對于用戶訪問的目標區域進行控制訪客用戶指定訪問區域管理員互聯網 訪客用戶入網控制NAC 應用場景.內部網絡UniNAC準入控制系統流程核查內容申請訪客用戶發起基于應用會話的安全接入備Radius內部網絡VPN接入Wireless LAN用戶帳號802.1x接入HUB接入NACC臺式機網絡打印機桌面終端遠程分支機構DBLeagView后臺服務器準入策略主Radius802.1x接入移動接入EoU接入控制EoU接入控制一個賬戶，各種方式接入，統一網絡ACL一個客戶端(Agent)支持所有訪問方式策略集中設置、部署、監視、統計支持多臺Radius保障接入服務可靠性WLAN無線接

11、入的加密數據傳輸保護無線VLAN切換，加密傳輸Active DirectoryLDAP筆記本移動終端移動接入網關EoU接入控制NAC 應用場景.基于應用會話備Radius內部網絡VPN接入WirelessStep1：終端試圖訪問網絡，交換機要求提交認證信息Step2：交換機提交認證信息至后臺驗證Step3：后臺返回認證結果結果1：認證失敗，終端切換至指定Vlan結果2：認證成功，終端切換至工作Vlan二層控制-802.1X業務系統UniNAC準入控制系統辦公終端辦公終端優點：控制細粒度高。缺點：對接入設備有要求；后期維護成本高；對系統高可用性要求高。NAC 準入方式.Step1：終端試圖訪問網

12、絡，交換機要求提交認證信息Step三層控制-NACC策略路由優點：部署快捷；通過ACL控制較為靈活；冗余性較好；后期維護成本低。缺點：控制細粒度較弱；冗余需要設備支持；對上行流量有一定影響。Step1：終端試圖訪問業務系統Step2：訪問請求被路由器重定向到準入控制器Step3：準入控制器要求用戶提交認證信息Step4：提交認證信息結果：認證成功準入控制器放行終端的訪問請求。若失敗則下發指定的ACLUniNAC準入控制系統業務系統核心路由器NAC 準入方式.三層控制-NACC策略路由優點：Step1：終端試圖訪問業務四層控制-NACC鏡像端口優點：部署快捷；通過ACL控制較為靈活；冗余性最高且

13、對設備基本無依賴；后期維護成本極低。缺點：控制細粒度較弱；僅對TCP連接進行控制。Step1：終端試圖訪問業務系統Step2：訪問請求被UniNAC探測到Step3：UniNAC根據終端狀態進行TCP放行/阻斷UniNAC準入控制系統業務系統核心交換機結果1：終端收到UniNAC下發ACL的訪問限制NAC 準入方式.四層控制-NACC鏡像端口優點：Step1：終端試圖訪問業務有線/無線802.1X、策略路由、端口鏡像、Portal、有代理、無代理準入方式PC、瘦終端、啞終端、移動終端、網絡設備設備兼容無單點故障、緩存機制、雙機熱備、一鍵逃生機制、高可靠性系統兼容NAC 產品特性.有線/無線80

14、2.1X、策略路由、端口鏡像、Portal、有桌面安全管理.桌面安全管理.實施基于強制策略的準入控制，確保接入終端可管終端接入網絡，必須接受網絡的安全管理控制；非法用戶無法接入，只有接受管理和控制才能訪問內部網絡；可管加強終端安全防護能力，提高免疫能力，確保終端可用建立安全基線，提高整體的安全水準；采取主機防火墻、系統保護、應用控制、外設控制等防護措施；可用采取全過程的管理控制措施，確保終端“可信”在線、離線都受到管理和控制；不泄露機密信息，不因失竊等；可信自動化、全生命周期管理，實現全面可維自動化手段，提高維護效率；全生命周期，持續管理，全面掌握所有終端的管理狀態；可維ACC 管控思路.實施

15、基于強制策略的準入控制，確保接入終端可管可加強終端安軟硬件資產自動收集/統計硬件信息操作系統信息軟件信息軟件安裝列表進程運行列表報表查詢終端運維管理統計信息：設備軟/硬件信息統計UniAccess系統后臺ACC 功能模塊.軟硬件資產自動收集/統計硬件信息操作系統信息軟件信息軟件安裝操作系統信息硬件信息軟件信息軟硬件資產變更軟件資產變更告警/記錄終端資產管理統計信息：配置變更告警UniAccess系統后臺ACC 功能模塊.操作系統信息硬件信息軟件信息軟硬件資產變更軟件資產變更告警/云補丁技術，手工核查，智能識別，自動更新補丁服務器與互聯網無IP連接，保障服務器安全性補丁下發優化技術：斷點續傳、帶

16、寬控制、中繼下發LeagView云補丁服務支持中繼下發UniAccess系統后臺微軟補丁服務器LeagView安全擺渡系統互聯網企業內網微軟補丁補丁庫微軟補丁手工核查形成補丁庫通過安渡系統與互聯網隔離終端智能忽略；支持斷點續傳、中繼下發；ACC 功能模塊終端補丁管理.云補丁技術，手工核查，智能識別，自動更新LeagView云補網絡訪問控制對網頁瀏覽進行控制/審計;對即時通訊進行控制/審計；對網絡行為進行控制/審計；對郵件發送進行審計。移動介質管理通過注冊對移動介質在內部使用進行管理；通過區分加密對移動介質在外部使用進行管理；對移動介質的使用過程進行審計記錄。外聯狀態監測實時檢測網絡連接狀態，發

17、生連接外網聯通可立即進行阻止并進行上報；可對雙網卡、無線網卡、各類外部端口進行管控。文件讀寫管理基于設備、程序、文件類型的文件操作管控/審計，可將源文件進行上傳保存。打印/刻錄管理定義授權打印范圍；對打印內容進行審計。可對刻錄行為進行管控。手機、WIFI管控對于手機的連接進行管控；對于軟件、硬件方式實現的wifi熱點進行管理。進程管控通過黑白名單對進程/服務進行管控。對于終端殺毒軟件狀態、注冊表、文件、服務、補丁、進程、windows安全設置進行實時檢測，出現異常后臺進行告警。終端安全狀態監測終端安全管理ACC 功能模塊.網絡訪問控制對網頁瀏覽進行控制/審計;移動介質管理通過注冊對移動存儲管理

18、對于移動存儲采用注冊方式進行管理，并可限定其訪問的范圍和訪問權限，對于需要外帶的U盤采用扇區加密方式進行管理以防止U盤丟失。外部U盤注冊使用范圍可使用不可使用加密U盤專用工具外部U盤U盤類型劃分使用權限設定內部使用注冊使用權限設定只讀可讀寫單向拷貝全程使用審計使用權限設定終端安全管理通過UniAccess系統規范終端行為和外設的使用，并對安全狀態進行實時監測。ACC 功能模塊.移動存儲管理對于移動存儲采用注冊方式進行管理，并可限定其訪問外設使用管理對于終端連接外設的使用方面進行統一的管理，如手機、隨身WIFI、其他類設備等。手機隨身WIFI/3G網卡紅外/藍牙/串口/并口/1394口等外部端口

19、打印機自定義設備自建WIFI終端安全管理通過UniAccess系統規范終端行為和外設的使用，并對安全狀態進行實時監測。ACC 功能模塊.外設使用管理對于終端連接外設的使用方面進行統一的管理，如手機網絡訪問管理通過內置的防火墻模塊對終端對網絡的訪問進行控制和審計。內部網絡區域互聯網區域網絡訪問策略網頁瀏覽審計網絡黑名單進程訪問控制違規操作審計策略下發終端安全管理通過UniAccess系統規范終端行為和外設的使用，并對安全狀態進行實時監測。UniAccess系統后臺ACC 功能模塊.網絡訪問管理通過內置的防火墻模塊對終端對網絡的訪問進行控制和ACC 功能模塊.ACC 功能模塊.終端安全管理通過Un

20、iAccess系統規范終端行為和外設的使用，并對安全狀態進行實時監測。文件讀寫針對文件對磁盤的各類操作進行控制/審計。程序匹配讀禁止、審計、提示、上傳寫復制剪貼刪除導入導出UniAccess系統后臺ACC 功能模塊.終端安全管理通過UniAccess系統規范終端行為和外設的使打印管理對于終端的打印行為可進行管控和審計。打印控制策略是否允許打印指定打印機打印打印行為審計打印內容審計形成打印審計信息終端安全管理通過UniAccess系統規范終端行為和外設的使用，并對安全狀態進行實時監測。UniAccess系統后臺ACC 功能模塊.打印管理對于終端的打印行為可進行管控和審計。打印控制策略是否終端安全

21、管理通過UniAccess系統規范終端行為和外設的使用，并對安全狀態進行實時監測。外聯操作管理對于終端的外聯行為進行管控和審計。外聯控制策略雙網卡連接無線以太網卡互聯網連接外部設備連接阻止/告警/審計UniAccess系統后臺ACC 功能模塊.終端安全管理通過UniAccess系統規范終端行為和外設的使軟件下發可下發EXE、BAT等各類格式文件，并可在終端直接執行，不收用戶權限限制。消息通知可在后臺直接向指定范圍終端發送消息，并可以定期顯示。遠程協助管理員可通過遠程協助連接終端電腦，并幫助其進行操作，全程操作終端可見。設備快速發現通過終端與網絡各類信息匹配，快速定位到終端設備所連接的交換機端口

22、。拓撲發現可在后臺展現整個網絡拓撲結構。終端安全管理運維工具ACC 功能模塊.軟件下發可下發EXE、BAT等各類格式文件，并可在終端直接執金融公司業務系統政府單位機密檔案稅務部門稅務信息企業單位核心技術防拍照防截屏防打印ACC 功能模塊屏幕/打印水印.金融公司業務系統政府單位機密檔案稅務部門稅務信息企業單位核心不規則分布可審計追蹤近乎隱形 防壓縮修改ACC 功能模塊屏幕矢量水印.不規則分布可審計追蹤近乎隱形 防壓縮修改ACC 功能模塊ACC 功能模塊屏幕矢量水印審計.ACC 功能模塊屏幕矢量水印審計.不規則分布可審計追蹤近乎隱形打印字符下小點打印矢量水印ACC 功能模塊.不規則分布可審計追蹤近

23、乎隱形打印字符下小點打印矢量水印ACC目 錄三案例介紹二產品介紹一公司概況三案例介紹.目 錄三案例介紹二產品介紹一公司概況三案例介紹.金融榮譽客戶.金融榮譽客戶.行業客戶制造運營商能源電力.行業客戶制造運營商能源電力.行業客戶政府醫療物流交通.行業客戶政府醫療物流交通.五大行之一銀監會對某銀行提出計算機網絡接入提出管理要求；能夠對辦公內網、辦公外網、生產網、開發網的終端進行接入網絡準入控制及合規檢查；能夠與現有Ad域集成，實現以Ad域賬號進行身份認證；能夠滿足辦公內網、辦公外網、業務網、開發網之間的數據傳輸。并對數據內容進行審計、審批。全方位解決某銀行內網、無線和訪客的接入管理要求；通過和公司

24、現有AD域系統進行集成，實現加域計算機的AD域身份單點登錄。系統對終端進行殺毒軟件和個性化符合檢查，保證入網終端的安全性；解決了多網之間數據傳輸的問題，不打破原有網絡結構，對傳輸文件進行病毒查殺、敏感字掃描、文件審計、審批；通過聯軟的一套內網安全系統全方位實現接入管理、設備管理、網間數據交換、終端標準化、安全審計等的業務需求，達到銀監會提出的網絡和設備管理要求，同時對內部數據的保護上升到新的臺階。業務需求解決方案業務效果.五大行之一銀監會對某銀行提出計算機網絡接入提出管理要求；全方某證劵交易所業務需求解決方案業務效果能夠對辦公內網、辦公外網、開發網的終端進行接入網絡準入控制；能夠對虛擬云桌面進行接入管理并審計操作行為；能夠滿足辦公內網、辦公外網、開發網之間的數據傳輸。并對數據內容進行審計、審批。全方位解決某交易