網絡准入管理系統

隨着企業的發展，越來越多的重要資料放在終端，為了保障內網應用系統的安全和相應的終端訪問權限控制和審計，必須對這些數量眾多的終端實現安全、有效的准入控制和訪問控制。 網絡准入控制的目的是檢查用戶的身份及終端信息，根據預先的設定控制終端用戶的訪問權限，有效阻止不符合身份認証或安全條件的設備接入及訪問網絡。通過在網絡中部署相應的安全接入控制設備，提供網絡准入控制功能，使得用戶必須滿足身份認証的要求，同時用戶的終端設備必須達到一定的安全和策略條件，才可以通過網關設備接入到網絡中並獲得相應的訪問權限。這樣一方面驗証了用戶的身份，避免了非法用戶接入到網絡中，限定了用戶的訪問權限；另一方面也避免了存在安全隱患的終端系統的接入，可以大大消除蠕虫和病毒對網絡系統以及承載的業務越來越嚴重的威脅和影響，從而幫助客戶發現、預防和消除安全威脅。 

主要功能：

1. 用戶身份認証

　　從接入層對訪問的用戶進行最小授權控制，根據用戶身份嚴格控制用戶對內部網絡訪問範圍，確保企業內網資源安全。

2. 終端完整性檢查

　　通過身份認証的用戶還必須通過終端完整性檢查，查看連入系統的補丁、防病毒等功能是否已及時升級，是否具有潛在安全隱患。

3. 終端安全隔離與修補

對通過身份認証但不滿足安全檢查的終端不予以網絡接入，並強制引導移至隔離修復區，提示用戶安裝有關補丁、殺毒軟件、配置操作系統有關安全設置等。 

4. 客戶終端安全訪問

對通過身份認証且滿足安全檢查的客戶終端，直接接入訪客區。

5. 非法終端網絡阻斷

　　能及時發現並阻止未授權終端對內網資源的訪問，降低非法終端對內網進行攻擊、竊密等安全威脅，從而確保內部網絡的安全。 

6. 接入強制技術

支持802.1x網絡准入，實現二層接入級別的准入，對接入網絡的主機進行身份認証和授權；

支持Arp阻斷方式的網絡准入，實現無網關、無802.1x環境下的准入；

支持基於標準的協議可以和網關產品定製實現網關級的准入控制；

實現從網絡層到系統層接入的全面、深度控制，有效拒絕未知設備接入。