网络准入管理系统

随着企业的发展，越来越多的重要资料放在终端，为了保障内网应用系统的安全和相应的终端访问权限控制和审计，必须对这些数量众多的终端实现安全、有效的准入控制和访问控制。 网络准入控制的目的是检查用户的身份及终端信息，根据预先的设定控制终端用户的访问权限，有效阻止不符合身份认证或安全条件的设备接入及访问网络。通过在网络中部署相应的安全接入控制设备，提供网络准入控制功能，使得用户必须满足身份认证的要求，同时用户的终端设备必须达到一定的安全和策略条件，才可以通过网关设备接入到网络中并获得相应的访问权限。这样一方面验证了用户的身份，避免了非法用户接入到网络中，限定了用户的访问权限；另一方面也避免了存在安全隐患的终端系统的接入，可以大大消除蠕虫和病毒对网络系统以及承载的业务越来越严重的威胁和影响，从而帮助客户发现、预防和消除安全威胁。 

主要功能：

1. 用户身份认证

　　从接入层对访问的用户进行最小授权控制，根据用户身份严格控制用户对内部网络访问范围，确保企业内网资源安全。

2. 终端完整性检查

　　通过身份认证的用户还必须通过终端完整性检查，查看连入系统的补丁、防病毒等功能是否已及时升级，是否具有潜在安全隐患。

3. 终端安全隔离与修补

对通过身份认证但不满足安全检查的终端不予以网络接入，并强制引导移至隔离修复区，提示用户安装有关补丁、杀毒软件、配置操作系统有关安全设置等。 

4. 客户终端安全访问

对通过身份认证且满足安全检查的客户终端，直接接入访客区。

5. 非法终端网络阻断

　　能及时发现并阻止未授权终端对内网资源的访问，降低非法终端对内网进行攻击、窃密等安全威胁，从而确保内部网络的安全。 

6. 接入强制技术

支持802.1x网络准入，实现二层接入级别的准入，对接入网络的主机进行身份认证和授权；

支持Arp阻断方式的网络准入，实现无网关、无802.1x环境下的准入；

支持基于标准的协议可以和网关产品定制实现网关级的准入控制；

实现从网络层到系统层接入的全面、深度控制，有效拒绝未知设备接入。