一、产品概述：

网络准入系统提倡直接与网络设备联动实现网络准入控制，以实现最佳的网络安全性、可靠性和组网灵活性，目前能直接联动的网络设备型号达数百种。通过与网络设备联动，配合网络准入控制器，能解决各种复杂情况下的网络准入控制问题，包括LAN、WFI、WAN、VPN甚至是NAT环境。

二、主要功能：

◆自动检查接入的终端的安全性，检查规则可自定义，检查内容包括：用户账号、操作系统安全设置、防病毒软件状态、接入位置、终端的硬件信息等。

◆依据接入终端的身份及安全状态，自动下发网络访问资源权限。

◆自动隔离不安全的终端，并为其提供自助修复的环境。

◆自动发现接入终端是否受控，是否安装安全管理助手。

◆对内部员工电脑，访客终端，外协人员终端分类管理，基于访问管理的网络准入无需客户端，并可实现控制访问时长，这只访问控制列表，还可以根据短信网关联动。

◆自动发现网络上所有的接入设备，并对设备进行物理位置定位

◆后台系统提供用户接入故障的原因、接入的位置、便于管理员维护。

三、应用示意：

四、主要技术特性：

◆支持的准入控制技术：|EEE802.1X、NAC-L2-P、NAC-L3-P、硬件准入网关、DHCP隔离和客户端自强制技术，支持 agent、mab、ab、webauth等认证方式。

◆支持各种接入环境：局域网、vpV、无线网、hub及广域网和NAT环境。

◆支持各种客户端模式：富客户端模式、轻客户端模式、无客户端模式支持各种类型设备接入：PC机、笔记本、智能手机、平板电脑、打印机等

◆支持内置或外部身份源：PKCA、AD/LDAP、Emai、动态令牌、内置账号等。

◆支持的操作系统：WN7/8/10、OS、Android、macOS、Linux（含32/64位）。

◆支持准入控制审计信息：who、where、which、when、why等。

◆支持网络设备厂商：思科、华为、Juniper、H3C、Del阿尔卡特、锐界、中兴等等

◆支持各种WAN：支持胖AP和瘦AP部署，支持与多种品牌的WLC联动，包括Cisco、Aruba、HP、H3C、Juniper、NETGEAR，支持单一SS|P下的无线VLAN切换。

五、方案优势及价值：

◆组网灵活兼容性高：灵活的组网方式、完善的接入认证技术、广泛的网络设备兼容

◆严密的安全接入控制手段：直接与网络设备联动，自动下发ⅥLAN和ACL，安全控制粒度细致，可感知应用类别，实现资源访问控制。

◆真正的最小授权：最严格，最全面的准入策略，最大程度保证了企业的安全。

◆可靠性设计优异：系统设计简单，无单点故障，提供紧急逃生模式。在服务器全面连接不上时，无需人工干预，自动撤防，不降低网络的可靠性。

◆故障诊断便捷：一方面，终端用户不需要做任何网络属性设置，另一方面，接入故障诊断一目了然，一个界面分析出所有问题（端口、认证、策略、绑定）

◆部署和维护简单：系统系统 agent自动部署工具，接入故障和系统故障诊断分析工具，策略设置简单易懂，管理员快捷上手。

◆独立的第三方软件解决方案，不依赖于任何硬件厂商，用户在设备采购时有更多的决策自由权。

◆安全性和稳定性经过上千家企业，金融，行业，电信、政府等用户长期运行检验。