安全準入

·用戶身份認證

從接入層對訪問的用戶進行最小授權控制，根據用戶身份嚴格控制用戶對內部網路訪問範圍，確保企業區域網路資源安全。

·終端完整性檢查

通過身份認證的用戶還必須通過終端完整性檢查，查看連入系統的補丁、防病毒等功能是否已及時升級，是否具有潛在安全隱患。

·終端安全隔離與修補

對通過身份認證但不滿足安全檢查的終端不予以網路接入，並強制引導移至隔離修復區，提示用戶安裝有關補丁、防毒軟體、配置作業系統有關安全設定等。

·非法終端網路阻斷

能及時發現並阻止未授權終端對區域網路資源的訪問，降低非法終端對區域網路進行攻擊、竊密等安全威脅，從而確保內部網路的安全。

·接入強制技術

支持幾乎所有的網路接入強制技術，如： 802.1X、DNS代理、防火牆、CISCO EOU、H3C Portal、VPN等，實現從網路層到系統層接入的全面、深度控制，有效拒絕未知設備接入。