供应网络准入管理系统

网络准入管理系统
	随着企业的发展，越来越多的重要资料放在终端，为了**内网应用系统的*和相应的终端访问权限控制和审计，**对这些数量众多的终端实现*、有效的准入控制和访问控制。 网络准入控制的目的是检查用户的身份及终端信息，根据预先的设定控制终端用户的访问权限，有效阻止不符合身份认证或*条件的设备接入及访问网络。通过在网络中部署相应的*接入控制设备，提供网络准入控制功能，使得用户**满足身份认证的要求，同时用户的终端设备**达到一定的*和策略条件，才可以通过网关设备接入到网络中并获得相应的访问权限。这样一方面验证了用户的身份，避免了非法用户接入到网络中，限定了用户的访问权限；另一方面也避免了存在*隐患的终端系统的接入，可以大大*蠕虫和病毒对网络系统以及承载的业务越来越严重的威胁和影响，从而帮助客户发现、预防和**威胁。 
主要功能：
用户身份认证
　　从接入层对访问的用户进行较小授权控制，根据用户身份严格控制用户对内部网络访问范围，确保企业内网资源*。
终端完整性检查
　　通过身份认证的用户还**通过终端完整性检查，查看连入系统的补丁、防病毒等功能是否已及时升级，是否具有潜在*隐患。
终端*隔离与修补
	对通过身份认证但不满足*检查的终端不予以网络接入，并强制引导移至隔离修复区，提示用户安装有关补丁、杀毒软件、配置操作系统有关*设置等。 
客户终端*访问
对通过身份认证且满足*检查的客户终端，直接接入访客区。
非法终端网络阻断
　　能及时发现并阻止未授权终端对内网资源的访问，降低非法终端对内网进行攻击、窃密等*威胁，从而确保内部网络的*。 
接入强制技术
	支持802.1x网络准入，实现二层接入级别的准入，对接入网络的主机进行身份认证和授权；
	支持Arp阻断方式的网络准入，实现无网关、无802.1x环境下的准入；
	支持基于标准的协议可以和网关产品定制实现网关级的准入控制；
	实现从网络层到系统层接入的*、深度控制，有效拒绝未知设备接入。