終端準入與身份認證

· 終端身份鑒別，檢查仿冒，使用人身份認證。

· 支持用戶管理、設備管理等功能。

· 支持用戶、終端設備、接入交換機、接入端口之間的1對1,1對多的混合綁定，支持手動或自動學習IP/MAC綁定關系。

終端的合規監測

· 終端安全狀態檢查：可基于準入客戶端對終端進行安全狀態檢查，例如主機軟件、硬件、主機安全策略、文件、注冊表、開放端口等。

· 響應方式控制：在終端接入網絡時，準入系統根據終端所適配的策略不同，系統可對終端采用不同的響應方式（例如：檢查、放行、隔離、告警提示等）。

· 接入區域控制：準入系統可對接入終端的可接入區域（如：指定IP范圍、指定端口等）進行限制，防止設備私自接入其他區域。

· 接入時段控制：準入系統可限制終端訪接入網絡的時間范圍。

終端網絡訪問權限控制

· 基于黑名單終端、未知終端、主機合規狀態、用戶身份角色等動態下發網絡訪問權限。

· 支持對指定設備的加黑處置，對于黑名單中的IP/MAC地址，一律阻斷其網絡訪問流量；

全生命周期溯源定位和審計

詳細的終端入網報告，告警阻斷隔離日志，認證日志，合規檢查日志等。