随着信息化进程的快速发展，线下的办公模式已完全转移到IT信息化完成，业务和应用依赖于网络与联网设备，越来越多的金融单位、证券单位日益迫切需要一款能够平衡安全接入与便利接入的网络接入控制系统，在当前信息化技术发展中，依赖交换机绑定命令方式已无法保证其安全性。现有的网络边界接入安全防护无法有效规避非法设备接入引起的病毒传播、木马植入、静默监听、恶意攻击、数据窃取等威胁的发生。而目前大部分终端在接入网络之前未进行严格的身份核查、主机合规，因此病毒感染的终端、非单位内部允许的终端随意接入网络，势必给整体网络带来安全隐患。

1. 接入单位的终端是否授权可信？

2. 接入终端是谁？大规模环境中，安全设备报IP或MAC，如何快速找到责任人？如何抗抵赖？如何快速定位？

3. 访客入网随意接入，拥有员工相同的权限，如何确定访客身份，划分访客权限？

4. 网内哑终端（打印机、IP电话等），被恶意终端仿冒克隆接入，如何鉴别与管理？

1.与现有网络无缝结合；

2.部署简单，仅需替换原有DHCP服务即可，无需修改现有网络结构及配置；

3.运维便利，全程portal引导，友好交互，用户可根据引导入网，无需管理员参与；

4.安全性高，可以构建边界级接入控制，被阻断的非法设备无法访问同网段、同HUB下的合法设备。