终端准入与身份认证

· 终端身份鉴别，检查仿冒，使用人身份认证。

· 支持用户管理、设备管理等功能。

· 支持用户、终端设备、接入交换机、接入端口之间的1对1,1对多的混合绑定，支持手动或自动学习IP/MAC绑定关系。

终端的合规监测

· 终端安全状态检查：可基于准入客户端对终端进行安全状态检查，例如主机软件、硬件、主机安全策略、文件、注册表、开放端口等。

· 响应方式控制：在终端接入网络时，准入系统根据终端所适配的策略不同，系统可对终端采用不同的响应方式（例如：检查、放行、隔离、告警提示等）。

· 接入区域控制：准入系统可对接入终端的可接入区域（如：指定IP范围、指定端口等）进行限制，防止设备私自接入其他区域。

· 接入时段控制：准入系统可限制终端访接入网络的时间范围。

终端网络访问权限控制

· 基于黑名单终端、未知终端、主机合规状态、用户身份角色等动态下发网络访问权限。

· 支持对指定设备的加黑处置，对于黑名单中的IP/MAC地址，一律阻断其网络访问流量；

全生命周期溯源定位和审计

详细的终端入网报告，告警阻断隔离日志，认证日志，合规检查日志等。