奇安信網(wǎng)神網(wǎng)絡(luò)安全準入系統(tǒng)主要為企事業(yè)單位解決核心業(yè)務(wù)訪問控制、入網(wǎng)安全合規(guī)性要求，實現(xiàn)用戶和設(shè)備的網(wǎng)絡(luò)實名制認證管理、網(wǎng)絡(luò)邊界接入安全防護、終端接入發(fā)現(xiàn)和定位、接入的追溯和審計等管理問題，保護企業(yè)網(wǎng)絡(luò)資源不受非法設(shè)備接入所引起的威脅，在有效管理用戶和終端接入網(wǎng)絡(luò)行為的同時，也達到規(guī)范管理計算機終端的目的。

核心資源訪問準入控制

支持多種入網(wǎng)控制策略， 防止非法終端訪問核心業(yè)務(wù)資源。“注冊／認證→入網(wǎng)”、 “安裝天擎→入網(wǎng)” 、“注冊／認證→安裝天擎→入網(wǎng)”，多種靈活方式滿足企業(yè)不同的入網(wǎng)控制需求。

網(wǎng)絡(luò)邊界接入層準入控制

支持標準802.1x認證，根據(jù)認證授權(quán)確定終端網(wǎng)絡(luò)訪問權(quán)限，具備從認證授權(quán)、入網(wǎng)檢查、隔離修復(fù)、訪問控制、入網(wǎng)追溯“一站式”的入網(wǎng)控制管理。

安全域與訪問控制管理

基于動態(tài)檢測技術(shù)和安全策略管理，可針對認證用戶和終端進行網(wǎng)絡(luò)訪問控制和安全域劃分，滿足不同強度訪問控制。

認證綁定管理

支持多種條件綁定認證，即用戶和終端、交換機、VLAN、ACL，端口、認證關(guān)聯(lián)執(zhí)行程序等進行綁定認證，并可設(shè)置入網(wǎng)有效期和用戶在線數(shù)量控制等，提高入網(wǎng)安全強度。

動態(tài)在線用戶管理

支持用戶在線跟蹤監(jiān)測，誰接入、什么時間接入、從哪里接入、已接入多長時間等，對用戶的入網(wǎng)情況進行追溯和審計，管理員可隨時強制用戶下線或賬號鎖定，確保有安全隱患的終端對網(wǎng)絡(luò)不造成影響。