奇安信網(wǎng)神網(wǎng)絡安全準入系統(tǒng)主要為企事業(yè)單位解決核心業(yè)務訪問控制、入網(wǎng)安全合規(guī)性要求，實現(xiàn)用戶和設備的網(wǎng)絡實名制認證管理、網(wǎng)絡邊界接入安全防護、終端接入發(fā)現(xiàn)和定位、接入的追溯和審計等管理問題，保護企業(yè)網(wǎng)絡資源不受非法設備接入所引起的威脅，在有效管理用戶和終端接入網(wǎng)絡行為的同時，也達到規(guī)范管理計算機終端的目的。

核心資源訪問準入控制

支持多種入網(wǎng)控制策略， 防止非法終端訪問核心業(yè)務資源。“注冊／認證→入網(wǎng)”、 “安裝天擎→入網(wǎng)” 、“注冊／認證→安裝天擎→入網(wǎng)”，多種靈活方式滿足企業(yè)不同的入網(wǎng)控制需求。

網(wǎng)絡邊界接入層準入控制

支持標準802.1x認證，根據(jù)認證授權(quán)確定終端網(wǎng)絡訪問權(quán)限，具備從認證授權(quán)、入網(wǎng)檢查、隔離修復、訪問控制、入網(wǎng)追溯“一站式”的入網(wǎng)控制管理。

安全域與訪問控制管理

基于動態(tài)檢測技術(shù)和安全策略管理，可針對認證用戶和終端進行網(wǎng)絡訪問控制和安全域劃分，滿足不同強度訪問控制。

認證綁定管理

支持多種條件綁定認證，即用戶和終端、交換機、VLAN、ACL，端口、認證關聯(lián)執(zhí)行程序等進行綁定認證，并可設置入網(wǎng)有效期和用戶在線數(shù)量控制等，提高入網(wǎng)安全強度。

動態(tài)在線用戶管理

支持用戶在線跟蹤監(jiān)測，誰接入、什么時間接入、從哪里接入、已接入多長時間等，對用戶的入網(wǎng)情況進行追溯和審計，管理員可隨時強制用戶下線或賬號鎖定，確保有安全隱患的終端對網(wǎng)絡不造成影響。