近年来，随着网络技术的飞速发展与应用，各行业单位内部的信息化已经得到了普及。各企事业单位随着信息化的发展和普及，越来越多的把业务和管理工作放到网络上来操作，然而企事业内部网络和访问终端往往部署散乱，终端系统参差不齐，这样公司内网以及庞大的终端用户就会面临着众多管理和访问的问题。

准入控制系统为企业用户接入内网全过程提供一套综合完整的端点安全准入控制解决方案。准入控制系统能够勾勒企业终端接入的安全基线，屏蔽一些不安全的设备和人员接入网络，规范用户接入网络的行为。对于未安装终端代理软件或已安装终端代理软件但不符合安全策略要求（杀毒软件、系统安全设置、违规软件等）的终端设备，能够禁止其访问网络，或进行网络VLAN隔离，并对其提供安全修复向导。

可信终端：通过多样化的入网要素校验与审核机制，为用户构建可信终端准入体系，确保终端准入控制安全性、唯一性、可控性得到有效兼顾。

可信用户：提供多种身份验证方式选择，并支持实名制的准入机制，通过与AD域、LDAP联动，将网络准入同外部认证有机结合，实时在线管理方式，确保用户入网必可信。

完整的接入管理流程：完整的接入管理流程与细粒度的准入功能，多样化不同形态准入方式，从基本的接入身份标识，到接入后的合规检查和修复向导以及安全审计等，保证终端准入的安全性、纯净化与抗抵赖作用。

直观高效的可视化管理：网络准入终端状态可视化反馈，以图形化方式展示网络安全准入系统与入网终端状态信息，实时获取、实时掌握、实时管理，辅以统计分析，使准入产品的应用更为便捷、高效。

旁路典型部署

准入控制系统支持旁路部署模式， 准入设备可安装在接入层或核心层等任意位置， 对终端入网实施合法与合规验证。

串联典型部署

在应用透明网关准入模式情况下，将采取串联部署模式，串联模式无需网络设备功能支持， 可提供硬件 BYPASS 功能。