终端自动发现识别 

支持 ARP、SNMP 探测及客户端等方式实现终端的自动发现，实现终端 MAC 发现、终端 IP 发现、终端主 机名发现、MAC 厂商识别、终端类型识别、终端操作系统识别、终端浏览器识别等，对于接入网络的终端配 置及类型一目了然。 

网络安全准入系统 网络边界识别 

支持自动学习、识别网络 VLAN 及交换机端口，充分减少管理员繁琐配置，达到终端定位功能，明确接入 的终端在哪个交换机、端口，实现终端与端口绑定。 

用户身份认证

支持多种认证模式，能和当前大多数主流认证系统进行结合与联动，从而以最小的代价实现用户入网统一身 份认证，目前主要支持的认证模式包含静态密码认证、Radius 认证、AD 域认证、LDAP 认证、第三方服务器认证。 

主机安全规范检查 

支持检查系统软件、运行进程、操作系统、系统补丁、病毒库版本、主机名称、屏保设置、浏览器主页设 置、主机防火墙、软件变动、远程服务、违规外联、移动存储、硬件外设等。多维度、多角度、细粒度的检查 终端是否安全，确保入网终端的合规性。 

入网策略管理 

可根据用户需求，自定义入网策略，根据部门、终端类型分别或组合下发入网策略，实现区别化入网管理， 可对不同的部门、终端类型定义不同的认证、安检策略，支持时间控制策略，检查是否在规定的时间入网，充 分保证网络安全。

串联典型部署 

在应用透明网关准入模式情况下，将采取串 联部署模式，串联模式无需网络设备功能支持， 可提供硬件 BYPASS 功能，其主要达到保护核心业 务区域与网络的目的。 

旁路典型部署

网络安全准入系统支持旁路部署模式， 所提供的多种准入模式均可在旁路下应用。在终端 网络可达情况下，准入设备可安装在接入层或核心 层等任意位置，对终端入网实施合法与合规验证。