NACP網(wǎng)絡準入控制系統(tǒng)基于對用戶身份和終端風險的雙重驗證，判斷是否允許訪問網(wǎng)絡以及獲得相應的訪問權限。系統(tǒng)以身份認證為基礎，以準入控制為核心，以行為規(guī)范為手段，以監(jiān)控審計為輔助，將終端作為最小管理單元，能夠為用戶解決“網(wǎng)絡接入不可知、非法外聯(lián)不可控、違規(guī)行為不可管”的網(wǎng)絡安全管理問題。
部署方式靈活
對網(wǎng)絡無任何要求，可以無縫兼容現(xiàn)有網(wǎng)絡內(nèi)所有的網(wǎng)絡設備，不會對現(xiàn)有網(wǎng)絡內(nèi)的設備做任何結構上的改變，不會改變網(wǎng)絡的物理及邏輯拓撲結構，包括可網(wǎng)管的網(wǎng)絡設備及不可網(wǎng)管的HUB類網(wǎng)絡設備，部署實施成本極低。同時，通過金盾獨有的NAT網(wǎng)絡穿透技術，可以實現(xiàn)跨NAT復雜應用下的合法終端識別放行及違規(guī)終端拒絕入網(wǎng)功能，實現(xiàn)對極復雜場景下的準入控制功能。
準入防護全面
可以實現(xiàn)強制的入網(wǎng)終端安全管理功能，入網(wǎng)終端強制安裝管理插件進行身份認證，未認證拒絕入網(wǎng)。終端入網(wǎng)需經(jīng)過準入控制、身份認證、安全技術評測、施加管理策略四個標準化流程，確保入網(wǎng)終端均符合安全管理規(guī)范。可對客戶網(wǎng)絡進行全方位立體防護，將客戶網(wǎng)絡中的互聯(lián)網(wǎng)資源、服務器資源、終端資源全方位防護起來，杜絕未經(jīng)授權的隨意訪問。
使用操作簡單
簡單易用的準入設計，流程化引導終端入網(wǎng)認證，終端用戶“0”學習成本，支持高可用性的功能設計，支持ByPASS、分級級聯(lián)部署、雙機熱備等部署方式。所有功能均通過一個服務器平臺、一個管理頁面、一個終端插件實現(xiàn)，在提供豐富內(nèi)網(wǎng)安全管理功能的基礎上，為用戶提供一個簡單、易用的內(nèi)網(wǎng)安全管理方案。
權限管控精細
網(wǎng)絡訪問權限細分，可根據(jù)不同的入網(wǎng)身份劃定不同的網(wǎng)絡訪問區(qū)域，支持安全區(qū)域、來賓區(qū)域、隔離區(qū)域的設定。支持精細化的安全區(qū)域訪問權限管理，可按部門設置不同的訪問范圍，防止隨意訪問無關服務器及終端資源，如銷售僅能訪問銷售OA 系統(tǒng)，無法訪問財務服務器，提高網(wǎng)絡訪問的安全性。