用戶身份鑒別

為用戶提供兩種或兩種以上組合的鑒別技術進行身份鑒別，且其中一種鑒別至少應使用國家密碼管理局認證核準的密碼技術來實現。

準入認證方式

支持802.1x協議和IP層接入認證等方式進行接入認證。

接入控制策略

· 接入用戶控制：可實現對接入辦公電腦用戶的認證，并建立終端與認證用戶的對應關系，對于    非授權接入或認證失敗的終端，可采用有效準入手段對終端進行隔離阻斷。

· 終端安全狀態檢查：可基于準入客戶端對終端進行安全狀態檢查，（例如主機軟件、硬件、主    機安全策略、文件、注冊表、開放端口等）。

· 響應方式控制：在終端接入網絡時，準入系統根據終端所適配的策略不同，系統可對終端采用    不同的響應方式（例如：檢查、放行、隔離、告警提示等）。

· 接入區域控制：準入系統可對接入終端的可接入區域（如：指定IP范圍、指定端口等）進行限    制，防止設備私自接入其他區域。

· 接入時段控制：準入系統可限制終端訪接入網絡的時間范圍。

主機安全策略

· 操作系統漏洞。

· 操作系統版本。

· 防病毒軟件及版本、病毒特征庫版本。

· 服務、進程或軟件的安裝和運行情況。

· 自定義違規軟件安裝情況。

· 系統配置項。

· 硬件安裝情況如，網卡、無線網卡等。