网络准入控制是安全接入控制系统的一个管理组件。借助网络准入控制技术,可以对接入网络的客户机设备进行控制,只有合法身份和满足安全要求的客户机才允许接入网络。
网络准入控制可以帮助用户很好地解决如下问题:
n 防止非法的外来电脑接入网络,影响内部网络的安全;
n 对终端接入网络进行审计和策略控制,终端设备接入网络时,需要进行权限的批准和回溯审计,且必须保证账户不能多次、重复登录,账户关联到个人;
n 将IP地址、MAC地址进行对应绑定,保证地址的唯一性;
n 防止感染病毒、木马的桌面电脑和笔记本电脑直接接入内部网络,影响网络的正常运行;
n 确保接入网络的客户机符合安全管理要求。
n 帮助安全管理员解决内部用户私自接HUB、无线AP等不安全行为。
网络准入控制杜绝非法外来电脑接入内部网络;同时将有问题的客户机隔离或限制其访问,直到这些有问题的客户机修复为止,这样,一方面可以防止这些客户机成为蠕虫和病毒攻击的目标,还可以防止这些主机成为传播病毒的源头。