网络准入控制的特点

　　2、网络准入控制

　　网络准入控制技术的原理是从网络入口进行控制，通过网络设备在接入端口处强制实施安全策略。用户接入网络时，必须运行客户端软件，经过身份认证和安全检查，认证通过后才能使用网络。由于网络设备不可绕开，因此客户端一旦被卸载或者操作系统被重装，用户将无法接入。

　　网络准入控制的优点是基于用户身份与网络设备紧密配合，安全策略可以得到强制实施。其缺点是部署繁复，成本较高，主要在大中型企业得到广泛应用。

准入控制的不同层次

　　以上的控制技术各有其优缺点，但从安全策略的实施方面来看，基于网络的准入控制技术由于网络设备可以实现强制安全决策，安全度较高，但管理及部署门槛也较高。

　　三、准入控制并不是一劳永逸：

　　构建完善的准入控制系统，应该坚持保持企业原有网络架构基本不变、不影响正常网络业务的情况下开展。

准入控制可与防火墙等配备部署

    准入控制能够保障访问网络系统的用户是可信任级别，但这些访问用户的计算机设备也很容易感染恶意软件，因此，由准入控制系统搭配防毒墙、防火墙的应用，也是行之有效的。除了设备的完善外，企业的准入制度规范也应贯彻。

　　部署准入控制，实现主动防御

　　基于网络准入的终端安全解决方案虽然保证了安全策略的实施，但仍然存在被动防御的问题，缺少与其他的安全设备、安全软件进行联动的机制，不能主动对网络信息和安全信息进行收集。

    准入控制系统还可以从多个安全软件客户端搜集安全状态信息，并将这些信息发送到相连的、制定访问控制决策的网络及监管中心，实现快速决策。