式，已不能应对现今出现的安全挑战。安全模型正快速的由被动模型向主动模式转变。而网络接入控制则带来了新的安全时代。从根本上说，网络接入控制限制谁能够进入这个网络以及一旦连接之后他们能够做什么。它使用身份识别和共同安全策略规定用户能够访问哪里和能够访问哪些信息，同时还能够扫描适当的杀毒软件和其它网络威胁防护软件。其核心思想在于屏蔽一切不安全的设备和人员接入网络，或者规范用户接入网络的行为，从而铲除网络威胁的源头，避免事后处理的高额成本。
3
f网络接入控制解决方案
2网络接入控制的必要性
当前企业内网缺乏必要的网络准入控制手段，无法确认连入内网的终端是否会给内网的带来安全风险，诸如：接入网络的终端自身安全性无法确认或者无法保证；外部非法计算机终端随意接入网络；内部合法计算机终端访问未授权网络资源；内部合法计算机终端滥用网络资源。Wi
dows操作系统的安全漏洞，易被黑客或者病毒利用，比如造成蠕虫病毒泛滥员工安装非授权的危险软件，或者没有安装指定的安全软件（如杀毒软件）网络接入控制的核心思想在于屏蔽一切不安全的设备和人员接入网络，或者规范用户接入网络的行为，从而铲除网络威胁的源头，避免事后处理的高额成本。网络准入控制最大的挑战在于网络环境的复杂性，主要归结为以下几方面：终端用户的多样性雇员、客户、供应商和合作伙伴；终端设备的多样性公司自有设备，家中的PC，第三方人员笔记本；终端接入方式的多样性有线、无线、虚拟私有网VPN和拨号。由此可见，对终端设备的随意接入的管理是至关重要的，要想实现对内网的安全管理，首先需要从终端设备随意接入内网这个环节入手。
4
f网络接入控制解决方案
3某网络接入控制解决方案
31方案概述
网络接入控制功能可以保护整个企业内部网络，包括可管理的（企业台式机、手提电脑、服务器）以及不可管理的（外部访客、合作伙伴、客户）终端。利用某网络接入控制功能，企业能够强制提升他们终端安全的能力，保证企业网络保护机制不被间断，配置正确无误，以及补丁拥有最新的时效性，以防御网络安全威胁。与此同时基于网络接入控制网关。还可以对于远程接入企业内部网络的计算机进行身份、唯一性及安全认证。通过某网络接入控制可以满足企业要求，将网络接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外；能够覆盖到企业网络的每一个角落，甚至是当使用者拿r