用户身份鉴别

为用户提供两种或两种以上组合的鉴别技术进行身份鉴别，且其中一种鉴别至少应使用国家密码管理局认证核准的密码技术来实现。

准入认证方式

支持802.1x协议和IP层接入认证等方式进行接入认证。

接入控制策略

· 接入用户控制：可实现对接入办公电脑用户的认证，并建立终端与认证用户的对应关系，对于    非授权接入或认证失败的终端，可采用有效准入手段对终端进行隔离阻断。

· 终端安全状态检查：可基于准入客户端对终端进行安全状态检查，（例如主机软件、硬件、主    机安全策略、文件、注册表、开放端口等）。

· 响应方式控制：在终端接入网络时，准入系统根据终端所适配的策略不同，系统可对终端采用    不同的响应方式（例如：检查、放行、隔离、告警提示等）。

· 接入区域控制：准入系统可对接入终端的可接入区域（如：指定IP范围、指定端口等）进行限    制，防止设备私自接入其他区域。

· 接入时段控制：准入系统可限制终端访接入网络的时间范围。

主机安全策略

· 操作系统漏洞。

· 操作系统版本。

· 防病毒软件及版本、病毒特征库版本。

· 服务、进程或软件的安装和运行情况。

· 自定义违规软件安装情况。

· 系统配置项。

· 硬件安装情况如，网卡、无线网卡等。