用戶身份鑒別

為用戶提供兩種或兩種以上組合的鑒別技術(shù)進行身份鑒別，且其中一種鑒別至少應(yīng)使用國家密碼管理局認(rèn)證核準(zhǔn)的密碼技術(shù)來實現(xiàn)。

準(zhǔn)入認(rèn)證方式

支持802.1x協(xié)議和IP層接入認(rèn)證等方式進行接入認(rèn)證。

接入控制策略

· 接入用戶控制：可實現(xiàn)對接入辦公電腦用戶的認(rèn)證，并建立終端與認(rèn)證用戶的對應(yīng)關(guān)系，對于    非授權(quán)接入或認(rèn)證失敗的終端，可采用有效準(zhǔn)入手段對終端進行隔離阻斷。

· 終端安全狀態(tài)檢查：可基于準(zhǔn)入客戶端對終端進行安全狀態(tài)檢查，（例如主機軟件、硬件、主    機安全策略、文件、注冊表、開放端口等）。

· 響應(yīng)方式控制：在終端接入網(wǎng)絡(luò)時，準(zhǔn)入系統(tǒng)根據(jù)終端所適配的策略不同，系統(tǒng)可對終端采用    不同的響應(yīng)方式（例如：檢查、放行、隔離、告警提示等）。

· 接入?yún)^(qū)域控制：準(zhǔn)入系統(tǒng)可對接入終端的可接入?yún)^(qū)域（如：指定IP范圍、指定端口等）進行限    制，防止設(shè)備私自接入其他區(qū)域。

· 接入時段控制：準(zhǔn)入系統(tǒng)可限制終端訪接入網(wǎng)絡(luò)的時間范圍。

主機安全策略

· 操作系統(tǒng)漏洞。

· 操作系統(tǒng)版本。

· 防病毒軟件及版本、病毒特征庫版本。

· 服務(wù)、進程或軟件的安裝和運行情況。

· 自定義違規(guī)軟件安裝情況。

· 系統(tǒng)配置項。

· 硬件安裝情況如，網(wǎng)卡、無線網(wǎng)卡等。