外来设备随意接入单位内部网络，无法保障接入网络设备的安全性。

严防网中网，私接路由等安全隐患。

内、外网隔离的网络环境下，终端计算机非法外联难以控制。

在提供多样化的身份认证、保障接入网络人员合法性的同时，支持对设备的实名认证，保障了接入网络终端设备的合法性，从而加强内部网络的可控性，方便管理员对网络的统一管理。客户端系统运行在操作系统底层，对终端计算机网络、设备接口和系统安全配置提供一体化解决方案，同时提供高效的终端运维管理工具，从终端安全威胁源口到上应用操作进行全方位加固，从根本上解决终端计算机信息安全管理的难题，保障终端计算机整体安全性。

固信网络准入控制管理系统采用可信入网设计理念，打造安全可信的入网设备鉴别检测计算环境。。

终端安全检查

实现对所有入网终端进行安全检查，检查客户端杀毒软件安装情况、进程运行情况等，检查终端安全配置、运行环境安全、网站安全等。可以实时验证接入网络设备的安全性，保护内网不受接入设备的威胁。

边界完整性检测

对全部联网IT节点组成的网络边界进行保护，对全网IT节点进出网络实时掌握。系统可基于网络情景感知技术将识别技术发现小hub、小路由等NAT设备及网中网行为，对各种私搭乱接行为自动发现并阻断，切断不可信接入源，维护网络边界完整性。

违规外联检测

基于客户端实现违规外联检查，从主机层封堵违规外联行为；还提供无客户端模式的违规外联检查手段；支持非法外连检测、实时网络连接检测、非法外连报警。