準入控制能夠在用戶訪問網絡之前確保用戶的身份是信任關系。但是，識別用戶的身份僅僅是問題的一部分。盡管依照總體安全策略，用戶有權進入網絡，但是他們所使用的計算機可能不適合接入網絡，為什么會出現這種情況？因為筆記本電腦等移動計算設備在今天的工作環境中的普及提高了用戶的生產率，但是，這也會產生一定的問題：這些計算設備很容易在外部感染病毒或者蠕蟲，當它們重新接入企業網絡的時候，就會將病毒等惡意代碼在不經意之間帶入企業環境。天銳綠盾網絡準入控制系統有以下六大優勢：

（1）簡易部署，系統更穩定。

  結合802.1x和RADIUS AAA認證技術的旁路部署方式，支持hub和二層交換機等老舊設備，新舊網絡易于升級改造擴展，無需改變企業原有網絡部署，認證后數據無需再經過準入服務器，系統更穩定。

         （2）隔絕內外網，企業網絡更安全
員工通過天銳綠盾用戶名認證，訪問對應網絡資源，訪客無需認證，但不能訪問內網資源，防止企業內部數據泄露。

         （3）內網資源可劃分，管理更靈活
    通過VLAN技術劃分企業內網資源，不同角色不同訪問權限，靈活管理企業內網。

        （4）入網門檻自定義，安全報告實時審計，企業網絡安全狀況一覽無余。
可自定義終端掃描細則，嚴格規范入網終端，實時上報掃描報告，按部門按用戶查看違規狀況，網絡安全管理高效簡單。

       （5）系統管理三權分立，權責分明。
系統權限細粒化，不同職責不同權限，避免誤操作，操作內容實時審計，管理簡單安全。

       （6）兼容性強，可拓展
天銳NAC網絡準入控制系統與天銳綠盾產品兼容，便于企業后續數據信息安全方案的實施