标签： 接入控制

　　网络应用种类日益增多，病毒和黑客入侵比比皆是，准入控制技术因此成为终端管理的热门话题，它将被动防御变为主动防御，能有效加强终端安全管理，减少网络事故。

　　准入控制技术目前成为终端管理的热门话题，采用准入控制技术能够主动监控桌面电脑的安全状态和管理状态，将不安全的电脑隔离，并进行修复。准入控制技术与传统的网络安全技术如防火墙、防病毒技术结合，将被动防御变为主动防御，有效加强终端安全管理，减少安全事故。

　　目前的准入控制技术分为两大类：分别是基于网络的准入控制和基于主机的准入控制。基于网络的准入控制主要有EAPOL（Extensible Authentication Protocol Over LAN）技术、EAPOU（Extensible Authentication Protocol Over UDP）技术、网络Plug-in技术; 基于主机的准入控制主要有系统及应用准入、客户端准入。基于主机的准入控制技术在终端接入网络后，能继续管理终端的进程级别网络访问，对已知或未知的蠕虫木马的防治能起到很好的作用。
...

　　摘要：在内网安全管理中，准入控制是所有终端管理功能实现的基础所在。作为内网终端计算机的信息中心和管理平台，启明星辰天珣内网安全风险管理与审计系统，能够通过全面的多层准入控制机制构建出完善的内网“安检”系统。

　　随着网络应用的日趋复杂，计算机终端已不再是传统意义上我们所理解的“终端”，它不仅是内网中网线所连接的PC机，更是网络中大部分事物的起点和源头——是用户登录并访问网络的起点、是用户透过内网访问Internet的起点、是应用系统访问和数据产生的起点；更是病毒攻击的源头、从内部发起的恶意攻击的源头和内部保密数据盗用或失窃的源头。因此，也只有通过完善的终端安全管理才能够真正从源头上控制各种事件的源头、遏制由内网发起的攻击和破坏。
...