网络接入控制具备哪些能力

网络接入控制具备的能力如下：

• 身份认证：对接入网络的用户身份进行合法性认证，只有合法用户才允许接入是园区网络安全的基本需求。

• 访问控制：根据用户身份、接入时间、接入地点、终端类型、终端来源、接入方式（简称5W1H）精细匹配用户，控制用户能够访问的资源。

• 终端安全检查和控制：对用户终端的安全性进行检查，只有“健康的、安全的”用户终端才可以接入网络。

• 系统修复和升级：如果系统存在安全隐患，NAC方案提供了系统自动和手动修复升级功能。可自动下载和升级系统补丁、触发病毒库的更新、自动杀死非法/违规进程等强制安全措施。

网络接入控制的应用如下：

• 企业网络：NAC方案在企业网络中通常会按照用户的角色，严格区分员工和非员工的网络访问权限。

• BYOD：为满足企业员工对于新科技和个性化的追求、提高员工的工作效率，许多企业开始考虑允许员工自带智能设备（例如手机、平板或笔记本电脑等移动设备）接入企业内部网络，这就是BYOD（Bring Your Own Device）。员工自带的设备通常没有安装安全终端，接入企业内部网络可能会带来安全隐患。NAC方案借助终端类型识别技术，自动识别企业员工接入内部网络的设备类型，实现基于用户、设备类型及设备环境的认证和授权。

• 物联网：大多数的物联网设备不支持传统的身份验证协议或安全证书。NAC方案通过物联网设备的电子规约信息（包括设备版本号、厂家信息、版本号、产品名称、终端类型等）自动识别物联网设备，之后，根据各自配置的安全策略，完成物联网设备的入网认证。

• 公共WIFI网络：公共WIFI网络非常普及，几乎所有的咖啡馆、商店、机场、酒店和其他公共场所都为他们的顾客和访客提供了公共WiFi接入。对于完全开放的公共WIFI网络安全性很低，这是由于任何人、无需任何身份验证都可以登录，用户连接网络时需要慎重考虑。NAC提供微信认证、短信认证方案，用户接入公共WIFI时，通过微信扫码或者在Web Portal页面上输入手机号实现用户实名入网。