自動設(shè)備發(fā)現(xiàn)

網(wǎng)絡(luò)拓?fù)渥詣影l(fā)現(xiàn)：自動發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，綁定網(wǎng)絡(luò)邊界準(zhǔn)入

可疑終端發(fā)現(xiàn)：自動發(fā)現(xiàn)私接設(shè)備的情況，定位該私接設(shè)備的位置，并產(chǎn)生警告事件。

私接設(shè)備發(fā)現(xiàn)：自動發(fā)現(xiàn)私接網(wǎng)絡(luò)設(shè)備如交換機或Hub的情況，定位該私接設(shè)備的位置，并產(chǎn)生警告事件。

設(shè)備接入自動發(fā)現(xiàn)：設(shè)備接入行為自動發(fā)現(xiàn)，納入認(rèn)證引導(dǎo)、合規(guī)檢查的接入控制機制

資產(chǎn)設(shè)備自動同步發(fā)現(xiàn)：可對資產(chǎn)管理系統(tǒng)中的終端設(shè)備信息自動數(shù)據(jù)同步

網(wǎng)絡(luò)接入認(rèn)證

統(tǒng)一認(rèn)證登錄：提供有線、無線終端接入網(wǎng)絡(luò)的統(tǒng)一認(rèn)證登錄界面。

三重綁定認(rèn)證：支持設(shè)備、人員身份、接入點位置三重綁定認(rèn)證機制

接入認(rèn)證檢查：對終端進行合規(guī)檢查，認(rèn)證通過，則允許訪問網(wǎng)絡(luò)，否則禁止訪問網(wǎng)絡(luò)。

多技術(shù)混合控制：DHCP、MVG、PBR、802.1X、Portal引導(dǎo)、DNS、SNMP等

多種認(rèn)證方式：支持多種認(rèn)證方式，如用戶名/口令方式、IP/MAC地址綁定方式、CA及動態(tài)令牌認(rèn)證方式、AD域認(rèn)證方式、接入點認(rèn)證方式、免認(rèn)證方式、訪客認(rèn)證方式等。

無線設(shè)備認(rèn)證：設(shè)置無線用戶只能通過指定AP設(shè)備訪問網(wǎng)絡(luò)。支持手機、移動設(shè)備、手持機等多種設(shè)備的無線接入。

資源訪問授權(quán)

權(quán)限分配：對不同終端授予不同資源訪問權(quán)限，可設(shè)置多種不同訪問網(wǎng)絡(luò)的權(quán)限，包括企業(yè)網(wǎng)訪問權(quán)限、互聯(lián)網(wǎng)訪問權(quán)限、本地網(wǎng)段訪問權(quán)限、自定義訪問權(quán)限等。

訪客區(qū)：外來用戶的終端設(shè)備一般情況下被限制只能訪問訪客區(qū)，不能訪問企業(yè)內(nèi)部網(wǎng)絡(luò)。

端到端訪問授權(quán)：對于任意終端可支持最細(xì)粒度資源訪問控制，實現(xiàn)端到端的訪問控制

授時訪問授權(quán)：對敏感系統(tǒng)資源訪問進行細(xì)粒度的授時訪問控制

接入點授權(quán)：可對特定終端進行接入位置的授權(quán)訪問控制，不是指定位置接入則禁止訪問

違規(guī)設(shè)備隔離

邊界隔離：根據(jù)用戶身份自動將終端切換到屬于該用戶的工作區(qū)中，從而實現(xiàn)不同權(quán)限的人可以訪問不同的網(wǎng)絡(luò)資源。

免認(rèn)證：為某些特殊設(shè)備（如掃描設(shè)備等）提供免認(rèn)證功能，無須認(rèn)證即可直接接入網(wǎng)絡(luò)。

聯(lián)動隔離：終端合規(guī)入網(wǎng)后，進行違規(guī)資源訪問操作時，ADS可聯(lián)動BDS進行強制隔離。

入網(wǎng)設(shè)備定位

有線終端定位：能定位出通過有線接入的終端所接入的位置，包括接入的交換機及端口，以及該端口所處的房間位置。

無線終端定位：能定位到無線終端的上網(wǎng)區(qū)域，如通過那個AP接入的， 位于哪個樓層、哪個房間。

入網(wǎng)軌跡：針對每個終端與賬號，自動展示該賬號的入網(wǎng)信息，包括入網(wǎng)時間、下線時間、接入網(wǎng)絡(luò)的位置，以及位置移動信息等。

入網(wǎng)行為分析：支持聯(lián)動BDS，對終端入網(wǎng)進行行為審計和行為分析，違規(guī)行為報警