LanSecS网络终端接入控制系统（LAC）主要从终端、网络、人员、管理4个维度，对网络使用、安全、管理中的各种元素进行全面的管控。

● 对网络中的终端进行终端授权管理，发现伪造或者非法的终端，同时确保终端符合安全要求并持续进行监视和响应；

● 基于网络层面对接入网络的各种设备进行设备定位透视、网络拓扑结构透视；

● 提供各种灵活的人员认证机制，对不同的人员采用不同级别和强度的认证，并且进行权限管理和审计追溯；

● 通过报表输出外部接口可以为管理员持续进行网络健康状况管理和检测提供方便的手段。

► 网络终端识别

♦通过网络分析自动识别全网在线终端

♦捕捉终端网络信息特征，智能识别终端类型

♦智能生成网络拓扑

► 网络边界准入控制

♦智能识别网络中的私建网中网、BYOD设备接入、双网互连、等违规行为

♦提供入网终端的合法性与合规性验证，并针对未合法登记终端提供入网引导

♦根据管理策略智能划分终端归属，并可针对不同归属终端提供不同网络访问权限

♦可识别伪造、仿冒合法终端行为并进行阻断与告警

► 全网IP地址管理

♦提供全网IP地址管理功能，图形化展现并统计IP使用情况

♦提供IP地址、MAC地址、交换机端口绑定功能

► 网络设备端口可视化及联动管理

♦提供终端实名网络定位，实时定位终端的接入位置

♦可提供IP/MAC/端口自动绑定功能

► 设备智能识别与修复

♦对于不符合企业安全规范的终端，提供智能修复功能，在用户无感知的情况下完成修复，消除安全隐患；

♦智能修复包括：主机和用户身份信息自动绑定、软件自动安装、补丁自动安装、安全配置修复、软件自动卸载等。

► 准入技术适应性强

LAC 支持多种准入控制技术，包括 DHCP、802.1X、ARP、SNMP、无线Portal、策略路由、透明网桥等多种准入控制技术的单独和混合部署。

► 支持无客户端工作模式

传统的网络准入需要安装客户端才能实现，包括代理程序或浏览器插件两类。 LAC可提供绝对无客户端的工作模式，以支持打印机、视频摄像头等类型的终端准入。

部署方式一：设备旁路部署在核心交换机下，实现全网终端安全接入管理。

部署方式二：准入设备旁路部署在核心交换机下，并接入无线AC的端口镜像辅助控制，实现全网有线终端和无线终端的安全接入管理。