判断是否已安装并正确配置了个人防火墙、入侵防御或其他桌面系统安全软件。 

    检查设备的企业镜像是否已被修改或篡改。 

    网络准入系统通过这些采集的信息来判断该设备是否是合法的、值得信任的，如果设备合法、值得信任，则允许接入企业的内部网络； 否则只能被隔离或者限制终端的网络接入范围。当终端进入企业的隔离区网络，可以进行病毒库升级、安装 OS 的补丁等操作，对本机进行修复，使其具有合法性，从而被允许接入企业的安全网络。 

    由上可见，网络准入系统可以最大限度的保证了企业网络的安全，禁止计算机将病毒等恶意代码在不经意之间带入企业环境。企业能够减少病毒和蠕虫对企业运作的干扰。 

    网络准入系统的主要优点是 

    减轻网络安全的威胁 

    帮助确保所有的用户网络设备都符合安全策略 , 从而大幅度提高网络的安全性，不受规模和复杂性的影响。通过积极抵御蠕虫、病毒、间谍软件和恶意软件的攻击，机构可将注意力放在主动防御上（而不是被动响应） 

    提高了生产率 

    缩短了部署新的软硬件的时间，同时事产生错误的可能最小化；防止不符合策略和不可管理的终端设备影响网络可用性或用户生产率。 

    降低总体拥有成本 

    充分利用了对于网络、准入控制、端点安全和反病毒等方面的投资，是对于运行、效率管理和维护的优化解决方案。

(责任编辑：adminadmin2008)