网络准入系统(国内有哪些网络准入控制系统，具体有哪些功能)

优沛司UPAS是目前国内功能最强大的网络准入控制系统，可以在完全不用更动现有网络架构的条件下完成准入系统的部属，详细功能如下：

1.防止用户及来宾任意携入外来设备接入企业内网，造成内部文件数据及机密资料外泄。

2.防止内网使用者任意修改IP/MAC,自动完成IPMAC绑定，防止IP伪冒事件

3.提供完整IP/MAC/计算机名称/UserID/switch/port使用历史纪录，确保资安记录之不可否认性。

4.强制用户加入AD，可找出「应加入AD但未加入」的计算机，加强AD管理政策管理,防止使用者未经允许使用本机账号登入。

5.实时侦测非法DHCPserver：

防止私自架设之DHCPserver发放IP，造成管理网段内IP分配混乱，系统实时侦测网段内非法DHCPServer以确保网络环境正确使用及分配。

6.主动识别StaticIP及DHCPIP，并保护DHCPIP发放区段避免任意窜改StaticIP至DHCPIP发放区段中。

7.可绘制网络拓墣图，让管理者了解网络设备的阶层关系。

8.整合SNMP功能，让管理者了解，此IP是从哪个Switch?哪个Port连出以及属于哪个VLAN,并可产生MAC/Port对应表，以及决定是否要进行Port绑定。

9.具备远程登录管理功能，可阻挡非法远程登录，让非法的远程用户无法使用他人计算机。

10.使用网页重导告警阻挡原因并倡导网络政策。

11.内网流量超过预设值或中毒的电脑可立即阻断网络通信。

12.符合ISO27001访问控制及log保存相关原则。

13.具备终端安全检查功能：

监测网络用户的特定TCP/UTP端口是否开启，并可以监测内部管理上要安装的软件(eg.资产管理软件、防病毒软件)通过端口检查是否开启,如果用户未开启指定端口就会被阻挡，一旦开启相应端口就实施解除。