网络准入这一概念是由思科发起、后续由华为、联软、北信源等多家厂商根据此概念，基于在NACC、802.1x、EOU、WebAuth、MAB、IAB的基础上进行自主研发的一门新兴技术。其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害，为企业建设一套网络安全体系。

通过WEB方式对企业内部网络的安全管理，强化网络管理员对计算机终端从准入－注册－监控－修复的全周期的安全管理。

1.用户身份认证

从接入层对访问的用户进行最小授权控制，根据用户身份严格控制用户对内部网络访问范围，确保企业内网资源安全。

2.终端完整性检查

通过身份认证的用户还必须通过终端完整性检查，查看连入系统的补丁、防病毒等功能是否已及时升级，是否具有潜在安全隐患。

3.终端安全隔离与修补

对通过身份认证但不满足安全检查的终端不予以网络接入，并强制引导移至隔离修复区，提示用户安装有关补丁、杀毒软件、配置操作系统有关安全设置等。

4.非法终端网络阻断

能及时发现并阻止未授权终端对内网资源的访问，降低非法终端对内网进行攻击、窃密等安全威胁，从而确保内部网络的安全。

5.接入强制技术

支持几乎所有的网络接入强制技术，如： 802.1X、DNS代理、防火墙、CISCO EOU、H3C Portal、VPN等，实现从网络层到系统层接入的全面、深度控制，有效拒绝未知设备接入。