金盾NACP网络接入控制系统基于全面内网安全管理理念和可信计算理论，对终端计算机提供可信认证接入、终端安全管理等安全支撑，系统以身份认证为基础，以准入控制为核心，以行为规范为手段，以监控审计为辅助，将终端作为最小管理单元，解决用户“网络接入不可知、非法外联不可控、违规行为不可管”的IT管理问题，为单位提供全方位、一体化的网络安全管理解决方案。

NACP系统可对接入单位内部网络的终端计算机提供身份认证、软硬件权限管理、行为审计等功能，广泛适用于政府、公检法、医疗、金融、企业、运营商等行业领域，助力用户解决网络安全管理当中存在的安全隐患与管理难题，为单位网络安全建设保驾护航。

NACP系统将对入网用户进行身份认证并对用户所使用的计算机终端进行安全检测，只有身份认证通过且安全指标达到要求的计算机才允许接入单位网络。针对不满足安全标准的计算机，系统可自动扫描违规项目并自动进行隔离修复，实现违规不入网，入网必合规。同时，平台可根据入网用户的身份划分不同的网络权限，实现满足业务需求下的最小网络授权。

NACP系统可对计算机终端的运行状况进行实时监测，当终端发生诸如硬件变化、非法外联、存在操作系统漏洞等不合规事件时，可即时向管理人员发送告警信息并自动采取紧急处理措施，使管理员可在第一时间掌握终端的违规情况并进行紧急处理，最大限度控制安全隐患的影响范围。

NACP系统可对用户使用计算机的各类权限进行规范，包括外联途径管理、各类外设使用、USB存储介质的精细管理，并可进行IP/MAC绑定、注册表、安全模式等安全配置加固。实现终端安全一站式管理，助力客户营造安全的计算机使用环境。

NACP系统提供远程文件分发、远程调试、补丁管理、消息推送等远程统―管理功能，有效提高网络安全管理效率，降低管理压力。

记录用户网内操作行为、安全状态、资产状态等日志信息，形成图形化的审计分析报表识别网络中潜在资产脆弱性及安全风险，掌握终端动态，保障网络系统的安全性。