企业网络为大量的传统和非传统设备和其他端点服务 - 从 PC、平板电脑和智能手机到工业控制器、虚拟服务器、无线接入点和基于云的应用程序，无所不包。毫无疑问，设备相关的挑战的范围将随着 BYOD*、IoT*、混合 IT 环境和黑客复杂化而继续增大。因此，您的网络访问控制 (NAC) 解决方案必须管理您了解的公司和员工拥有的设备，以及您所不知道的数目不断增多的未授权、“未引起注意的”设备。

以下是对于全面、高度智能的 NAC 安全解决方案的需求增大的数个事实：

• 到 2020 年，投入使用的互连和联网设备数目将达到 260 亿。

• 75% 的移动应用程序将无法通过基本安全测试。

• 在 2014 年，98.7% 的威胁记录来自外部黑客行为。

可见性受限导致安全盲点。大多数端点安全系统需要每台设备上有更新的代理端，以对它们进行查看和管理。IT 管理者通常对于未受管自带设备端点的存在与否以及每天在网络上数目不断增多的 IoT 设备没有可见性。但是，您必须知道尝试访问您的网络或者已经登录的设备和系统是否符合您组织的安全标准。

一旦设备访问网络，我们需要根据设备的实时可见性提供全面的NAC功能等。它持续扫描网络并监控未知、公司拥有的设备以及未知的设备，例如个人拥有的以及未授权端点。并且它可让您自动执行基于策略的网络访问控制、端点合规性以及移动设备安全保护。我们需要提供广泛的自动控制措施，保证用户体验不变并让业务以高效率运转。

NAC设备通过收集有关端点、其位置、其拥有者以及其上内容的丰富上下文深刻见解。

它可确保：

• 杜绝未经授权的设备和未获许可的应用程序进入您的网络

• 得到授权的设备配备即时更新的操作系统，已经安装并运行新版本的防病毒软件，并且安全漏洞得到正确修补

• 加密和数据丢失预防代理正常工作

• 用户无法在网络上运行未经授权的应用程序或周边设备

如果端点不符合组织的标准，设备将会自动采取一项或多项基于策略的执行和修复措施 - 从不合规情况的电子邮件通知到必要的修复（例如软件更新）再到完全隔离或阻止访问。无需和管理访客访问、确定系统以及打开或关闭网络端口相关的人为干预或手动操作。根据策略对网络访问进行控制。