一方面，公安机关从始至终坚持将依法治网、依法管网作为互联网安全治理的主要方式，严格规范执法，依法履行监督管理职责，对于未履行网络安全保护义务、未落实数据安全保护措施的网络站点平台运营主体，依法予以行政处罚，督促其整改到位。另一方面，公安机关坚持“技术管网，问题导向”，通过对相关网络站点平台开展执法监督检查，检测重要信息系统及平台安全状况，防范化解网络与数据安全威胁风险，并联合网信、工信等部门开展约谈、通报、处罚、下架等一系列监管措施，形成震慑。

　　面对各种网络应用的日益增多，病毒、木马、蠕虫以及黑客等等不断威胁并入侵企业内部网络资源，开放的内部网络访问已经严重影响到企业IT基础设施的稳定运行和数据安全。因此，如何有效的规范和管理网络接入，是提升公司数据安全管理上的水准的关键。

　　下面我们以天锐绿盾为例，带大家探索天锐绿盾NAC网络准入控制管理系统的组成、功能和优势。

　　◆服务器：搭载Linux系统的软硬件一体化设备，是NAC系统的核心组成部分，为各个组成部分提供核心支持。

　　◆管理中心：NAC系统配置管理的集中平台，采用B/S架构，在规定范围内能够最终靠浏览器便捷访问。

　　◆认证终端：NAC系统提供终端认证交互、安全检查、日志收集等，部署于需要准入控制的计算机上。

　　◆网络设备：比如企业网络中的核心交换机、汇聚交换机，与NAC系统联动配置，实现网络准入效果。

　　天锐绿盾NAC网络准入控制管理系统本着预防安全风险，加强规范建设的原则，实现对网络中的终端和人员进行一体化管理，为用户更好的提供全面的内网安全管理解决方案。

　　◆入网认证管理：NAC系统支持Portal认证与第三方认证的方式对入网的设备做身份验证，支持员工登录、来宾登录、域用户登录等。

　　◆入网规范管理：终端认证通过后，NAC系统可实现入网安全自动检验测试，对于存在重大安全风险隐患的终端、以及未授权的外部终端等系统可以有效的进行强制隔离。

　　◆审计报表管理：NAC系统支持筛选出各种终端信息生成报表并进行统计，生成图形化展示。

　　◆系统日志管理：NAC系统对管理员使用日志、终端认证、来宾认证以及IP使用都可以有效的进行详细记录，并支持将日志信息导出查看。

　　天锐绿盾NAC网络准入控制管理系统秉承“不升级用户网络、不改变网络结构、不影响业务系统、不造成单点故障、不影响网络性能”的特性，使公司实现“违规不入网，入网必合规”的管理规范。

　　◆丰富的认证方式：除了提供常规的系统内置账户进行认证，NAC系统还支持通过钉钉、企业微信、短信认证等方式作为认证手段，能够更适配与不同场景下的应用，更好的兼容场景和提供管理效率。

　　◆主动发现、强制认证：NAC系统能自动发现接入设备，对其进行强制认证跳转，用户要使用合法身份登入系统，否则不能利用互联网访问任何资源。

　　◆灵活的部署方式：NAC系统采用策略路由技术来实现网络准入，这种技术会过滤不合乎条件的路由信息，部署方式灵活高效、不改变网络环境，维护工作简易。