◆ 网络认证：802.1x、portal

◆ 网络授权：联动网络设备、自我防护与隔离

◆ 主机安检：检查、联动

◆ 系统报表：安全报告、明细报告

◆ 安全预警：接入预警、安全事件预警

　　目前大多数企业构建的还是开放式的网络，虽然在互联网接入层部署了防火墙等安全防护设施，但内网的接入层，却依然采用开放式的网络架构，这种开放性给企业业务开展确实能够带来便捷，但随着IT技术的快速发展，各种网络应用的日益增多，病毒、木马、蠕虫、网络钓鱼以及黑客程序等等不断从内网带来威胁并入侵企业内部网络资源，使得企业网络的安全边界迅速缩小，开放的内部网络访问严重影响了企业IT基础设施的安全和稳定，因此必须构建新一代的内部网络安全防御体系，即网络准入控制系统。

主机安全检查 丰富的主机安全检查策略，如终端未通过检查则进入隔离区修复，修复完成后将再次进入工作区。	强制认证 当使用静态地址没有设备支持802.1x时，此功能可控制未被授权机器入网。
802.1X认证 采用标准的认证协议，支持有线无线网络，提供认证失败隔离功能。	Portal认证 如无支持802.1x设备可用的另一套方案，此方案无需安装客户端，通过IE进行认证入网。

节约产品相关成本投入： 传统软件产品部署时还需要相关产品的配套才能正常使用，如需要购买服务器、Server版的操作系统、数据库等软件，而硬件产品不需要这些。
部署灵活简单： LAS网络准入控制系统采用旁路部署，可减少对企业现有网络环境的改动；WEB方式的管理使管理员可以花费最少的时间和精力快速制定网络访问策略和系统部署。
多方式灵活的认证支持： 支持802.1X认证、PORTAL认证、强制认证等方式。
三位一体的防护措施： 对外来PC的接入认证、对内部接入PC安全检查和安全修复、对企业网络整体的安全评估和安全预警。
和微软AD域完美结合： 无需手动建立接入用户，可直接调入AD域用户，进行接入认证。
支持多种交换机： 如思科、H3C、华为等主流交换机。
支持无客户端模式： 具备友好的WEB引导认证页面，无需安装客户端。
具有多种逃生方案： 网络准入控制系统一旦建立，就意味着所有终端、每天进入网络都依赖于这套网络准入控制系统，所以系统的稳定性和可靠性非常重要。LAS提供多种逃生方案，支持双机热备、后台数据共享和多级级联管理模式。
联动功能： 可与IPD-DMS终端运维系统、IPD-DAS桌面信息安全审计系统进行联动。提供内网安全多种解决方案。
强大的更新功能： 提供不断更新的安全检查引擎和规则库升级，具有较好的可扩展性。
对接入行为的严格控制： 对接入点交换机、接入用户、接入终端互相绑定，严格控制非法接入者盗用其他用户信息违规接入网络。