在网络接入保护系统中，由控制服务器、健康认证服务器、策略服务器、修补服务器共同构成安全控制机制。

　　•控制服务器：控制网络设备，通过网络交换机的端口进行

　　•健康认证服务器：处理健康检查的过程，向控制服务器发送端口控制命令

　　•策略服务器：提供策略的配置工具;处理与客户端和健康认证服务器之间的策略同步

　　主要功能

　　•策略管理服务

　　•策略配置

　　•策略分发和同步

　　•终端检查服务

　　•健康状态包括：

　　1.补丁的安装情况

　　2.防病毒软件的安装情况

　　3.病毒代码库的更新情况

　　4.防火墙的配置情况

　　5.屏幕保护的配置情况

　　6.特定服务的运行状况

　　7.计算机或者用户所属的组

　　8.时间

　　•当健康状态得到认可后，企业终端可以访问企业网络资源

　　•当健康状态没有得到认可，企业终端被局限在控制区域，接受修补

　　•网络访问控制服务

　　•接入企业网络的非企业资产的终端不可以访问企业网络资源

　　•接入企业网络的企业终端在接入网络的同时，接受健康状态的检查

　　•端口查询与控制

　　•网络控制工具

　　•支持VPN接入控制

　　•支持企业内部网络之间的访问控制

　　服务器运行环境

　　操作系统：Windows 2003 server

　　应用服务器： ISA Server 2004

　　数据库服务器： SQL Server 2000

　　运行时环境: .NET CLR

　　终端运行环境

　　操作系统：Windows 2000 Professional， Windows XP Professional 网络设备支持 支持可进行网络管理的交换机。

　　交换机类型：思科、华为、北电、3COM