NACP网络准入控制系统基于对用户身份和终端风险的双重验证，判断是否允许访问网络以及获得相应的访问权限。系统以身份认证为基础，以准入控制为核心，以行为规范为手段，以监控审计为辅助，将终端作为最小管理单元，能够为用户解决“网络接入不可知、非法外联不可控、违规行为不可管”的网络安全管理问题。
部署方式灵活
对网络无任何要求，可以无缝兼容现有网络内所有的网络设备，不会对现有网络内的设备做任何结构上的改变，不会改变网络的物理及逻辑拓扑结构，包括可网管的网络设备及不可网管的HUB类网络设备，部署实施成本极低。同时，通过金盾独有的NAT网络穿透技术，可以实现跨NAT复杂应用下的合法终端识别放行及违规终端拒绝入网功能，实现对极复杂场景下的准入控制功能。
准入防护全面
可以实现强制的入网终端安全管理功能，入网终端强制安装管理插件进行身份认证，未认证拒绝入网。终端入网需经过准入控制、身份认证、安全技术评测、施加管理策略四个标准化流程，确保入网终端均符合安全管理规范。可对客户网络进行全方位立体防护，将客户网络中的互联网资源、服务器资源、终端资源全方位防护起来，杜绝未经授权的随意访问。
使用操作简单
简单易用的准入设计，流程化引导终端入网认证，终端用户“0”学习成本，支持高可用性的功能设计，支持ByPASS、分级级联部署、双机热备等部署方式。所有功能均通过一个服务器平台、一个管理页面、一个终端插件实现，在提供丰富内网安全管理功能的基础上，为用户提供一个简单、易用的内网安全管理方案。
权限管控精细
网络访问权限细分，可根据不同的入网身份划定不同的网络访问区域，支持安全区域、来宾区域、隔离区域的设定。支持精细化的安全区域访问权限管理，可按部门设置不同的访问范围，防止随意访问无关服务器及终端资源，如销售仅能访问销售OA 系统，无法访问财务服务器，提高网络访问的安全性。