中芯国际终端准⼊产品需求如下：接⼊企业有线⽹需做802.1x认证。员⼯连接有线⽹络采⽤802.1x认证，通过宁盾认证服务器对接接⼊交换机并联动AD域实现802.1x认证，未通过认证的员⼯停留在初始VLAN 310，通过认证的员工进入隔离VLAN 312；针对通过802.1x认证的终端，进⾏健康检测。在隔离VLAN 312⾥⾯，通过宁盾准⼊控制引擎检测终端是否合规。合规条件：a）终端需要加域；b）终端必须安装运⾏Symantec或者卡巴斯基。符合合规条件，切换VLAN到正常VLAN 302，否则停留在隔VLAN 312；针对正常VLAN 302的终端检查，不合规终端切换到隔离VLAN。通过宁盾准⼊控制引擎扫描检测正常VLAN下的终端是否合规。对不合规终端进⾏隔离，进⼊隔离区VLAN 312。不合规条件：a）终端退域；b）终端没有安装运⾏Symantec或者卡巴斯基。

NDACE基于旁路部署模式，⽆需改动现有⽹络架构，可平滑实现现⽹终端的准⼊，符合⽤⼾需求。NDACE通过联动统⼀⾝份管理DKEY AM认证系统，可对终端⽤⼾⾝份进⾏认证与实名审计，实现对⽹络突发事件的有效溯源审计。

终端合规检测。对于接⼊⽹络的终端，NDACE提供完善的终端准⼊安全审查防护功能，能够有效的对入网终端进行合规性检查。用户体验优良。通过客户端/无客户端的模式，简化了用户准⼊流程，提高了用户产品体验。⽅便、经济。兼容现有网络架构，⽆需进⾏⽹络改动，⽀持与第三⽅平台进⾏联动，加强企业内部网络安全。

使⽤域账号密码对企业员⼯进⾏⼊⽹前⾝份认证；⽀持多种操作系统，如windows、Linux、iOS、 Android的准⼊认证及⽩名单⾃动放⾏机制；⽀持终端安全状态检查，包括但不限桌管、DLP等；根据 操作系统类型，如windows、Linux、iOS、Android，来进⾏不同系统类别的分类；灵活适应企业组 织架构，⽀持企业员⼯在总部机构，分⽀机构的灵活⼊⽹；根据⽤⼾⾝份进⾏灵活的⽹络权限控制；根据健康检查结果进⾏灵活的⽹络权限控制；审计⽇志应包含计算机名、⽤⼾名、IP、MAC地址、登录时间、操作系统类型，且⽇志不能被修改 或者删除；准⼊产品⽀持主备模式、fail bypass；提供API接⼝⽅式获取系统⽇志；⽀持配置备份及回滚；提供 统⼀集中管理平台。

旷视科技总部职场部署两台宁盾准⼊控制引擎NDACE，⼯作模式是主备状态，每个分⽀职场部署⼀台到两台NDACE，分⽀职场的NDACE通过IPSecVPN与总部职场的NDACE，DKEY AM进⾏产品联动，实现准入产品需求。

⼊⽹终端可视化。提升旷世科技对终端管控的可视化能⼒，包括发现连接到企业内部PC、⼿机、物 联⽹设备、⽹络设备等，以及受信及⾮受信终端。灵活的⼊⽹安全控制。控制基于⽤⼾/设备/策略的⽹络访问。⾼效便捷及⽣态联动能⼒。全⽅位快速检测设备环境；⾃动响应实施策略，⽆需⼈为⼲预；联动其 他安全设备，实现企业⽹络环境的整体防护。

宁盾成立于2009，总部位于上海，在北京、深圳、成都、武汉等地拥有分支机构，是一家企业级身份基础设施提供商，解决国产化和业务上云带来传统身份基础架构替代和升级问题，产品涵盖宁盾多因素认证、宁盾网络准入、宁盾身份域管；拥有国家高新技术企业、IDC身份安全创新者、中国网络安全百强企业等荣誉称号，目前已经服务于超过2000家中大型企业。