画方网络准入管理系统旁路部署在核心交换机旁，准入系统在网络中替代了DHCP服务器角色，启用了DHCP准入技术，对动态获取IP地址的终端基于IP地址动态切换实现准入控制。其次，为避免手设静态IP地址逾越DHCP准入管控，同时启用了ARP准入技术，利用发送ARP欺骗包，实现静态IP地址接入的隔离阻断。在DHCP与ARP共同作用下，无论动态IP地址、静态IP地址接入的终端，准入系统都会对其进行拦截、检查、放行操作。核心解决非法设备接入引起的数据泄露、恶意攻击、病毒传播、APT植入、静默监听等安全隐患。      

对各种网络接入点（交换机端口、HUB端口、无线AP、小路由、免费WiFi等）、各种类型的接入设备（办公电脑、打印机、考勤机、IP电话、自助查询/缴费终端、排号机等），自动发现与识别，基于检查与评估，利用混合准入技术处置与隔离。      

核心效果：对非法设备实现边界级端口级阻断控制，即非法设备接入无法访问同HUB、跨交换机端口下的合法设备。

部署画方网络准入管理系统主要实现以下功能：

1、        实名制ID管理，实时掌握接入网络的终端使用人，要求与现有AD域联动实现入网认证；

2、        外来运维人员入网需要认证，可在准入系统自带的radius中生成账号口令，不用在AD域中添加外部人员，实现AD与准入系统自带的radius共存状态服务；

3、        快速发现并识别私自接入网络的设备，对其隔离阻断，要求对非法设备接入网络无法与网网段、同HUB互访，实现边界级的入网控制；

4、        IP地址管理，实现动态下发静态管理，对IP地址能够实现自动统计、自动回收、自动下发、快速定位等手段，建立IP地址周期性、多元素的管理。