自動設備發現

網絡拓撲自動發現：自動發現網絡拓撲結構，綁定網絡邊界準入

可疑終端發現：自動發現私接設備的情況，定位該私接設備的位置，并產生警告事件。

私接設備發現：自動發現私接網絡設備如交換機或Hub的情況，定位該私接設備的位置，并產生警告事件。

設備接入自動發現：設備接入行為自動發現，納入認證引導、合規檢查的接入控制機制

資產設備自動同步發現：可對資產管理系統中的終端設備信息自動數據同步

網絡接入認證

統一認證登錄：提供有線、無線終端接入網絡的統一認證登錄界面。

三重綁定認證：支持設備、人員身份、接入點位置三重綁定認證機制

接入認證檢查：對終端進行合規檢查，認證通過，則允許訪問網絡，否則禁止訪問網絡。

多技術混合控制：DHCP、MVG、PBR、802.1X、Portal引導、DNS、SNMP等

多種認證方式：支持多種認證方式，如用戶名/口令方式、IP/MAC地址綁定方式、CA及動態令牌認證方式、AD域認證方式、接入點認證方式、免認證方式、訪客認證方式等。

無線設備認證：設置無線用戶只能通過指定AP設備訪問網絡。支持手機、移動設備、手持機等多種設備的無線接入。

資源訪問授權

權限分配：對不同終端授予不同資源訪問權限，可設置多種不同訪問網絡的權限，包括企業網訪問權限、互聯網訪問權限、本地網段訪問權限、自定義訪問權限等。

訪客區：外來用戶的終端設備一般情況下被限制只能訪問訪客區，不能訪問企業內部網絡。

端到端訪問授權：對于任意終端可支持最細粒度資源訪問控制，實現端到端的訪問控制

授時訪問授權：對敏感系統資源訪問進行細粒度的授時訪問控制

接入點授權：可對特定終端進行接入位置的授權訪問控制，不是指定位置接入則禁止訪問

違規設備隔離

邊界隔離：根據用戶身份自動將終端切換到屬于該用戶的工作區中，從而實現不同權限的人可以訪問不同的網絡資源。

免認證：為某些特殊設備（如掃描設備等）提供免認證功能，無須認證即可直接接入網絡。

聯動隔離：終端合規入網后，進行違規資源訪問操作時，ADS可聯動BDS進行強制隔離。

入網設備定位

有線終端定位：能定位出通過有線接入的終端所接入的位置，包括接入的交換機及端口，以及該端口所處的房間位置。

無線終端定位：能定位到無線終端的上網區域，如通過那個AP接入的， 位于哪個樓層、哪個房間。

入網軌跡：針對每個終端與賬號，自動展示該賬號的入網信息，包括入網時間、下線時間、接入網絡的位置，以及位置移動信息等。

入網行為分析：支持聯動BDS，對終端入網進行行為審計和行為分析，違規行為報警