实现电厂内部办公网络的边界接入管控，防止外来终端随意接入电厂办公网；

对接入电厂的合法终端进行合规性基线检查。

由艾科网络接入控制系统作为网络内的DHCP服务器，统一为办公网进行IP地址分配回收管理，以二次分配IP地址的形式，实现终端的接入管控：终端入网审核之前只分配虚拟的隔离网IP地址，防止非法终端入网与合法终端进行通信；

联动IPAM准入技术，实时探测接入网络内的终端，通过对比判别其IP/MAC的合法性，对非法接入的静态IP地址通过多种准入技术阻塞其网络通信；对办公网的IP地址，形成动态和静态的统一管控；

联动准入客户端对接入办公网的合法终端进行合规性基线检查，强制接入终端安装并运行天擎客户端。