对接入内网的非法终端进行自动识别并阻断其网络通信；

对接入网络内的终端进行实名制账号认证，确保能追溯到IP地址使用责任人；

自动识别网络内存在的NAT设备；

满足《网络安全等级保护基本要求》中对网络边界防护的相关要求，实现对终端的接入管控。

通过艾科网络接入控制系统实时监测网络内资产的接入情况，并对非法接入的终端行网络通信阻塞和隔离，防止终端私设IP地址接入网络；

强制终端通过自动获取IP的方式接入网络，并对入网终端进行实名制账号认证，将IP地址和用户账号进行直接关联，便于管理员进行事后追溯；

对网络内存在的NAT设备进行通信阻塞和隔离，防止终端通过NAT方式接入网络；

满足《网络安全等级保护基本要求》中对网络边界防护的相关要求。