UniAccess作为业界首款第三代终端安全管理产品，实现了从第一代着重对物-资产的管理、第二代着重对人-终端用户的管理，到第三代对企业重要资产-信息（涵盖物、人）进行全面管理的跨越，真正高度地集成了NAC、终端安全、桌面管理、信息防泄露等各种功能，提供了一站式解决所有终端管理问题的标準化解决方案。

联软UniAccess网路準入控制系统专注于解决以下问题：

如何防止“黑户”和“问题”电脑擅自进入内部网路？如何对访客电脑接入内部网路做安全管理？如何对数量众多的桌面电脑安全漏洞进行管理？如何全有效地防止内部的各种机密信息泄露出去？如何对终端的违规操作进行控制，如：使用BT或者黑客软体？如何对数量众多的桌面电脑的软体、硬体资产明细进行有效管理？UniAccess对电脑终端的安全管理总体思路如下：

UniAccess安全管理系统在设计时参考了国际上的信息安全管理最佳实践——BS7799（ISO17799）规範。下图是系统的整体结构图。

图UniAccess网路準入控制系统结构

具体来说，UniAccess採用集中式管理方式，提供了以下多个方面的管理功能：

网路準入控制，防止非法电脑接入支持基于802.1X的网路準入控制；

支持普通PC，安卓系统、苹果全系列产品（ipad、iphone、ipod、macos）準入控制；

在非802.1X的环境下，也可以实现接入控制；

用户可以自行定义多种準入控制策略；

防止有安全隐患的电脑或者非法电脑直接访问内部网路。设备自动发现与资产管理自动发现网路上的所有接入设备；

可依据IP/MAC/主机名以及资产的配置对接入设备快速定位；

自动发现组织内所有PC机的软硬体配置信息、PC机网路连线信息和运行状态信息，建立资产基线；

支持配置变更自动发现与报警；

自动维护软硬体配置变更历史信息。安全主动评估，发现安全隐患自动发现存在安全隐患的PC机，并提示系统管理员和用户要採取的弥补措施；

桌面电脑网路流量异常评估，及时发现异常流量桌面PC；

桌面电脑安全配置评估，及时发现安全设定不完善的桌面PC；

可疑注册表项、可疑档案检查；

灵活配置各种安全隐患条件；

多种方式控制/限制存在安全隐患的PC机接入内部网路。安全加固，防患于未然补丁漏洞自动修复，支持桌面PC作业系统补丁、MS套用软体补丁自动更新、自动升级；

支持登录口令强度、Guest帐户、萤幕保护检测，加固主机安全性；

禁止各种默认共享、禁止修改IP位址、禁止修改注册表；强制安装防病毒软体与更新病毒库；禁止运行非法进程等；

内置桌面PC个人防火墙，既可限制外部网路直接访问桌面PC，又可以限制桌面PC去访问一些不允许的网路服务；

移动介质管理，放心使用随身碟禁止非授权移动存储介质在系统内部使用阻止内部移动存储介质外带非法使用降低介质丢失后泄密的安全隐患随身碟操作审计支持普通随身碟并提供专用安全随身碟透明加解密，彻底防範主被动泄密同时支持结构化和非结构化信息的反泄密保护业界最好的透明加解密技术,支持多种加密算法，速度快,不改变用户的操作习惯基于PKI体系的文档许可权管理控制,支持档案证书、U KEY,支持与用户自建CA中心集成非法操作监管，让管理规定令行禁止检查桌面PC是否安装了非法软体；

支持对USB硬碟、Modem拨号、无线通讯、红外、蓝牙、同时使用内外网卡等非法操作的监控、审计和禁止使用；

支持对网上聊天、BT下载的监控、审计和禁止；支持对HTTP访问、Email、网路档案拷贝等行为进行审计，或禁止；

支持离线管理，可以支持电脑在离开网路之后策略仍然有效；软体分发，功能强大、快速分发在不对客户端用户造成负担的前提下确保全全和病毒补丁的技术正常发放和安装；

支持大规模客户机、大软体的快速分发，支持MultiCast分发、断点续传、多档案伺服器等技术；

支持自动安装、手段安装，可以支持多种打包工具和打包格式，如：Wise、MSI打包。可以方便灵活地按照网段、部门、IP、作业系统类型等条件选择软体分发目标。远程协助与监控，不到现场、胜过现场实时监控客户端画面；

可以选择远程控制或者只监视不控制，满足各种场合的需要；

可以同时监控多台客户端画面。 此外，UniAccess支持信息资产安全分级管理，各种安全管理策略可以按照：部门、IP网段、IP範围、设备组、作业系统类型、作业系统语言等条件定义安全管理策略的套用範围。