企业内部局域网是有别于internet互联网的相对安全的区域网络，内网安全的管理与控制是企业包含自身商业秘密、防止财产损失的必要环节，企业内部局域网的安全控制分为准入控制和准出控制，也许还有许多网管没有统一的认识，因此今天就给大家谈谈企业内网的准入与准出。

       内网安全准入与准出，顾名思义，就是在客户端进入网络的环节进行访问控制的，叫网络准入控制；在客户端外出网络的环节（一般指的是访问互联网）进行访问控制的，叫网络准出控制。

       网络准入控制的方式主流的分为802.1x方式、DHCP+准入+Portal认证方式。

       802.1x方式主要是一些桌面安全厂家的产品配合交换机内置的802.1x端口访问控制协议实现网络准入，效果是安装了桌面安全终端的客户机并通过认证授权的可以通过802.1x认证，未通过认证的将会被拒绝，主流厂家有中软、联软等；

       DHCP+准入控制方式是近几年的一种新技术解决方案，通过DNS/DHCP/IPAM核心网络服务设备，实现IP地址管理、DNS管理、DHCP管理，同时利用DHCP+技术、DHCP指纹识别控制，DHCP SNOOPING技术和DAI技术，实现网络的准入管理与控制，主流的产品有迪讯信息的CNS-APP设备；

       网络准出控制的方式主要为上网行为控制方式。网络准出控制主要面向的应用层，就是说要让你允许准入的用户对外访问具有权限控制，也就是说进的来不一定就能出的去，原来传统的准出控制就是上网行为控制，可以实现用户访问互联网行为的控制，并能够记录不低于90天的访问记录（公安部82号令要求的），这几年随着迪讯信息CNS-APP设备的推广，该产品优秀的动态IP审计及控制能力，博得了很多网管的亲睐，一般的是将CNS产品和上网行为设备实现接口联动，可以实现网络用户的自动IP及MAC管理并联动到上网行为设备进行管控，这方面做的比较成功的厂家是迪讯信息CNS-APP产品与网康上网行为设备的联合安全访问控制。

       讲了这么多，总结一下笔者的观点，网络安全管理是个全方位的工作，不仅要有网络的准入管理还要有准出的控制，目前IT界的发展趋势正在趋向于全方位防护，同时IT设备生产厂家也在努力的配合这个进程，开展了厂家和厂家间的联动与配合，最终的目的是让网管的工作更有效，让企业的网络更安全。