企业网络必须为更为多样化的用户（如访客、承包商和移动员工）提供接入服务，他们中的某些人会使用自己的设备接入网络。用户可能在无意中下载一些受感染的文件，并使用这些受感染的设备直接连接到您的网络。或者他们只是从您的局域网中接入互联网而得不到适当的安全保护，从而将您的网络暴露于大量威胁之中。

实施后网络拓朴结构

解决方案描述

在内网核心交换机上部署 Juniper IC 统一接入控制设备，对内部非法接入的用户进行验证，检测计算机是否安装杀毒软件、病毒库是否是升级为新版本，可根据检测的内容决定是否限制用户访问互联网或访问公司内部服务器资源，防止企业重要资源泄漏，保证了网络的安全性。

Juniper IC 能够与 Juniper 防火墙及支持 802.1X 标准的网络设备联动，可以向 Juniper 防火墙或支持 802.1X 网络设备（如交换机）下发命令，从而对非法用户访问 Internet 及内网服务器等重要资源进行策略控制，减少了企业面临的威胁。