兴诚网络接入控制通过NAT设备识别技术，可以识别出网络中是否连接了各种小路由、小WIF等之类的被称为“网中网”的小设备。还可以绘制出NAT设备后“网中网”中所连接的各种终端设备，并且可以灵活的实现阻断、放行等操作。

兴诚网络接入控制内置了超过6000条攻击特征库，实时检测2~7层各种攻击行为。提供了9种攻击检测类别，包括：扫描类、弱点利用类、木马类、RPC攻击类、 DOC攻击类、SQL攻击类、蠕虫类、恶意代码类。ASM600可以通过列表和图示等方式准确、直观、动态的进行网络攻击展示。不同于传统IDS/IPS在检测到攻击时只能 给出IP地址，而无法确定到具体的终端。ASM600利用自身的终端标定技术，不但能够记录攻击发生时的源目标IP，即使IP地址发生了变化后，也可以准确定位到该终端，让 威胁终端无所遁形。

兴诚网络接入控制提供多样化的身份认证方式。能够支持内置用户名+密码认证、外部Ema认证、Radius认证、LDAP认证、AD域认证、 短信认证、第三方指纹仪认证、手机指纹认证、USBKEY认证、扫描二维码认证等多种认证方式。在认证的基础上提供了完善的角色、安全域、 来宾权限等。

兴诚网络接入控制除了能够支持windows操作系统，还能够全面支持包括IOS、Android、Linux、Mac、国产化等各种异构终端的设备实现标识、 身份认证、设备注册、入网控制全过程。面对越来越多的异构终端网络环境，对它们进行管理也不再是难事。

兴诚网络接入控制可以从五个方面对需要定位安全事件的终端进行有效定位，包括：IP/MAC地址、终端标定信息（设备指纹、设备内部信息） 、设备所连接的网络位置、使用时间时段、认证用户信息，将这五个方面进行组合就可以唯一确定安全事件发生时的终端和人员。