步驟1，用戶終端試圖接入網(wǎng)絡(luò)時(shí)，首先通過安全客戶端進(jìn)行用戶身份認(rèn)證，非法用戶將被拒絕接入網(wǎng)絡(luò)；

　　步驟2，合法用戶將被要求進(jìn)行安全狀態(tài)認(rèn)證，由安全策略服務(wù)器驗(yàn)證用戶終端安全狀態(tài)是否符合基于用戶賬號(hào)預(yù)定義的安全策略，包括補(bǔ)丁版本、病毒庫版本是否合格，軟件安裝允許是否合格、是否使用代理服務(wù)器等信息，不合格用戶將被安全聯(lián)動(dòng)設(shè)備隔離到隔離區(qū)；

　　步驟3，進(jìn)入隔離區(qū)的用戶可以進(jìn)行補(bǔ)丁、病毒庫的升級(jí)、卸載非法程序、取消代理設(shè)置等操作，直到安全狀態(tài)合格；

　　步驟4，安全狀態(tài)合格的用戶將實(shí)施由安全策略服務(wù)器下發(fā)的安全設(shè)置，并由安全聯(lián)動(dòng)設(shè)備提供基于身份的網(wǎng)絡(luò)服務(wù)。

　　從EAD的主要功能和基本原理可以看出，EAD將終端防病毒、補(bǔ)丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個(gè)聯(lián)動(dòng)的安全體系，通過對(duì)網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控，使整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為主動(dòng)防御、變單點(diǎn)防御為全面防御、變分散管理為集中策略管理，提升了網(wǎng)絡(luò)對(duì)病毒、蠕蟲等新興安全威脅的整體防御能力。