用户体验上比较像，都要客户端做多次认证。
具体实现上稍有区别，之前的那种是接入控制，认证之后进入内网，内网里面全当是自己人，但有个间谍就被一锅端了。
新的是进了内网也不信任，能访问智能电视访问不了家用nas；想访问家用nas，第一次需要指纹验证（也可以每次，看自己配置）；能访问家用nas访问不了笔记本；敏感数据访问来个二次验证什么的。
好处就是不管设备是不是在内网，反正身份验证通过，就可以使用对应的资源比如nas

这玩意在企业端也仅仅是这几年刚达成共识，大家认为是未来的方向。家用估计还是得过几年

【 在 Dazzy 的大作中提到: 】
: 类似高校内部的h3c，锐捷拨号？这是个好事，以前高校网络乱象，arp攻击之类的，我还印象深刻。只是在家庭网络用这个技术代价有点高。现在不听话的iot设备越来越多，早晚得管起来。
: --来自微水木3.5.2
--
FROM 61.49.153.*