1.一種方法，包括：

對從網絡端點發送的網絡流量進行重定向；

測試所述網絡端點是否遵從安全策略；以及

如果所述網絡端點遵從所述安全策略，則生成允許所述網絡端點在無需流量重定向的情況下訪問網絡的訪問策略。

2.如權利要求1所述的方法，其中，對從網絡端點發送的流量進行重定向的步驟包括：根據安裝在交換機上的缺省訪問控制列表(ACL)規則對從所述網絡端點發送的網絡流量進行重定向。

3.如權利要求2所述的方法，其中，生成訪問策略的步驟包括：生成允許規則并將該允許規則添加到所述交換機上的ACL中。

4.如權利要求1所述的方法，其中，對從網絡端點發送的流量進行重定向的步驟包括：

阻擋來自所述網絡端點的出站流量；以及

將所述網絡節點引導至測試網頁。

5.如權利要求1所述的方法，其中，對從網絡端點發送的流量進行重定向的步驟包括：

接收用戶選擇；以及

至少部分地基于所述用戶選擇來對網絡流量進行重定向。

6.如權利要求5所述的方法，其中，接收用戶選擇的步驟包括：通過可擴展標記語言(XML)來接收所述用戶選擇。

7.如權利要求5所述的方法，其中，所述用戶選擇包括虛擬局域網(VLAN)選擇。

8.如權利要求1所述的方法，其中，根據所述規則對從網絡端點發送的網絡流量進行重定向的步驟包括：對從所述網絡端點發送的所有網絡流量進行重定向。

9.一種方法，包括：

為訪問控制列表(ACL)生成對屬于網絡的交換機上的出站流量進行重定向的缺省規則；

對連接到所述交換機的網絡端點執行安全測試；

如果所述端點通過所述安全測試，則向所述ACL添加用于所述端點的允許規則；以及

如果所述端點未能通過所述安全測試，則隔離來自所述端點的出站流量。

10.如權利要求9所述的方法，還包括：生成對所述交換機上來自所述網絡的入站流量進行重定向的另一重定向規則。

11.如權利要求9所述的方法，其中，在所述交換機處向所述ACL添加允許規則的步驟包括：將所述ACL添加到所述交換機的VLAN和端口之一上。

12.一種包括計算機可讀介質的制造物品，該計算機可讀介質上存儲有內容以提供使得電子設備執行包括如下操作在內的操作的指令：

對從網絡端點發送的網絡流量進行重定向；

測試所述網絡端點是否遵從安全策略；以及

如果所述網絡端點遵從所述安全策略，則生成允許所述網絡端點在無需流量重定向的情況下訪問網絡的訪問策略。

13.如權利要求12所述的制造物品，其中，對從網絡端點發送的流量進行重定向的操作包括：根據安裝在交換機上的缺省訪問控制列表(ACL)規則對從所述網絡端點發送的網絡流量進行重定向。

14.如權利要求13所述的制造物品，其中，生成訪問策略的步驟包括：生成允許規則并將該允許規則添加到所述交換機上的ACL中。

15.如權利要求14所述的制造物品，還包括使得所述電子設備執行包括以下操作在內的操作的內容：

阻擋來自所述網絡端點的出站流量；以及

將所述網絡節點引導至測試網頁。

16.如權利要求12所述的制造物品，其中，對從網絡端點發送的流量進行重定向的操作包括：

接收用戶選擇；以及

至少部分地基于所述用戶選擇來對網絡流量進行重定向。

17.如權利要求16所述的方法，其中，所述用戶選擇包括虛擬局域網(VLAN)選擇。

18.一種網絡安全系統，包括：

重定向模塊，用于對從網絡端點發送的網絡流量進行重定向；

測試模塊，用于測試所述網絡端點是否遵從安全策略；以及

策略生成器，用于在所述網絡端點遵從所述安全策略的情況下生成允許所述網絡端點在無需流量重定向的情況下訪問網絡的訪問策略。