気になったので

（1）認証スイッチ（VLAN）方式
　これはエッジスイッチ部分にIEEE 802.1x認証などに対応したLANスイッチを導入
し、接続されたコンピュータを、バーチャルLAN（VLAN）方式で分けられた検査用の
ネットワークにいったん隔離する方法。接続されたパソコンに問題があったり、悪意
のある第三者が侵入しようとしたりしても、まず、初めにユーザー認証を行ったうえ
でVLANから切り離された検査ネットワークに接続するので、極めて安全性が高い方式
といえる。ただし、認証スイッチが未導入のネットワークにおいては、ほかの検疫
ネットワーク固有の機器やソフト類と併せて、端末の数に応じたスイッチの新規導入
を行わなければならず、導入コストという点で敷居の高いものとなっている。

貼り付け元 http://www.atmarkit.co.jp/fnetwork/tokusyuu/27keneki/02.html