Wersja 3.0 oprogramowania zawartego w urządzeniu Identity zawiera wszystkie kluczowe elementy NAC. Urządzenie umieszczane jest na wejściu do krytycznych zasobów sieci, takich jak serwery aplikacyjne czy bazy danych. Współpracując z serwerem Identity do zarządzania politykami i oprogramowaniem klienckim pracującym na urządzeniach w sieci, blokuje lub ogranicza dostęp do chronionych zasobów. Może również poddawać kwarantannie urządzenia, które nie spełniają wymagań polityki bezpieczeństwa i ukrywa segmenty sieci przed tymi, którzy nie mają uprawnień dostępu do nich. Urządzenie może być także stosowane w trybie audytu - do śledzenia prób dostępu bez egzekwowania reguł polityki. Firma określa ten rodzaj ochrony skrótem iNAC.

Klient Identity wykorzystuje algorytm uwzględniający unikatowe cechy maszyny, na której pracuje, do generowania jednoznacznego identyfikatora maszyny, który jest następnie umieszczany w każdym pakiecie wysyłanym z tej maszyny. Urządzenie może więc odrzucać pakiety bez zagnieżdżonego identyfikatora autoryzującego maszynę, udaremniając hakerskie próby podszywania się pod legalne maszyny w celu uzyskania nieautoryzowanego dostępu.

Identity może także grupować maszyny bez klienta Identity w oparciu o adres IP i stosować względem nich politykę bezpieczeństwa, jak również monitorować ich aktywność.

TNT konkuruje na rynku rozwiązań kontroli dostępu z dostawcami urządzeń NAC, które mogą być dołączane w sposób niezależny do sieci (Mirage Networks, StillSecure, ConSentry Networks), a także takimi dostawcami rozwiązań NAC, jak Cisco, Microsoft czy tworzącymi konsorcjum Trusted Computing Group. Własną architekturę w zakresie kontroli dostępu oferuje Juniper - wykorzystuje ona firmowe zapory ogniowe i przełączniki do wymuszania reguł polityki. Wielu innych dostawców urządzeń sieciowych - 3COM, Enterasys, Extreme Networks, Nortel - oferuje przełączniki sieciowe pełniące rolę punktów wymuszania polityki NAC.

Identity 3.0 ma być dostępne w sprzedaży pod koniec grudnia, w cenie od 15 do 60 tys. USD.