虚拟化 频道

Win2008 R2实战之NAP技术预览

  【IT168 专稿】一日,小赵正专心的在屏幕前看着资料,一个电话突然想起,吓了小赵一跳,接起电话,那头便响起了急促了声音:小赵,快帮我看看,我电脑中毒了,现在桌面乱七八糟的,文件夹都混乱了。小赵听罢,悻悻说:一定是你小子不干好事,中招了吧。电话那头也急了:没有呀,我正在做PPT呢,突然就程序关闭,乱七八糟了。小赵听了:知道了,一会过去给你看看。刚放下电话,突然IT部的电话铃声几乎同时想起,大家都在抱怨说中病毒了,敏感的小赵突然意识到情况不对,询问了几位有此情况的同事,发现大家几乎都一样,正常工作时病毒就爆发了。经过一上午的紧急响应,病毒风波算是平息了下来。事后,IT经理开会讨论,问及原因,小赵说:发生问题的电脑多数没有安装最新的系统补丁,杀毒软件也没有及时更新,防火墙处于关闭状态,导致了病毒广泛传播。但根源是一台几乎没有任何防护措施员工笔记本接入了公司网络,造成了这次事故。经过IT部门的集体讨论,大家一致决定通过部署NAP技术来解决内网安全隐患问题。

  一、 NAP(Network Access Protection)概述

  NAP是一种包含在Windows Server 2008 R2、Windows Server 2008 、Windows Vista、Windows 7和Windows XP SP3中的策略执行平台,旨在通过计算机健康状态检测技术,保护企业内部网络免受非安全客户端的网络威胁。通过NAP平台,系统管理员可以自定义健康安全策略,在客户端访问企业网络之前,使用策略检测客户端健康状态,确保接入企业网络的客户端安全状态良好,并且阻止不健康的客户端接入,将它们放入受限网络,进行健康修补,直到符合健康策略为止。

  同时,NAP也提供了应用程序接口集,使第三方厂商能够为健康策略验证,网络访问限制等功能提供诸如防病毒、补丁管理、VPN和网络设备的第三方解决方案。

0
相关文章