网络接入控制（NAC）牵手网络访问保护（NAP）

  [编者导语]目前NAC与NAP已经结为同盟，即网络接入设备上采用思科的NAC技术，而主机客户端上则采用微软的NAP技术，从而达到了两者互补的局面，有 利于其进一步发展。本专题我们将对网络接入控制（NAC）和网络访问保护（NAP）做详细阐述。。。。。。

网络接入控制(NAC)牵手网络访问保护(NAP)：思科自防御网络详解
思科自防御网络（ CSDN ）是一个有许多组件组成的庞大复杂的系统。你不必选择所有的组成部分，思科自防御网络可以通过运行不 同的组件完成不同性质的工作。举例来说，下面这些组件都是可以选择的：思科NAC（接入控制）；思科安全代理（端点保护）；思科安全监测、分析和响应系统（事件关联性分析）；网络入侵检测系统 （NIDS）；认证服务器；类似ASA和Ironport的Anti-X系统；网络和基于主机的防火墙以及防病毒软件。

查看全文

网络接入控制(NAC)牵手网络访问保护(NAP)：指南--思科 NAC设备使用手册
如果你正在考虑采用思科提供的网络准入控制解决方案，来保证公司网 络安全的话，这篇文章将会带来极大的帮助。因为在文中，大卫·戴维斯将会对方案涉及到的各个方面进行详尽的介绍说明。思科网络准入控制系统（ NAC ）是一个全面的解决方案，可以对所有连接到 公司网络上的设备进行安全管理。思科网络准入控制系统包括了从软件到硬件以及服务的各个方面。本文将对其进行介绍。思科网络准入控制系统中包括了哪些硬件？在思科网络准入控制系统的介绍网 页上，作为思科网络准入控制系统解决方案的一部分，你将发现下面列出的各项技术：查看全文

网络接入控制(NAC)牵手网络访问保护(NAP)：如何利用 NAC提高网络安全性
网络准入控制是一个管理模式，可以按照设定好的安全策略对用户接入 网络进行管理。它可以支持从台式机到掌上电脑在内的各种类型的终端设备。它并不是盲目地限制接入，而是通过防火墙的支持按照实际情况对接入进行管理。由于存在不同的要求和规模，所以有各种 各样的网络准入控制解决方案可供选择。本文将简单介绍网络准入控制是如何改善网络安全性的。需要重点指出的是，象大多数解决方案一样，完善的规划是成功的关键。

查看全文

网络接入控制(NAC)牵手网络访问保护(NAP)：了解NAC产 品的一般测试指南
NAC产品一般在边缘位置采用802.1X认证；通过一个限制性的入口，采用 基于Web的认证，或私有的客户端或协议认证，或采用被动式认证；它使用RADIUS或其它的协议嗅探；或采用静态的基于媒体访问控制的或基于端口的认证。评估一个NAC产品认证性能的关键是决定其机 制是否足够宽泛从而可以在你的环境中运行。更大的NAC部署依赖于与公司认证数据库紧密集成，如活动目录或某个其它的轻量级目录访问协议服务器。评测一个NAC产品的端点特性时，关注每一次评估 可以提供的信息是很重要的。 查看全文

---

NAP：Windows Server 2008新功能
NAP既是一项技术也是一门学问，它可以让电脑根据自身的“健康”状况进行评估。管理员对什么样的电脑算是“健康”的电脑设定了一个底线，如果一台机器不 能达到基本的健康，NAP就会阻止该计算机访问网络---也就是同健康系统隔离，直到用户修复好机器为止。在某些情况下，如果修复很简单的话，那么NAP可以自动修复这个问题。例如，如果一个系统管 理员设定健康“底线”是Windows防火墙必须打开，当防火墙关闭时NAP可以很容易地打开防火墙，因而修复了问题并允许该计算机接入网络。NAP阻止携带恶意软件的不健康机器进入你的网络并且同网络 中的健康机器互联。在恶意代码的面前，你要做的就是“挂断电话，关上门（同病毒隔离）。”

全面了解Windows Vista安全机制 走近NAP功能
自Windows Vista操作系统发布以来，有关UAC和Windows Defender对Vista如何进行防护的讨论就充斥了整个安全领域。在众人热议Vista安全机制的同时，人们忽 略了NAP——这个可以改善微软的安全政策管理与政策执行能力的功能。在保障网络连接的安全性上，微软其实对NAP寄予厚望。 NAP的英文全称是Network AccessProtection，也就是网络接入防护，它 是内置于Windows Longhorn Server以及Windows Vista客户端操作系统的安全机制。比较熟悉服务器操作系统Windows Server 2003的朋友应该对网络接入隔离控制(Network Access Quarantine Control)有所了解，NAP正是此项功能的扩展。

Windows Server 2008 的 NAP概述
网络访问保护 (NAP) 是 Windows Vista、Microsoft Windows XP 和 Windows Server 2008 操作系统中内置的策略执行平台，它通过强制计算机符合系统健康要 求更好地保护网络资产。借助网络访问保护，您可以创建自定义的健康策略以在允许访问或通信之前验证计算机的健康状况、自动更新符合要求的计算机以确保持续的符合性，也可以将不符合要求的计 算机限制到受限网络，直到它们变为符合为止。 网络访问保护包括一个应用程序接口 (API) 集，开发人员和供应商可以用来为健康策略验证、网络访问限制以及现在的健康符合性创建完整的解决方案 。

Windows 2008-NAP技术初探
谈到安全，这无疑是个复杂的问题，我们会经常谈到纵深的安全，因为仅仅凭借一个软件，一项技术是无法保障企业IT环境安全的。企业需要保障网络安全、系统安全、信息传递安全和数据的安全，这 就需要我们有纵深的安全解决方案才能做到。 NAP是主动防御技术的一种，目前只支持Windows 2008、 VISTA和 XPSP3。采用NAP的机制管理员可以根据企业的安全策略及设置，定义客户端访问网络的条 件，确定该客户端是具有完全的网络访问权限还是具有受限的网络访问权限，以及是否通过修正使不符合客户端变得符合。

---

ACLs联合NAC会最终解决网络安全问题吗
目前 ，大多数的网络设备制造商正在挖空心思，赋予他们的产品以控制存取的功能，因为计算机网络的NAC时代已经到来了。在以往的Interop实验室测试中，常常使用虚拟网络定义的方法来完成存储控制的 实验，即把特定类型的用户安排在不同的VLANs上进行控制存取的实验。

选购恰当NAC产品之六条建议
两年以前，NAC更 多的是理念上的东西。而今，NAC市场逐渐成熟，特别是硬件的NAC方案，更是有多种方案可供选择。那么如何选择适合自己企业需要的产品呢?

从网络层防治蠕虫
当前，最让网络用户头 痛的问题就是蠕虫。与其他病毒相比，蠕虫往往对网络具有更大的破坏性。在整个防治蠕虫的过程中，有哪些网络设备层的方案？具体怎样部署？

NAC实施 细节决定成败
毋庸质疑，要确保NAC最终的成功 ，前期看似复杂的确定、理解和排列需求和制定终端策略的过程不可或缺。前期认真的铺垫，也成为了现在我们开始真正实施NAC的基础。

浅谈是什么影响了NAC的应用推广
年前，网络访问控制(NAC)还是安全领域的漂亮口号。网络访问控制(NAC)是用来批准申请进入网络的PC和其它设备进入网络之前确保这些设备采用最新升级的补丁、杀毒软件和间谍软 件，从而封锁危险的恶意软件。

解惑:解析网络访问控制NAC本质
对于NAC，至 今都众说纷纭。《网络准入和访问控制产品选择指南》一书的作者Dana Hendrickson曾经对NAC做了如下解释：“在从大的角度来说，NAC主要是处理和控制一个身份被验证了的用户的权限，即限定他可 以访问什么网络和应用，以及用户在设备中的身份和安全状态。

融合思路打造可信安全环境
顺应这种形势，4 月22日，以“可信安全·生态融合”为主题的第九届信息安全大会在北京召开。作为一年一度的安全业内最大的盛会，本次大会继续保持中国信息安全业内综合性、前沿性、权威性的特点，论坛议题覆 盖到目前信息安全的各个热点领域，包括：安全政策、安全服务、等级保护、安全管理、防病毒技术、防火墙技术、反垃圾邮件技术、漏洞扫描等。

Windows Server2008的NAP配置功略
如果大家关注Windos server 2008的新技术就会发现,现在有关NAP的文章可以说是多如牛毛,但是仔细看来我们不难发现,这类文章更多的是集中在NAP功能的基本描述,而对于具体的使用体验以及配置技 巧却很少提及,今天我们就来为大家解决这个问题。

Vista NAP功能为网络环境护航
Windows Vista客户 端以及Longhorn Server中内置的一个新功能，叫做NAP（Network Access Protection，网络访问保护），NAP无需额外花费即可进行部署，提供类似NAC的功能——甚至更多。NAP的范围被拓展到覆盖所 有连接到局域网上的系统，而不仅仅是远程存取客户端，并且它也可以强制执行多种类型的策略。NAP平台同样也为第三方软件开发者提供API。

NAC、NAP及TNC安全接入技术对比分析
和目前出现 了几种安全接入技术，这些技术的主要思路是从终端着手，通过管理员指定的安全策略，对接入私有网络的主机进行安全性检测，自动拒绝不安全的主机接入保护网络直到这些主机符合网络内的安全策 略为止。目前具有代表性的技术包括:思科的网络接入控制NAC技术，微软的网络接入保护技术NAP以及TCG组织的可信网络连接TNC技术等。

下载：网络访问保护介绍

下载：网络访问保护平台体系结构