博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3346|回复: 3

Windows 2008 R2中的NAP新功能详解

[复制链接]
发表于 2010-11-15 12:13:55 | 显示全部楼层 |阅读模式
Windows 2008 R2中的NAP新功能详解
摘要:随着Windows Server 2008 R2版本的发布,Windows网络访问保护模式(NAP)又增加了新功能。
标签:Windows Server 2008  NAP
限时报名参加“甲骨文全球大会·2010·北京”及“JavaOne和甲骨文开发者大会2010”

随着Windows Server 2008 R2版本的发布,Windows网络访问保护模式(NAP)又增加了新功能。在本文中,笔者将对新功能进行简要的介绍。

Windows Server 2008中提供的网络访问保护(NAP)功能已经更新到R2版本。在Windows功能、无线网络访问保护、使用网络访问保护的Windows客户端以及大企业网络访问保护解决方案等文章中,我对微软NAP功能进行过大量的介绍。在Windows Serve 200 R2版本中包含的NAP提供了以下的新功能:

系统安全验证工具(SHV)更新为多配置支持,我们称之为多配置SHV。这使得安全策略可以依据应用的连接状态进行控制,最明显的例子就是采用虚拟专用网连接的系统可以应用单独的策略而局域网连接的系统也可以应用对应的策略。

Windows 7可以同时支持刚发布的Windows Server 2008 R2和Window 7中的网络访问保护配置。

网络策略服务器(NPS)提供了多配置的模板。它可以被导入和导出到其它网络策略服务器上。

远程用户拨号认证系统(RADIUS)记录功能也进行了改进,现在,它可以记录包括SQL Server和文字记录在内的更多日志信息,并且可以实现集中记录。

在这里要重点指出,有些版本的Windows系统只支持网络策略服务器功能。企业和数据中心版本支持网络策略服务器的所有功能,标准版本包含了最大50台远程用户拨号认证系统客户端的限制,而网络版本不支持网络策略服务器。

微软网络访问保护解决方案是否适用于大多数网络环境?对于较大的网络环境来说,人们更喜欢选择由思科和瞻博提供的基于网络的访问保护解决方案。但,微软网络访问保护解决方案包含了所有的基本功能,并提供了大量的策略设置,让用户有了一种新选择。
 楼主| 发表于 2010-11-15 12:15:08 | 显示全部楼层
 楼主| 发表于 2010-11-15 12:16:02 | 显示全部楼层
5月24日,Juniper网络公司 (NASDAQ: JNPR) 及微软公司 (NASDAQ: MSFT) 今日携手宣布,双方正以开放式标准为基础,令Juniper网络公司 Unified Access Control (UAC) 及 Microsoft Network Access Protection (NAP)能够互相兼容,让客户及伙伴部署网络存取控制 (NAC) 方案时,可以有更丰富选择,同时提升灵活性和加强投资保障。Juniper网络公司 及微软公司已经于 5月20至25日举行的Interop Las Vegas 2007盛会中示范了NAP/UAC的兼容性。

Juniper网络公司 及微软公司表示,双方均致力于长远支持Trusted Computing Group (TCG) 针对网络存取控制所提出的Trusted Network Connect (TNC) 开放式规格。微软公司为TCG 提供了NAP主要健康状况 (Statement of Health) 主从式传输协议。TCG已采用及发表Microsoft SOH传输协议作为全新TNC标准(IF-TNCCS-SOH),使NAP客户端和服务器能够兼容Juniper网络公司 UAC等TNC客户端、服务器和基建。

位于Juniper UAC方案核心的Juniper网络公司 Infranet Controller政策管理服务器,将可以通过Windows Vista 及 Microsoft Windows XP 操作系统所具有的NAP代理程序,运用内置式安全评估功能及SOH传输协议。Microsoft Network Policy Server (NPS) 带来了丰富的NAP健康代理程序生态系统,并可在混合式网络环境内与Juniper UAC方案互相配合。Microsoft NPS可以作为政策服务器,或者为Juniper Infranet Controller提供详尽的端点信息。Microsoft今日宣布 Windows Vista支持这个传输协议,而Windows Server 2008 及 Windows XP Service Pack 3 (SP3) 亦将于今年稍后时间加入有关支持。Juniper网络公司 UAC方案将于2008年上半年支持该项全新TNC标准。

Gartner 研究总监 Lawrence Orans 表示:“NAC程序极其重要,客户不应该延迟部署。业界努力推动NAC开放式标准及互用性,将有助加速其普及。”

透过开放式标准提升NAP/UAC互用性
为提升业务弹性及竞争力,现在的全球分布式机构均采用开放式IT系统,为企业内、外更多用户提供有线及无线网络。企业须确保员工可以获取重要的业务资源,而外界供货商、客户、访客等也要通过控制妥善的分层式存取联机到网络,确保生产力可以提升到最高。网络周边因此扩展,为企业带来各种层出不穷的艰巨挑战,包括网络存取控制、遵守法规和威胁管理。

Microsoft Windows 网络总经理及优等工程师Henry Sanders表示:“NAC基建的互用性让客户可以迅速而有效地适应瞬息万变的商业和网络环境,尤其是现今的企业能够采用Windows Vista 和 Windows XP作为NAP或UAC客户端,将可以获得更高效益。对于如今在NAP、Windows 和Juniper网络公司 UAC方案所作出的投资,客户可以安枕无忧。”

Juniper网络公司亚太区高新技术总监 Simon Newstead表示:“客户需要网络存取控制,但不需要因此而被迫采用专有架构。他们要确保现在购置的存取控制方案可以配合现在已部署的系统和技术。Juniper UAC方案与Microsoft NAP通过开放式标准互相配合,除去了部署方面的阻碍,并带来了重大的投资保障,方便用户通过网络存取控制来满足业务方面的高效能需求。”

NAP/UAC互用性带来的效益包括
•存取及威胁控制:客户可全面获益于普及的Windows Vista,并即将可以利用Windows XP客户端及Juniper网络公司网络基建方案来进行灵活的存取控制。他们可以选用适合的组件、基建和技术以满足其业务
 楼主| 发表于 2010-11-15 12:20:09 | 显示全部楼层
5月24日,Juniper网络公司 (NASDAQ: JNPR) 及微软公司 (NASDAQ: MSFT) 今日携手宣布,双方正以开放式标准为基础,令Juniper网络公司 Unified Access Control (UAC) 及 Microsoft Network Access Protection (NAP)能够互相兼容,让客户及伙伴部署网络存取控制 (NAC) 方案时,可以有更丰富选择,同时提升灵活性和加强投资保障。Juniper网络公司 及微软公司已经于 5月20至25日举行的Interop Las Vegas 2007盛会中示范了NAP/UAC的兼容性。

Juniper网络公司 及微软公司表示,双方均致力于长远支持Trusted Computing Group (TCG) 针对网络存取控制所提出的Trusted Network Connect (TNC) 开放式规格。微软公司为TCG 提供了NAP主要健康状况 (Statement of Health) 主从式传输协议。TCG已采用及发表Microsoft SOH传输协议作为全新TNC标准(IF-TNCCS-SOH),使NAP客户端和服务器能够兼容Juniper网络公司 UAC等TNC客户端、服务器和基建。

位于Juniper UAC方案核心的Juniper网络公司 Infranet Controller政策管理服务器,将可以通过Windows Vista 及 Microsoft Windows XP 操作系统所具有的NAP代理程序,运用内置式安全评估功能及SOH传输协议。Microsoft Network Policy Server (NPS) 带来了丰富的NAP健康代理程序生态系统,并可在混合式网络环境内与Juniper UAC方案互相配合。Microsoft NPS可以作为政策服务器,或者为Juniper Infranet Controller提供详尽的端点信息。Microsoft今日宣布 Windows Vista支持这个传输协议,而Windows Server 2008 及 Windows XP Service Pack 3 (SP3) 亦将于今年稍后时间加入有关支持。Juniper网络公司 UAC方案将于2008年上半年支持该项全新TNC标准。

Gartner 研究总监 Lawrence Orans 表示:“NAC程序极其重要,客户不应该延迟部署。业界努力推动NAC开放式标准及互用性,将有助加速其普及。”

透过开放式标准提升NAP/UAC互用性
为提升业务弹性及竞争力,现在的全球分布式机构均采用开放式IT系统,为企业内、外更多用户提供有线及无线网络。企业须确保员工可以获取重要的业务资源,而外界供货商、客户、访客等也要通过控制妥善的分层式存取联机到网络,确保生产力可以提升到最高。网络周边因此扩展,为企业带来各种层出不穷的艰巨挑战,包括网络存取控制、遵守法规和威胁管理。

Microsoft Windows 网络总经理及优等工程师Henry Sanders表示:“NAC基建的互用性让客户可以迅速而有效地适应瞬息万变的商业和网络环境,尤其是现今的企业能够采用Windows Vista 和 Windows XP作为NAP或UAC客户端,将可以获得更高效益。对于如今在NAP、Windows 和Juniper网络公司 UAC方案所作出的投资,客户可以安枕无忧。”

Juniper网络公司亚太区高新技术总监 Simon Newstead表示:“客户需要网络存取控制,但不需要因此而被迫采用专有架构。他们要确保现在购置的存取控制方案可以配合现在已部署的系统和技术。Juniper UAC方案与Microsoft NAP通过开放式标准互相配合,除去了部署方面的阻碍,并带来了重大的投资保障,方便用户通过网络存取控制来满足业务方面的高效能需求。”

NAP/UAC互用性带来的效益包括
•存取及威胁控制:客户可全面获益于普及的Windows Vista,并即将可以利用Windows XP客户端及Juniper网络公司网络基建方案来进行灵活的存取控制。他们可以选用适合的组件、基建和技术以满足其
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-24 23:13 , Processed in 0.111380 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表