服務解決方案System Service
首頁 / 解決方案 / 服務解決方案 / NPS網路存取

NPS網路存取

網路原則與存取服務分成二部分,一是對於存取服務驗證的RADIUS驗證伺服器,另一個是開放存取權限的原則保護服務。

企業網路經常需要讓不同使用者透過不同的連接設備與裝置來存取企業資源,基於安全考量,通常需要對所有連接企業網路的用戶端執行驗證工作,以避免未經授權的非法使用者連入企業網路,不過若讓每部裝置或設備自行驗證身分,除了會增加管理負荷,且企業需要維護多個安全資料庫和不一致的問題而徒增風險,RADIUS協定可以利用單一安全性資料庫對各種連接網路用戶進行集中而一致的驗證工作,應該是降低負荷而且較安全又有效率的方式。

企業基於需要連上網路,但又希望確保網路安全,因此通常會使用防火牆、防毒軟體等防護措施,政策上也會要求使用者定時更新作業系統、更新病毒碼等等。為避免使用者未按規定設定電腦環境,管理者就必須檢查用戶端電腦是否符合企業規範,合格就讓它存取網路,不合格就將之隔離,不能存取網路或僅能存取特定伺服器,供其下載更新等等,NAP就是用來達成上述管理的目的。