网络NAP技术主要保护什么

NAP技术指网络访问保护技术，主要保护以下四个方面：

• 保护漫游计算机的健康：网络中应用笔记本移动办公的用户越来越广泛，例如，需要经常携带笔记本出差的用户，笔记本需要经常连接不安全的外部网络，没有安装更新补丁，没有更新病毒库，或者已经感染病毒，一旦连接到公司网络，需要进行安全检查。

• 保护桌面计算机的健康：网络中相对比较固定的工作站，虽然可以受到网络防火墙的保护和安全策略限制，但是由于经常接入Internet，连接移动设备，收发电子邮件等，也可能存在一定的安全隐患，有必要接受补丁包获得更新，并更新病毒库。

• 保护来访用户计算机的健康：有时候来访用户的计算机需要连接到内部网络，但是，很难保证这些计算机符合网络内部的安全策略，如果强行接入网络，则可能会有安全威胁。此时，可以通过网络访问保护功能在技术层面进行访问限制。当客户计算机连入内部网络之后，NAP可以将客户计算机重定向到一个隔离的网段，会自动连接到修正服务器，对客户计算机实施制定的安全策略，例如进行自动更新，修复漏洞等，在修复安全之后，客户计算机可以自动连接到内部网络，以上操作自动完成，不耽误业务的进展。

• 保护家庭计算机的健康：网络中的用户有时候会将工作带到家中处理，需要通过VPN等方式将家中的计算机连接到公司内部网络访问资源，此时家中的计算机就有可能对公司内部网络造成安全威胁。使用NAP功能可以设置检查家庭计算机，可以将连接的家庭计算机限制到隔离网段，进行健康修复，直到安全为止。