Windows Server 2008 中策略驱动网络访问
2008-06-03 12:34:32 来源:WEB开发网一旦开发出访问策略,您将需要选择那些既能轻松部署,又能有效地强制执行它们的技术。Windows Server® 2008 正是您理想的选择。这是因为它不仅是目前为止最安全的 Windows Server,还为管理员提供了稳固的安全平台,让策略驱动的网络访问解决方案具备了扎实的基础。在其众多新功能和增强功能中,Windows Server 2008 提供了大量必要组件,用于实现以策略为基础的安全网络访问,从而有助于确保敏感信息不受损坏。
下一代联网
Windows Server 2008 中网络安全改进的核心是下一代 TCP/IP 堆栈,它是平台联网功能和相关服务的一项重大更新。除了提高的网络性能和可伸缩性,Windows Server 2008 还提供了一系列集成的网络功能,它们为构建策略驱动的网络访问解决方案奠定了坚实的基础,从而使网络更加安全。
Internet 协议安全 (IPsec) 就是在 Windows Server 2008 中得到重要升级的一项此类功能,它在策略驱动的网络访问方法中扮演着重要角色。现在,这不是指使用 IPsec 作为通道和加密协议,而是充分利用其主机对主机网络验证功能。此外,由于 IPsec 在第 3 层工作,因此可利用它在各个网络类型中强制执行网络访问策略。
为了有助于更加轻松地实现基于 Ipsec 的网络访问控制,Windows Server 2008 引进了许多改进和新功能,旨在简化策略创建、实施和维护。例如,增加了可用 IPsec 验证方法的数量和类型。这是通过引进验证 IP (AuthIP) 来实现的,它是对 Internet 密钥交换 (IKE) 协议的扩展。您可以使用 AuthIP 编写连接安全规则(Windows Server 2008 中 IPsec 策略的另一名称),这些规则要求通信方不仅使用计算机凭据,还可以有选择地使用用户或运行状况凭据来成功地对彼此进行验证。这种新增的灵活性使您可以设计极为复杂的逻辑网络,同时又不必升级您的交换和路由基础结构。
更多精彩
赞助商链接