而根据部署应用方面看，更多人看中了NAC与NAP已经缔结良缘的现实，即网络接入设备上采用思科的NAC技术，而主机客户端上则采用微软的NAP技术，从而达到了两者互补的局面，有利于其进一步发展。

    而在实际工作中，NAP部署过程要比想象的容易很多。例如将一台WindowsLonghornServer设置为DC（域控制器），在此计算机上安装AD（活动目录服务）、DNS和NetworkAccessServices，在安装NetworkAccessServices时，选择安装其中的RouterandRemoteAccess，这样就完成了基本平台的准备工作。

    而配置NetworkPolicyServer的时候，更是有众多的安全模版可以配合选择。简单的配置，就可以实现企业管理接入到企业中的计算机必须符合企业的安全标准，只有符合企业标准的计算机才能够访问公司的内部网络，不符合标准的计算机被限制在企业的网络之外。

    NAP的设计也将会得到更多安全厂商的支持，这都将适合于合作伙伴或者分支机构的计算机接入企业网络的场景。

    直接访问安全内网

    远程访问主要是指两种访问方式，一种方式是采用远程访问服务器，很多时候是指DMZ区中的服务；另一种，就是远程客户端直接访问内网资源。而后者的应用需求越来越多，这让我们无从下手。

    从安全性而言，防火墙最大的优势就在“隔离”上，即将内部涉密网与外部网分离开。它对网段之间数据通信的安全控制，是通过定制有效的安全规则和策略来实现的，其安全依赖于安全策略制定的合理性和严谨程度。这样可以保证外部网上的黑客无法连接内部涉密网，具有很高的安全性，但同时也造成了工作不便、数据交流困难、设备增加和维护费用加大等。

    一位销售助理的话耐人寻味：“我每天除去正常的业务电话外，随时要等候销售工程师打回来的电话。他们常常需要我打开他们的电脑，从中寻找他们存储在一个套一个的文件夹中的资料，然后通过E-mail发给他们。大家可能都知道，他们通常将客户资料放得很‘深’，所以经常有人抱怨我工作效率太慢。另外，他们回到公司的第一件事就是更改密码，像防贼一样防着我。”

    无区域的网络

    “深度防御（Defenseindepth）”的概念是指用多个安全层次保护重要资产。例如重要的文件存放在带锁房间里带锁的文件柜中，而这个房间又在整个带锁的大楼里，大楼里还有警卫……。

    但是，为了让那些“门外汉”进到屋里来，很可能还需要为他们提供卧室休息。这就必须使用一种“无区域”网络方法，所以说，身份的确认是首要的，只有知道了他是谁，才能够决定是否借出你的卧室给他使用。

    在信息安全如此重要的今天，几乎所有的网络应用中都支持身份识别的多种存在形式，“用户名+密码”是最简单也是最常用的身份认证方法，它是基于“Whatyouknow”的验证手段。

    任何一个用户能够正确输入密码，计算机就认为他是合法用户，然而实际工作中，由于许多用户为了防止忘记密码，经常采用诸如自己的生日、电话号码等有意义的字符串作为密码，这也就使得静态密码的存在如同虚设。