断路器中TPN和SPN分别是什么意思

一、TPN系统=边界防护+VPN接入+全网行为管理+主机安全管理。可信专用网TPN系统通过对“用户—角色—资源”的集中描述，实现“内网威胁”、“边界威胁”、“主机威胁”和“接入威胁”的统一管理。可信专用网络TPN系统组件：TPN安全网关和主机威胁引擎CTE。

二、SPN：切片分组网络（SPN）用其来支撑下一代网络架构、带宽、流量模式、切片、延迟及时间同步。弹性以太网或FlexE与SPN绑定使用灵活实现从一个较大的物理链路创建成较小的物理通道，或反之亦然，以保证服务质量（QoS）及在传输层间切片的隔离。

扩展资料：

TPN的相关介绍：

1、在边界防御上，TPN可以做到：支持动态防火墙，实现基于“身份-角色-资源”的动态访问控制，内置全状态检测防火墙和入侵检测微引擎；支持VPN；和主机威胁引擎联动，构成“主动防御体系”，阻断有安全隐患和未通过身份认证的内网主机访问互联网；

可以对QQ、BT、MSN、Skype等各种P2P软件进行拦截，也可以按照管理员的定义；能够为不同角色的用户分配不同的带宽和上网优先级，确保关键业务的顺畅运行。

2、在内网防御上，TPN可以做到：支持内网用户强制身份认证，基于角色对内网服务器进行严格的访问控制，防止越权访问；非法接入检测；IP和MAC绑定；问题主机自动隔离：对于有安全问题的主机，主机威胁引擎发现后会告警，并可主动断开问题PC的网络连接，防止威胁扩散，并实现内网病毒爆发点定位。

3、在主机防御上，TPN可以做到：禁用/恶意/强制运行软件检测和基于“网关联动技术”的封堵；主机风险评估：对主机系统的安全状况进行检测和评估；强制软件/补丁分发；IP地址固定：

防止主机IP被非法篡改；主机端口统一管理；主机反垃圾邮件：作为主机威胁引擎的一个组件，采用业界最先进的反垃圾邮件技术，进行垃圾邮件分析和堵截；主机外设控制。

4、在接入威胁防护上，TPN可以做到：VPN移动用户准入控制，禁止VPN移动用户的主机在没有达到安全级别时对内网的接入，确保外网的威胁不会通过内部用户传播进内网；远地VPN网络用。

参考资料来源：百度百科-TPN

参考资料来源：百度百科-spn（切片分组网）

为了最安全地运行 SQL Server 站点数据库服务器，应该配置一个低权限的域用户帐户来运行 SQL Server 服务。 必须为 SQL Server 服务帐户（不使用本地系统帐户时）注册服务主体名称 (SPN)，以允许客户端使用 Kerberos 身份验证对服务进行识别和身份验证。可以使用 SetSPN 实用程序注册站点数据库服务器 SQL Server 服务帐户的 SPN。SetSPN 实用程序必须在位于 SQL Server 域中的计算机上运行，而且必须使用域管理员凭据运行。要使用 SetSPN 实用程序正确配置 SQL Server 服务帐户的 SPN，请按照这些过程中的步骤操作。注意 要使用 SetSPN 实用程序或打开 ADSIEdit MMC 控制台，您必须首先安装 Microsoft Windows Server 支持工具。Windows�0�22000 Server 和 Windows�0�2Server�0�22003 CD 上的支持工具文件夹中包括这些工具。要安装 Windows Server 支持工具，请导航到服务器安装 CD 上的 \SUPPORT\TOOLS\，然后运行 suptools.msi。手动创建 SQL Server 服务帐户的域用户服务主体名称 (SPN)依次单击“开始”、“运行”，然后在“运行”对话框中输入 cmd。从命令行导航到 Windows Server 支持工具安装目录。默认情况下，这些工具位于 C:\Program Files\Support Tools 目录中。输入有效的命令以创建 SPN。命令形式如下：setspn –A MSSQLSvc/<SQL Server 计算机名称>:1433 <域\帐户>。注意 为SQL Server 命名实例注册 SPN 的命令与注册默认实例的 SPN 时使用的命令相同，只不过端口号应该与命名实例使用的端口匹配。通过查看已更新对象行的命令输出来验证命令是否已成功完成。使用ADSIEdit MMC 控制台验证域用户 SPN 是否已正确注册依次单击“开始”、“运行”，然后输入 adsiedit.msc 以启动 ADSIEdit MMC 控制台。如有必要，请连接到站点服务器的域。在控制台窗格中，依次展开站点服务器的域、“DC=<服务器可分辨名称>”和“CN=用户”，然后右键单击“CN=<服务帐户用户>”。在上下文菜单上，单击“属性”。

---