NAP(Network Access Protection)とは、ネットワークに接続するクライアントのセキュリティレベルをチェックし、問題がある場合は接続させないという新しい概念のセキュリティ保護機能をいう。

とくに、モバイル環境にあるPCや外部の管理されていないPCを社内ネットワークに接続する場合、汚染源の可能性のあるコンピュータがいきなり内部に入ってくるため、ファイアウォールやDMZでは対応できない。そこで、社内ネットワークに接続した際に、そのコンピュータにセキュリティ上の問題がない場合には接続許可を、問題がある場合は接続制限を行うと共に修復の手段を提供する検疫ネットワークがWindows Server 2008で実現される。

NAPは、クライアントを検疫するネットワークポリシーサーバと、たとえばセキュリティパッチが未導入な場合に導入するためのWSUS(Windows Server Update Services)のような修復サーバなどで構成される。

また、検疫の結果ネットワーク接続制限を行う手段はいくつかあるが、そのためにWindows Server 2008で実現されたDHCPサーバやVPN、802.1X対応のスイッチングハブ/L2スイッチなどが必要となる。