“工欲善其事,必先利其器”。在日益激烈的市场竞争中,IT基础架构已经关乎到企业的发展前景。然而,正视如今的IT环境,挑战无处不在。在实际的业务中,即使企业已经选择了优秀的IT架构管理软件和防病毒入侵软件,却往往因为与平台不匹配而让管理陷入异常复杂的境地;即使已经启用了优秀的安全软件,却还是会遭受防不胜防得恶意攻击,无法全方位的满足安全需求,更难以与平台实现无缝连接;面对愈加复杂的IT环境和不断上涨的IT维护成本,管理员们不但难以解放,更难把时间投入在业务目标之上。
现今的安全产品市场状况很复杂,而且呈分割状态。各产品之间缺乏协作能力、各使用自己独立的管理控制台,缺乏统一的事件报告与分析管理工具,这种状况对管理员来说是一个挑战。总之,对网络保护仍然难以部署、使用和管理,而且很昂贵。由于企业在寻求解决方案的时候,安全因素变的日益重要,上述不足就就会带来很大的困难。
除此之外,IT基础架构的日益庞大、客户服务需求的不断升级、必须遵循的各种法规等等,对IT基础架构的简化提出更高要求C的维护、服务器的散乱、身份管理、软件更新等等,要求企业的IT管理不断降低成本及复杂性;不断发展变化的网络环境、补丁管理、VPN 等等,迫使企业尽快提高IT管理的安全性……
Microsoft Forefront 商务安全产品系列可以帮助企业更好地保护和控制网络基础架构的安全性。Forefront 的产品可以方便地相互集成,与企业的 IT 基础架构集成,并可以得到具有互操作性的第三方解决方案的补充,建立可以进行深度防范的端到端安全解决方案。简易的管理、报告、分析和部署可以让企业更加有效地保护自己的信息资源,并实现对应用程序和服务器的安全访问。
Forefront 是 Microsoft 向商业客户提供端到端安全策略的一个关键组成部分。这种理念从操作系统开始。随着 Windows XP SP2 和 Windows Server 2003 SP1 的推出,漏洞大为减少,而即将发布的 Windows Vista SP1和 Windows Server 2008 也强调更强大的安全性。Forefront 安全产品提供更多的安全层,用于保护信息,并控制对关键资源与信息的访问,从而提高这些操作系统的安全性。这些信息的安全通过强大的数字权限管理得到进一步加强,确保即使文档落入未经授权的人手里,文档特有的安全性和对策略的遵从也能得到保证。
ForeFront的安全产品通过一个强大的身份管理基础架构而联系在一起。该身份管理基础架构可以提供很好的精度和控制水平。能够提供精确的事件收集、分析和报告的一组丰富的管理及报告功能,加上用于创建和实施最佳安全措施的工具,进一步保证了这种控制。最后,Microsoft 提供广泛的技术和分行业的指导,帮助企业正确而有效地配置其安全产品。ForeFront是一个系统安全的综合解决方案,浅显的说就像个杀毒软件。杀毒软件是个很成熟的产业了,似乎并没有太多激动人心的新技术、新市场可以开拓,但是为什么微软要把它着重提出来?
从Vista开始,由于系统内核的彻底改变,使得常规病毒无法侵入,但是一些针对Vista的专门病毒以及PE类型的低级病毒仍然有机可趁。所以杀毒软件是必不可少的。但是,杀毒软件存在着一个很严重的问题,就是被动性。必须有用户被病毒侵害了,厂商发现了病毒的存在,才会去作出相应的反应。而且各个厂商的杀毒软件对某一病毒的反映时间、处理能力都不尽相同。因此不论选用哪种杀毒工具都存在相当大的概率,或者是不够及时,或者是不够彻底的处理病毒。
话题回到ForeFront上面,这是一个综合的杀毒引擎,包括了Kaspersky、Symantec、Trendmicro等在内的几大杀毒软件引擎,也就是说ForeFront的防火墙包含多层的过滤,同时病毒库的更新、防护的强度也有多层的控制,这完全可以保证其在业界的最高的安全性。当然,同时在系统中运行这么多的引擎,也不是上上之选。出于对性能的考虑,ForeFront推荐起用多层防护中的任意两层。有了这样的双重防护,中毒的概率自然被大大降低,同时也不会过于影响运行的效率。无论如何都是要佩服微软的,能够将这些杀毒软件厂商的引擎植入ForeFront。这个宏大的工作,恐怕也只有独步天下的微软能够胜任了。
Forefront家族简介
虽然Forefront Client Security (FCS)的推出受到了多方关注,但是它只是微软的Forefront产品线中的一个部分。由于FCS被设计用来为Windows系统(不论版本,包括Windows桌面和服务器操作系统)提供保护,它也被认为是Forefront家族的旗舰产品。而Forefront家族的另一个产品线则包含了Antigen反病毒产品和反恶意软件产品,用来为服务器应用提供保护。这些产品包括:
• Microsoft Forefront Client Security(以前称 Microsoft Client Protection)
• Microsoft Forefront Security for Exchange Server(以前称 Microsoft Antigen for Exchange)
• Microsoft Forefront Security for SharePoint(以前称 Antigen for SharePoint)
• Microsoft Forefront Security for Office Communications Server(即以前的Live Communications Server,现名 Antigen for Instant Messaging)
• Microsoft Internet Security and Acceleration (ISA) Server 2006
• Intelligent Application Gateway (IAG) 2007
虽然微软的ISA Server 2006防火墙和通过收购Whale公司获得的Intelligent Application Gateway(智能应用网关)技术都没有冠以Forefront的名称,但是它们实际上已经作为Forefront家族中面向高端网络防护的前端组件了。
forefront产品路线图
扩展家族
Forefront安全概念的重点是,以上产品都不是以独立软件的形式存在的,而是完全集成进了微软的其它产品中。这里所说的其它产品,虽然并不是Forefront的“直系亲属”,但都与Forefront有着紧密的联系。
在一个小型企业中,Forefront可以与Windows操作系统协同工作,也可以和基础应用服务器,如Exchange邮件服务器或SharePoint协作服务器协同工作。随着公司规模的增长,你可以在系统中添加一些更高级的与安全相关的解决方案,比如Windows Rights Management Services (版权管理服务,RMS),或者Microsoft Identity Integration Server (身份综合服务MIIS),而不用担心协作问题或者有任何冲突。
结合操作系统内置的安全机制(组策略,EFS, IPsec, UAC, NAP等),再加上上面提到的解决方案,可以为企业建立一套多层次的安全策略,并且随着企业规模的增长或安全需求的增加,这种安全层次还可以不断增加。
Forefront的解决方案:
forefront在微软产品家族中所处位置
作为Forefront产品系列中的重要组成部分,Forefront Security for Exchange Server 及Forefront Security for SharePoint能够为消息和协作服务器提供高级的安全和管理服务,能够为在邮箱、文档库和团队网站中传输及存储的宝贵数据提供高级的保护,与微软Exchange Server 2007 和 SharePoint Server 2007 相集成,它们有助于优化效率和性能,并容易部署和管理。
Forefront Security for Exchange Server作为一种服务器安全特性解决方案,包括了来自业内领先安全产品企业的多重扫描引擎,帮助保护微软Exchange服务器2007免受病毒、蠕虫和垃圾邮件的侵扰。而Forefront Security for SharePoint则能帮助保护微软Office SharePoint服务器2007和Windows SharePoint 服务3.0防范病毒、不请自来的文件以及不良内容等。切实的IT安全保护将为企业IT环境带来更多保障,这主要表现在以下几个方面:
完善的保护:Forefront Security for Exchange Server 及Forefront Security for SharePoint都包括有来自许多行业领先安全公司的多个扫描引擎。这些引擎在一个解决方案中协同工作。与单一引擎解决方案相比,它能够提供更好的保护、更快速的新威胁检测、减少威胁的暴露,并减少单点故障的可能性。
优化的性能:这两个服务器安全产品利用包含在 Exchange 2007 和 SharePoint Server 2007 中的防病毒 API。它们提供了一个强大的多引擎管理器,可用于自动的引擎更新和使用、多线程和内存扫描,能够进行更快的处理;它还有许多性能控件,能够平衡服务器性能和安全所需的水平。这些特性结合在一起,有助于保护消息和协作系统,同时保持服务器正常工作时间,并优化服务器性能。
简化的管理:这两个 Forefront 服务器安全产品拥有直观的用户界面,与 微软Forefront服务器安全管理控制台兼容,并包括自动的引擎升级、扫描作业和报告等特性,它们使得管理员能够在所有服务器上轻松地管理和部署保护服务。
与此同时,Forefront Client Security客户端安全特性解决方案,还将向商务桌面电脑,笔记本电脑和服务器操作系统提供统一的反病毒和反间谍软件保护,使之更容易管理和控制;互联网安全特性和Acceleration服务器2006(ISA服务器)作为一种高度整合的边缘安全特性网关,能帮助保护IT环境不受基于互联网的威胁,并向用户提供迅速而安全的应用和数据远程接入;Forefront家族的智能接入网关提供了SSL VPN和端点安全特性管理,为各种不同的行业应用实现接入控制、授权和内容检查等功能
在纵深防御的层层保护之下,Forefront将成为企业IT管理的防护网,自如应对各种挑战。
