随着IT业的迅速发展,信息安全的问题越来越受到人们的重视,然而的安全产品市场状况却比较混乱,呈分裂的状态。各产品之间缺乏关联协作能力、各自使用自己独立的管理控制台,缺乏统一的事件报告与分析管理工具,这种状况对网络和系统管理员来说是一个很大的挑战。即使企业已经选择了优秀的IT架构管理软件和防病毒入侵软件,却往往因为与平台不匹配,而让管理陷入异常复杂的境地;即使已经启用了优秀的安全软件,却还是会遭受防不胜防的恶意攻击,无法全方位满足安全防护需求,更难以与平台实现无缝连接;面对愈加复杂的IT环境和不断上涨的IT维护成本,管理员们不但难以解放,更难把时间投入在业务目标之上。对网络保护仍然难以部署、使用和管理,而且很昂贵。由于企业在寻求解决方案的时候,安全因素变的日益重要,上述不足就会带来很大的困难。
微软Forefront商务安全产品系列可以解决这个问题,帮助企业更好地保护和控制网络基础架构的安全性。Forefront的产品可以方便地相互集成,与企业的IT基础架构集成,并可以得到具有互操作性的第三方解决方案的补充,建立可以进行深度防范的端到端安全解决方案。简易的管理、报告、分析和部署可以让企业更加有效地保护自己的信息资源,并实现对应用程序和服务器的安全访问。
图为Forefront安装界面
Forefront是微软面向商业客户提供端到端安全策略的一个关键组成部分。这种理念从操作系统开始。Windows XP SP2和Windows Server 2003 SP1的推出,令系统漏洞大为减少,而即将发布的Windows Vista SP1和Windows Server 2008也强调了更强大的安全性。Forefront安全产品提供更多的安全层,用于保护信息,并控制对关键资源与信息的访问,从而提高这些操作系统的安全性。这些信息的安全通过数字权限管理得到进一步加强,确保即使文档落入未经授权的人手里,文档特有的安全性和对策略的遵从也能得到保证。通过身份管理基础架构而联系在一起。该身份管理基础架构可以提供很好的精度和控制水平。能够提供精确的事件收集、分析和报告的一组丰富的管理及报告功能,加上用于创建和实施最佳安全措施的工具,进一步保证了这种控制。
微软ForeFront有一个综合的杀毒引擎,包括了Kaspersky、Symantec、Trendmicro等在内的几大杀毒软件引擎,也就是说ForeFront的防火墙包含多层过滤,同时病毒库的更新、防护的强度也有多层控制,完全可以保证其在业界的最高安全性。当然,同时在系统中运行这么多引擎,也不是上上之选。出于对性能的考虑,ForeFront推荐起用多层防护中的任意两层。有了这样的双重防护,中毒的概率自然被大大降低,同时也不会过于影响运行的效率。
作为微软Forefront产品系列中的重要组成部分,Forefront Security for Exchange Server及Forefront Security for SharePoint能够为消息和协作服务器提供高级的安全和管理服务,能够为在邮箱、文档库和团队网站中传输及存储数据提供高级保护,与微软Exchange Server 2007和SharePoint Server 2007相集成,有助于优化效率和性能,并容易部署和管理。
Forefront Security for Exchange Server作为一种服务器安全特性解决方案,提供了九个国际知名病毒防护厂商的防病毒引擎,在默认情况下,系统会使用Antimalware引擎和其余八个引擎中的四个进行组合,并每小时对引擎进行一次检查,并依照五分钟的排序时间进行更新,当然,还可以根据情况对更新进行调整。这些引擎经过组合协同工作,提高防护和减少威胁的能力,也便于截获更多的病毒。在管理控制台中,可以自由选择这五种防病毒引擎。帮助保护微软Exchange Server 2007免受病毒、蠕虫和垃圾邮件的侵扰。而Forefront Security for SharePoint则能帮助保护微软Office SharePoint服务器2007和Windows SharePoint 服务3.0防范病毒、不请自来的文件以及不良内容等。切实的IT安全保护将为企业IT环境带来更多保障,这主要表现在以下几个方面:
完善的保护:Forefront Security for Exchange Server 及Forefront Security for SharePoint都包括有来自许多著名安全公司的多个扫描引擎。这些引擎在一个解决方案中协同工作。与单一引擎解决方案相比,它能够提供更好的保护、更快速的新威胁检测、减少威胁的暴露,并减少单点故障的可能性。
优化的性能:这两个服务器安全产品利用包含在Exchange 2007和SharePoint Server 2007中的防病毒API。它们提供了一个强大的多引擎管理器,可用于自动的引擎更新和使用、多线程和内存扫描,能够进行更快的处理;它还有许多性能控件,能够平衡服务器性能和安全所需的水平。这些特性结合在一起,有助于保护消息和协作系统,同时保持服务器正常工作时间,并优化服务器性能。
简化的管理:这两个Forefront服务器安全产品拥有直观的用户界面,与微软Forefront服务器安全管理控制台兼容,并包括自动的引擎升级、扫描作业和报告等特性,使管理员能在所有服务器上轻松地管理和部署保护服务。
图为Forefront Security for Exchange管理控制台
与此同时,Forefront Client Security客户端安全特性解决方案,还将向商务桌面电脑,笔记本电脑和服务器操作系统提供统一的反病毒和反间谍软件保护,使之更容易管理和控制;互联网安全特性和Acceleration服务器2006(ISA服务器)作为一种高度整合的边缘安全特性网关,能帮助保护IT环境不受基于互联网的威胁,并向用户提供迅速而安全的应用和数据远程接入;Forefront家族的智能接入网关提供了SSL VPN和端点安全特性管理,为各种不同的行业应用实现接入控制、授权和内容检查等功能。
Forefront可以与Windows操作系统协同工作,也可以和基础应用服务器,如Exchange邮件服务器或SharePoint协作服务器协同工作。随着公司规模的增长,还可以在系统中添加一些更高级的与安全相关的解决方案,比如Windows Rights Management Services (版权管理服务,RMS),或者微软Identity Integration Server (身份综合服务MIIS),而不用担心协作问题或者有任何冲突。
结合操作系统内置的安全机制(组策略、EFS、IPsec、UAC、NAP等),再加上之前提到的解决方案,可以为企业建立一套多层次的安全策略,并且随着企业规模的增长或安全需求的增加,这种安全层次还可以不断增加。
事实上,微软Forefront商务安全系列产品的功能和应用肯定不止描述的这些,更多的功能还需在以后的使用中去挖掘和发现,每一种特性都值得去尝试。相信Forefront会在企业安全领域逐渐得到广大用户的信赖与认可。
