ForeFront Security的特性
ForeFront Security不单只有以ForeFront Security命名的几个产品,它还包括了众多的Microsoft 安全产品,比如WSUS、System Center、ISA、IAG等。所谓“透过现象看本质”,虽然ForeFront的产品线相当复杂,不过我们仍可看到Microsoft在ForeFront上所要实现的三个特性:综合、集成、简易
综合(Comprehensive) ForeFront家族是客户端、服务器和网络边界安全的完整解决方案,包括了恶意软件防御、补丁管理、身份验证、远程访问等安全功能,保护范围覆盖企业网络和所有采用Windows操作系统的节点。
集成(Integrated) ForeFront可以和用户现有的Windows平台上的信息处理体系和安全方案紧密的集成在一起,使用户可以更有效和更清楚的控制企业网络中的安全情况。
简易(Simplified) ForeFront给用户提供了单一的管理视图,增加用户对企业网络安全状态的可见性,从而可以实现更好的管理和威胁缓解过程。
企业用户从ForeFront的三个特性中可以得到什么启示呢?让不同行业不同大小的企业来回答这个问题会有不同的答案,但笔者认为答案的区别应该是在这三个特性的优先度排列上而不是在答案的内容上。因为ForeFront Security的一些组件尚未正式推出,现在从整体安全架构的技术层面上,来讨论ForeFront与其它安全方案的优劣,似乎尚早,不过从ForeFront的设计理念上来讨论一下Windows平台安全的实现,倒是个相当有启发性的话题。
