|
随着IT业的迅速发展,信息安全的问题越来越受到人们的重视,然而的安全产品市场状况却比较混乱,呈分裂的状态。各产品之间缺乏关联协作能力、各自使用自己独立的管理控制台,缺乏统一的事件报告与分析管理工具,这种状况对网络和系统管理员来说是一个很大的挑战。即使企业已经选择了优秀的IT架构管理软件和防病毒入侵软件,却往往因为与平台不匹配,而让管理陷入异常复杂的境地;即使已经启用了优秀的安全软件,却还是会遭受防不胜防的恶意攻击,无法全方位满足安全防护需求,更难以与平台实现无缝连接;面对愈加复杂的IT环境和不断上涨的IT维护成本,管理员们不但难以解放,更难把时间投入在业务目标之上。对网络保护仍然难以部署、使用和管理,而且很昂贵。由于企业在寻求解决方案的时候,安全因素变的日益重要,上述不足就会带来很大的困难。
微软Forefront商务安全产品系列可以解决这个问题,帮助企业更好地保护和控制网络基础架构的安全性。Forefront的产品可以方便地相互集成,与企业的IT基础架构集成,并可以得到具有互操作性的第三方解决方案的补充,建立可以进行深度防范的端到端安全解决方案。简易的管理、报告、分析和部署可以让企业更加有效地保护自己的信息资源,并实现对应用程序和服务器的安全访问。
图为Forefront安装界面
Forefront是微软面向商业客户提供端到端安全策略的一个关键组成部分。这种理念从操作系统开始。Windows XP SP2和Windows Server 2003 SP1的推出,令系统漏洞大为减少,而即将发布的Windows Vista SP1和Windows Server 2008也强调了更强大的安全性。Forefront安全产品提供更多的安全层,用于保护信息,并控制对关键资源与信息的访问,从而提高这些操作系统的安全性。这些信息的安全通过数字权限管理得到进一步加强,确保即使文档落入未经授权的人手里,文档特有的安全性和对策略的遵从也能得到保证。通过身份管理基础架构而联系在一起。该身份管理基础架构可以提供很好的精度和控制水平。能够提供精确的事件收集、分析和报告的一组丰富的管理及报告功能,加上用于创建和实施最佳安全措施的工具,进一步保证了这种控制。
微软ForeFront有一个综合的杀毒引擎,包括了Kaspersky、Symantec、Trendmicro等在内的几大杀毒软件引擎,也就是说ForeFront的防火墙包含多层过滤,同时病毒库的更新、防护的强度也有多层控制,完全可以保证其在业界的最高安全性。当然,同时在系统中运行这么多引擎,也不是上上之选。出于对性能的考虑,ForeFront推荐起用多层防护中的任意两层。有了这样的双重防护,中毒的概率自然被大大降低,同时也不会过于影响运行的效率。
作为微软Forefront产品系列中的重要组成部分,Forefront Security for Exchange Server及Forefront Security for SharePoint能够为消息和协作服务器提供高级的安全和管理服务,能够为在邮箱、文档库和团队网站中传输及存储数据提供高级保护,与微软Exchange Server 2007和SharePoint Server 2007相集成,有助于优化效率和性能,并容易部署和管理。
Forefront Security for Exchange Server作为一种服务器安全特性解决方案,提供了九个国际知名病毒防护厂商的防病毒引擎,在默认情况下,系统会使用Antimalware引擎和其余八个引擎中的四个进行组合,并每小时对引擎进行一次检查,并依照五分钟的排序时间进行更新,当然,还可以根据情况对更新进行调整。这些引擎经过组合协同工作,提高防护和减少威胁的能力,也便于截获更多的病毒。在管理控制台中,可以自由选择这五种防病毒引擎。帮助保护微软Exchange Server 2007免受病毒、蠕虫和垃圾邮件的侵扰。而Forefront Security for SharePoint则能帮助保护微软Office SharePoint服务器2007和Windows SharePoint 服务3.0防范病毒、不请自来的文件以及不良内容等。切实的IT安全保护将为企业IT环境带来更多保障,这主要表现在以下几个方面: |
