forefront
forefront
雖然Forefront Client Security(FCS)的推出受到了多方關注,但是它只是微軟的Forefront產品線中的一個部分。由於FCS被設計用來為Windows系統(不論版本,包括Windows桌面和伺服器操作系統)提供保護,它也被認為是Forefront家族的旗艦產品。而Forefront家族的另一個產品線則包含了Antigen反病毒產品和反惡意軟體產品,用來為伺服器應用提供保護。
如今的商業領域,經常採用來自不同廠商的*8來保護不同類型的網路。這些解決方案有時候可以很好的協同工作,有時候卻相互衝突。解決這些衝突並不容易,而不同解決方案的不同界面和管理控制台,使得管理工作變得更加複雜。這些都令整個安全解決方案的成本變得難以估算。另外,伺服器和客戶端的安全性可能是通過不同的產品獨立解決的。
雖然多產品方案具有諸多困難,但是採用單一解決方案也是不現實的,尤其是在考慮到更大的適用範圍時。一個適用範圍更大,成本效益更好的方法是採用安全產品套裝,這是一系列針對不同環境設計的安全產品,他們可以很好的相互集成。這就是我們今天要說的Forefront,但是IT行業中仍然有人對此不甚了解。下面我們就來認識一下Forefront是如何構建綜合的高擴展性的企業安全解決方案的。
這些產品包括:
Forefront Security for SharePoint
Forefront Security for Exchange
Forefront Security for Office Communications Server(即以前的Live Communications Server)
另外,雖然微軟的ISA Server 2006防火牆和通過收購Whale公司獲得的Intelligent Application Gateway(智能應用網關)技術都沒有冠以Forefront的名稱,但是它們實際上已經作為Forefront家族中面向高端網路防護的前端組件 了。
綜述
Forefront安全概念的重點是,以上產品都不是以獨立軟體的形式存在的,而是完全集成進了微軟的其它產品中。這裡所說的其它產品,雖然並不是Forefront的“直系親屬”,但都與Forefront有著緊密的聯繫。
在一個小型企業中,Forefront可以與Windows操作系統協同工作,也可以和基礎應用伺服器,如Exchange郵件伺服器或 SharePoint協作伺服器協同工作。隨著公司規模的增長,你可以在系統中添加一些更高級的與安全相關的解決方案,比如Windows Rights Management Services版權管理服務,RMS),或者Microsoft Identity Integration Server身份綜合服務MIIS),而不用擔心協作問題或者有任何衝突。
結合操作系統內置的安全機制(組策略,EFS, IPsec, UAC, NAP等),再加上上面提到的解決方案,可以為企業建立一套多層次的安全策略,並且隨著企業規模的增長或安全需求的增加,這種安全層次還可以不斷增加。
部署Forefront Client Security
在編寫本文時,FCS還處於測試階段,之前它被稱為Microsoft Client Protection,預計在2007年會推出正式版本。FCS可以為多種操作系統提供保護,包括Windows 2000, XP, Server 2003以及Vista。可以針對病毒、木馬、蠕蟲、間諜軟體、rootkits以及其它惡意軟體威脅進行防護。它與Windows Defender和OneCare採用了相同的技術,為用戶提供了單一的、簡單的以及集中化的管理界面,並且採用了用戶熟悉的MMC控制台方式。你還可以通過活動目錄的軟體發布功能,將創建的安全策略發布到網路中的其它系統上。而惡意軟體特徵庫的升級工作也可以通過Windows Server Update ServicesWSUS)來實現。
FCS伺服器組件包括:
FCS Server
SQL Server/SQL Server reporting services
MOM 2005 Server
WSUS Server
如果你的企業規模不大,完全可以將全部伺服器應用軟體安裝在一台伺服器中。對於數據流量較大的大型企業來說,可以將WSUS發布伺服器和SQL數據倉庫單獨運行在各自的伺服器上。FCS可以根據企業的規模靈活的進行部署。
准Forefront安全工具
如果你的企業規模非常小,沒有預算用於Forefront這樣的統一化的安全解決方案,你仍然可以利用與之相同的安全技術,以下是與Forefront採用相同安全技術的微軟產品和服務:
Malicious Software Removal ToolMSRT):該軟體可以發現並刪除系統中的蠕蟲和病毒,該軟體的更新符合“周四補丁”規則,每月都可以通過微軟的升級網站下載新版。
Windows Defender:這是微軟推出的一款反間諜軟體程序,已經內置在Windows Vista中了。在本文寫作時,最高版本為Beta 2,並且可以免費下載。
Windows Live Safety Center:這是微軟推出的一套服務,可以幫助用戶將電腦中的病毒刪除,還可以清理硬碟中的垃圾文件,從而提高系統運行效率。
以上這些工具,與用戶的反病毒軟體相結合,再加上Windows內置的安全工具,如Windows Firewall,可以為安全預算緊張的小型企業提供足夠的安全保護。
總結
微軟在安全軟體市場已經有了長足的進步。而本文介紹的Forefront安全軟體套件針對的則是那些希望擁有統一化的安全解決方案的企業。Forefront產品可以與微軟操作系統和伺服器應用軟體和睦共處,當與其它微軟安全解決方案協同工作時,Forefront可以提供適合各種網路規模的安全解決方案。如果你的公司預算不足,還可以使用微軟提供的一系列免費工具,維護系統安全。
了解Forefront Security 產品在 Microsoft整個產品圖中的位置。
今天的安全產品市場狀況很複雜,而且呈分割狀態。各產品之間缺乏協作能力、他們使用自己獨立的管理控制台,缺乏統一的事件報告與分析管理工具,這種狀況對管理員來說是一個挑戰。總之,對網路保護仍然難以部署、使用和管理,而且很昂貴。由於企業在尋求解決方案的時候,安全因素變的日益重要,上述不足就就會帶來很大的困難。
Microsoft Forefront商務安全產品系列可以幫助您更好地保護和控制網路基礎架構的安全性。Forefront的產品可以方便地相互集成,與企業的IT基礎架構集成,並可以得到具有互操作性的第三方解決方案的補充,建立可以進行深度防範的端到端安全解決方案。簡易的管理、報告、分析和部署可以讓您更加有效地保護本企業的信息資源,並實現對應用程序和伺服器的安全訪問。有了Microsoft技術指導支持和Forefront快速反映的保護,您可滿懷信心地應對不斷變化的威脅和更高的業務需求。
Forefront 是 Microsoft向商業客戶提供端到端安全策略的一個關鍵組成部分。這種理念從操作系統開始。隨著Windows XP SP2 和 Windows Server 2003 SP1的推出,漏洞大為減少,而即將發布的 Windows Vista和Windows“Longhorn”Server也強調強大的安全性。Forefront安全產品提供更多的安全層,用於保護信息,並控制對關鍵資源與信息的訪問,從而提高這些操作系統的安全性。這些信息的安全通過強大的數字許可權管理得到進一步加強,確保即使文檔落入未經授權的人手裡,文檔特有的安全性和對策略的遵從也能得到保證。
Microsoft的安全產品通過一個強大的身份管理基礎架構而聯繫在一起。該身份管理基礎架構可以提供很好的精度和控制水平。能夠提供強大的事件收集、分析和報告的一組豐富的管理及報告功能,加上用於創建和實施最佳安全措施的工具,進一步保證了這種控制。最後,Microsoft提供廣泛的技術和分行業的指導,幫助企業正確而有效地配置其安全產品。
然而,供應商對這些快速變化的威脅的響應速度非常緩慢。此外,由於沒有足夠的針對不同企業和行業的技術指導來處理多點安全解決方案的技術難題,滿足保護企業這個需求比以往任何時候都更加困難。
確保能通過具有高響應能力的安全功能,保護客戶端和伺服器操作系統。
·Forefront Client Security的反惡意軟體功能帶來了對新威脅的卓越的防護能力和快速的響應速度。
Forefront適用於通過深度防禦策略,保護基於Microsoft的應用伺服器。這種防禦策略採用了可靠的訪問控制、針對各個應用和協議的數據檢查和專用於保護特定應用的多引擎反惡意軟體產品。
·Microsoft Internet Security and AccelerationISA Server 2006允許基於用戶許可權、端點類型、用戶預驗證和安全狀態,進行可伸縮的應用訪問。
·ISA Server 2006提供針對各個應用和協議的數據檢查過濾功能,可以幫助企業防範較新的、更危險的應用層攻擊。
·Microsoft Antigen產品組合了全球領先反病毒實驗室(包括Microsoft)的掃描引擎,從而縮小了在特定威脅面前的暴露窗口。
·Microsoft Antigen反惡意軟體產品專門用來保護應用伺服器,例如Exchange、SharePoint和Instant Messaging。
Forefront提供一個可靠的解決方案,利用多種防火牆、VPN與加密技術和身份管理功能(確保只有經認證的用戶才能訪問相應的IT資源和數據),控制和幫助保護本地與遠程網路訪問的安全。
·ISA Server 2006 IPSec VPN提供連到企業應用的高度安全的有線和無線遠程連接。
·ISA Server 2006通過支持RADIUS OTP和智能卡,並利用Microsoft的身份管理技術,實現了單一登錄。
·ISA Server 2006使用針對各個應用程序的先進數據檢查功能,確保能為關鍵數據類型和伺服器提供可靠的內容安全性。
Forefront 通過在網路中同時提供針對各個應用程序的過濾器,以及可以保證重要數據的機密性和真實性的技術,保護敏感數據的安全和知識產權。
ISA Server 2006 利用針對各個應用程序的先進數據過濾功能,防範危險的應用層攻擊。
Forefront Security 和 Microsoft Antigen提供可配置的規則,防範已知可以攜帶病毒或者違反監管要求的入站和出站文件類型。
Forefront同第三方安全解決方案的集成提供了更大的網路覆蓋率。
·Microsoft正與其生態系統合作夥伴攜手,構建對Internet標準的支持。這些標準包括WS-Management。針對符合標準的產品,這些標準能實現更高程度的互操作性。
要獲得您的網路安全狀態的關鍵可見性是非常困難的事情,特別是在沒有一個單一的集中管理工具情況下。沒有這種可見性,部署和管理安全性會更加困難、低效、容易出錯,而且非常耗時。
沒有控制安全性、使安全數據相互關聯、並保護整個IT環境安全的輕鬆途徑,將導致信息過載和可用安全數據完整性的缺乏。安全性對企業而言是非常關鍵的,這隻會增加對中央報告和集中化策略控制措施的需求。
通過對網路提供單一的視圖,Forefront增加了對您的網路安全狀態的可見性,從而可以實現更好和更有根據的管理和威脅緩解過程。
·改進的事件收集和報告功能為網路的安全狀態提供了當前的和統一的視圖,並且作為單個元素,以更加精鍊的方式和更高的策略等級,使您查看和控制安全的能力最大化。
·Microsoft Forefront Client Security提供一個單一的儀錶板視圖,並顯示一個最新的惡意軟體安全狀態的摘要,包括實時信息和趨勢信息,需要在什麼地方採取行動,以及深入了解所需詳細信息的能力。
Forefront Client Security提供狀態評估掃描,從而可以提供哪些受管理的計算機需要補丁程序和配置不安全的可見性。
Microsoft安全管理工具對WS-Management等行業標準的支持,以及合作夥伴群的支持,實現了統一的報告和警報措施。
用於ISA Server 2006、Forefront 和 Antigen伺服器安全產品的MOM管理軟體包使管理員能夠利用其當前的MOM部署,收集和監控安全技術。
SMS的庫存功能使管理員能夠更好地了解連接到網路的系統。
通過減少必要的管理控制台的數量,Forefront簡化了管理,從而節省了管理時間,降低了複雜性。
Forefront Client Security Management Console為所有基於Windows的台式機提供集中的管理(包括配置、特徵更新、報告和報警)和惡意軟體處理。
Microsoft Antigen Enterprise Manager提供單一的控制台。從這一控制台可以管理和更新到最新的多個來自全球的行業領先的反病毒實驗室(包括Microsoft)的最新引擎,縮小暴露給任何威脅的窗口。
提供管理員過去使用過的、熟悉的Microsoft界面,從而降低培訓時間和費用。
Forefront 在企業中的各個點均提供對合理配置的安全產品和功能的簡化部署。
安全簽名和更新的公共資料庫確保向安全管理控制台、更新工具和安全分析器提供一致的數據和結果。
ISA基於嚮導的配置工具有助於減少對VPN和ISA放火牆的錯誤配置(而這正是損害系統安全的首要問題來源),同時還特別設計了可以更好地保護SharePoint和Exchangea安全的更多配置嚮導。
Forefront Client Security代理可以在刪除早期的安全技術之前進行批量部署,從而可以保證系統防護的持續性。
ISA Server 2006中的改進管理功能可以提高您廣泛而合適地部署安全技術(包括分支機構)的能力,而且只需要極少的IT工作人員和技能。
Forefront提供基於策略的統一安全管理方案,為安全策略與企業策略和最佳措施的結合帶來了更大的方便。
Forefront Client Security可以確保計算機滿足“健康”策略(比如擁有最新的操作系統和防病毒更新程序),並且確保這些計算機配置正確。
Forefront Security for Exchange Server和Microsoft Antigen產品提供管理員定義的郵件、即時通信和文檔庫內容過濾規則,執行企業的語言使用和保密策略。
管理員可以使用Active Directory組策略和支持工具(如 Microsoft Systems Management ServerSMS)或Windows Server Update Services),確保加入域的計算機均符合企業的安全策略。