1.客戶端安全Microsoft Forefront Client Security(以前稱 Microsoft Client Protection)
2.服務(wù)器安全 Microsoft Forefront Security for Exchange Server(以前稱 Microsoft Antigen for Exchange)
3.服務(wù)器安全 Microsoft Forefront Security for SharePoint(以前稱 Antigen for SharePoint)
4.服務(wù)器安全 Microsoft Forefront Security for Office Communications Server(現(xiàn)名 Antigen for Instant Messaging)
5.網(wǎng)絡(luò)邊緣安全Microsoft Internet Security and Acceleration (ISA) Server 2006
6.網(wǎng)絡(luò)邊緣安全Intelligent Application Gateway (IAG) 2007
三、Forefront的綜合性
隨著攻擊的增加,企業(yè)所付出的代價越來越高,它們增加了用于恢復(fù)的宕機時間,并對員工工作效率和軟件可用性產(chǎn)生了負面影響。
然而,供應(yīng)商對這些快速變化的威脅的響應(yīng)速度非常緩慢。此外,由于沒有足夠的針對不同企業(yè)和行業(yè)的技術(shù)指導(dǎo)來處理多點安全解決方案的技術(shù)難題,滿足保護企業(yè)這個需求比以往任何時候都更加困難。
1. 確保能通過具有高響應(yīng)能力的安全功能,保護客戶端和服務(wù)器操作系統(tǒng)。
*Forefront Client Security 的反惡意軟件功能帶來了對新威脅的卓越的防護能力和快速的響應(yīng)速度。
2. Forefront 適用于通過深度防御策略,保護基于 Microsoft 的應(yīng)用服務(wù)器。這種防御策略采用了可靠的訪問控制、針對各個應(yīng)用和協(xié)議的數(shù)據(jù)檢查和專用于保護特定應(yīng)用的多引擎反惡意軟件產(chǎn)品。
*Microsoft Internet Security and Acceleration (ISA) Server 2006 允許基于用戶權(quán)限、端點類型、用戶預(yù)驗證和安全狀態(tài),進行可伸縮的應(yīng)用訪問。
*ISA Server 2006 提供針對各個應(yīng)用和協(xié)議的數(shù)據(jù)檢查過濾功能,可以幫助企業(yè)防范較新的、更危險的應(yīng)用層攻擊。
*Microsoft Antigen 產(chǎn)品組合了全球領(lǐng)先反病毒實驗室(包括 Microsoft)的掃描引擎,從而縮小了在特定威脅面前的暴露窗口。
*Microsoft Antigen 反惡意軟件產(chǎn)品專門用來保護應(yīng)用服務(wù)器,例如 Exchange、SharePoint 和 Instant Messaging。
3. Forefront 提供一個可靠的解決方案,利用多種防火墻、VPN 與加密技術(shù)和身份管理功能(確保只有經(jīng)認證的用戶才能訪問相應(yīng)的 IT 資源和數(shù)據(jù)),控制和幫助保護本地與遠程網(wǎng)絡(luò)訪問的安全。
*ISA Server 2006 IPSec VPN 提供連到企業(yè)應(yīng)用的高度安全的有線和無線遠程連接。
* ISA Server 2006 通過支持 RADIUS OTP 和智能卡,并利用 Microsoft 的身份管理技術(shù),實現(xiàn)了單一登錄。
* ISA Server 2006 使用針對各個應(yīng)用程序的先進數(shù)據(jù)檢查功能,確保能為關(guān)鍵數(shù)據(jù)類型和服務(wù)器提供可靠的內(nèi)容安全性。
4. Forefront 通過在網(wǎng)絡(luò)中同時提供針對各個應(yīng)用程序的過濾器,以及可以保證重要數(shù)據(jù)的機密性和真實性的技術(shù),保護敏感數(shù)據(jù)的安全和知識產(chǎn)權(quán)。
* ISA Server 2006 利用針對各個應(yīng)用程序的先進數(shù)據(jù)過濾功能,防范危險的應(yīng)用層攻擊。
* Forefront Security 和 Microsoft Antigen 提供可配置的規(guī)則,防范已知可以攜帶病毒或者違反監(jiān)管要求的入站和出站文件類型。
* ISA Server 2006 提供經(jīng)過驗證和加密的 IPSec VPN(提供計算機之間的專有通信通道),防范對網(wǎng)絡(luò)通信的惡意捕捉和截獲,以及在數(shù)據(jù)傳輸過程中的數(shù)據(jù)篡改。
5. Forefront 同第三方安全解決方案的集成提供了更大的網(wǎng)絡(luò)覆蓋率。
* Microsoft 正與其生態(tài)系統(tǒng)合作伙伴攜手,構(gòu)建對 Internet 標準的支持。這些標準包括 WS-Management。針對符合標準的產(chǎn)品,這些標準能實現(xiàn)更高程度的互操作性。
四、Forefront的集成性
通常,安全產(chǎn)品無法很好地彼此集成或同現(xiàn)有 IT 基礎(chǔ)架構(gòu)集成?,F(xiàn)有基礎(chǔ)架構(gòu)中的這種協(xié)作性的缺乏使得基礎(chǔ)架構(gòu)更加難以控制,有可能在網(wǎng)絡(luò)中產(chǎn)生空白和低效現(xiàn)象。
Microsoft Forefront 將安全功能集成到整個產(chǎn)品線、Microsoft 服務(wù)器應(yīng)用程序及現(xiàn)有 IT 基礎(chǔ)設(shè)施,因此您可以提高效率,并更好地控制網(wǎng)絡(luò)安全。
1. Forefront 同 Active Directory、組策略和 Windows Server Update Services 等現(xiàn)有基于 Microsoft 的 IT 基礎(chǔ)架構(gòu)集成,從而減少了部署的障礙,并確保各種安全產(chǎn)品更好地進行協(xié)作
*ISA Server 2006 具有與 Active Directory 的內(nèi)置集成,使您能夠基于 Active Directory 用戶和組,構(gòu)建針對不同的企業(yè)角色和職務(wù)級別的自定義訪問控制。
* Forefront Client Security 同 Active Directory 和軟件分發(fā)系統(tǒng)集成,可以讓您定義和管理自定義配置策略。這些策略可以在您的組織內(nèi)方便地分發(fā)、更新和執(zhí)行。
*對 RADIUS OTP、DHCP 和智能卡的支持是對 Active Directory 和 ISA Server 2006 之間的緊密集成的一種補充,實現(xiàn)了一種基于現(xiàn)有 IT 基礎(chǔ)架構(gòu)的可靠的"單一登錄"解決方案。
2. Forefront 與其他 Microsoft 安全產(chǎn)品和 Microsoft 服務(wù)器應(yīng)用程序集成,利用其功能實現(xiàn)一種更加完整和深入的解決方案。
*Microsoft Antigen 反惡意軟件產(chǎn)品經(jīng)過特別調(diào)整,集成并保護 Exchange、SharePoint 和 Instant Messaging 等特定應(yīng)用程序服務(wù)器,幫助其防范有針對性的威脅。
* Microsoft Internet Security and Acceleration (ISA) Server 2006 同特定Microsoft 應(yīng)用程序無縫集成,為關(guān)鍵的服務(wù)器提供先進的應(yīng)用層數(shù)據(jù)檢查和內(nèi)容安全性。
3. Forefront 利用現(xiàn)有的平臺和管理基礎(chǔ)架構(gòu),降低了培訓(xùn)和管理成本,騰出目前使用的時間和資源,用于分析和維護不同的系統(tǒng)。
*所有 Forefront 產(chǎn)品都采用了 SQL Server 和 SQL Server Reporting and Analysis Services 這個共同基礎(chǔ),確保為事件存儲和分析提供單一存儲庫,從而避免管理和報告基礎(chǔ)結(jié)構(gòu)中出現(xiàn)不必要和昂貴的重復(fù)性。
* Forefront Server Security Management Console、Forefront Client Security Management Console 和 Microsoft Antigen Enterprise Manager 均與 MOM、SMS 和 WSUS 等標準的管理工具集成。在降低部署和培訓(xùn)成本的同時,發(fā)揮了既有解決方案和過程的作用。
* ISA Server 管理軟件包提供 ISA Server 2006 和 Microsoft 之間的緊密集成。
4. Forefront 同第三方安全解決方案的集成增大了網(wǎng)絡(luò)的覆蓋率。
*Microsoft 正與其生態(tài)系統(tǒng)合作伙伴協(xié)作,共同構(gòu)建對標準(如 WS-Management)的支持,確保讓符合標準的產(chǎn)品實現(xiàn)更高程度的互操作性。
*ISA Server 2006 支持 RADIUS OTP、LDAP 和Kerberos,而不支持 Active Directory和第三方智能卡產(chǎn)品(如 SecurID),從而實現(xiàn)了單一登錄解決方案。
* ISA Server 2006 支持 VPN 和網(wǎng)絡(luò)標準(如 IPSec),實現(xiàn)了與符合標準的產(chǎn)品的安全和異構(gòu)連接。
五、Forefront的簡易性
要獲得您的網(wǎng)絡(luò)安全狀態(tài)的關(guān)鍵可見性是非常困難的事情,特別是在沒有一個單一的集中管理工具情況下。沒有這種可見性,部署和管理安全性會更加困難、低效、容易出錯,而且非常耗時。
沒有控制安全性、使安全數(shù)據(jù)相互關(guān)聯(lián)、并保護整個 IT 環(huán)境安全的輕松途徑,將導(dǎo)致信息過載和可用安全數(shù)據(jù)完整性的缺乏。安全性對企業(yè)而言是非常關(guān)鍵的,這只會增加對中央報告和集中化策略控制措施的需求。
1.通過對網(wǎng)絡(luò)提供單一的視圖,F(xiàn)orefront 增加了對您的網(wǎng)絡(luò)安全狀態(tài)的可見性,從而可以實現(xiàn)更好和更有根據(jù)的管理和威脅緩解過程。
*改進的事件收集和報告功能為網(wǎng)絡(luò)的安全狀態(tài)提供了當前的和統(tǒng)一的視圖,并且作為單個元素,以更加精煉的方式和更高的策略等級,使您查看和控制安全的能力最大化。
* Microsoft Forefront Client Security 提供一個單一的儀表板視圖,并顯示一個最新的惡意軟件安全狀態(tài)的摘要,包括實時信息和趨勢信息,需要在什么地方采取行動,以及深入了解所需詳細信息的能力。
* Forefront Client Security 提供狀態(tài)評估掃描,從而可以提供哪些受管理的計算機需要補丁程序和配置不安全的可見性。
* Microsoft 安全管理工具對 WS-Management 等行業(yè)標準的支持,以及合作伙伴群的支持,實現(xiàn)了統(tǒng)一的報告和警報措施。
*用于 ISA Server 2006、Forefront 和 Antigen 服務(wù)器安全產(chǎn)品的 MOM 管理軟件包使管理員能夠利用其當前的 MOM 部署,收集和監(jiān)控安全技術(shù)。
* SMS 的庫存功能使管理員能夠更好地了解連接到網(wǎng)絡(luò)的系統(tǒng)。
2. 通過減少必要的管理控制臺的數(shù)量,F(xiàn)orefront 簡化了管理,從而節(jié)省了管理時間,降低了復(fù)雜性。
* Forefront Client Security Management Console 為所有基于 Windows 的臺式機提供集中的管理(包括配置、特征更新、報告和報警)和惡意軟件處理。
* Microsoft Antigen Enterprise Manager 提供單一的控制臺。從這一控制臺可以管理和更新到最新的多個來自全球的行業(yè)領(lǐng)先的反病毒實驗室(包括 Microsoft)的最新引擎, 縮小暴露給任何威脅的窗口。
*提供管理員過去使用過的、熟悉的 Microsoft 界面,從而降低培訓(xùn)時間和費用。
3. Forefront 在企業(yè)中的各個點均提供對合理配置的安全產(chǎn)品和功能的簡化部署。
*安全簽名和更新的公共數(shù)據(jù)庫確保向安全管理控制臺、更新工具和安全分析器提供一致的數(shù)據(jù)和結(jié)果。
* ISA 基于向?qū)У呐渲霉ぞ哂兄跍p少對 VPN 和 ISA 放火墻的錯誤配置(而這正是損害系統(tǒng)安全的首要問題來源),同時還特別設(shè)計了可以更好地保護 SharePoint 和 Exchangea 安全的更多配置向?qū)А?/p>
* Forefront Client Security 代理可以在刪除早期的安全技術(shù)之前進行批量部署,從而可以保證系統(tǒng)防護的持續(xù)性。
ISA Server 2006 中的改進管理功能可以提高您廣泛而合適地部署安全技術(shù)(包括分支機構(gòu))的能力,而且只需要極少的 IT 工作人員和技能。
4.Forefront 提供基于策略的統(tǒng)一安全管理方案,為安全策略與企業(yè)策略和最佳措施的結(jié)合帶來了更大的方便。
* Forefront Client Security 可以確保計算機滿足"健康"策略(比如擁有最新的操作系統(tǒng)和防病毒更新程序),并且確保這些計算機配置正確。
* Forefront Security for Exchange Server 和 Microsoft Antigen 產(chǎn)品提供管理員定義的郵件、即時通信和文檔庫內(nèi)容過濾規(guī)則,執(zhí)行企業(yè)的語言使用和保密策略。
*管理員可以使用 Active Directory 組策略和支持工具(如 Microsoft Systems Management Server (SMS) 或 Windows Server Update Services),確保加入域的計算機均符合企業(yè)的安全策略。