1.客戶端安全Microsoft Forefront Client Security(以前稱 Microsoft Client Protection)
2.服務器安全 Microsoft Forefront Security for Exchange Server(以前稱 Microsoft Antigen for Exchange)
3.服務器安全 Microsoft Forefront Security for SharePoint(以前稱 Antigen for SharePoint)
4.服務器安全 Microsoft Forefront Security for Office Communications Server(現名 Antigen for Instant Messaging)
5.網絡邊緣安全Microsoft Internet Security and Acceleration (ISA) Server 2006
6.網絡邊緣安全Intelligent Application Gateway (IAG) 2007
三��、Forefront的綜合性
隨著攻擊的增加���,企業(yè)所付出的代價越來越高,它們增加了用于恢復的宕機時間�����,并對員工工作效率和軟件可用性產生了負面影響�。
然而,供應商對這些快速變化的威脅的響應速度非常緩慢���。此外����,由于沒有足夠的針對不同企業(yè)和行業(yè)的技術指導來處理多點安全解決方案的技術難題,滿足保護企業(yè)這個需求比以往任何時候都更加困難���。
1. 確保能通過具有高響應能力的安全功能�,保護客戶端和服務器操作系統(tǒng)����。
*Forefront Client Security 的反惡意軟件功能帶來了對新威脅的卓越的防護能力和快速的響應速度。
2. Forefront 適用于通過深度防御策略�����,保護基于 Microsoft 的應用服務器�。這種防御策略采用了可靠的訪問控制、針對各個應用和協(xié)議的數據檢查和專用于保護特定應用的多引擎反惡意軟件產品�。
*Microsoft Internet Security and Acceleration (ISA) Server 2006 允許基于用戶權限、端點類型���、用戶預驗證和安全狀態(tài)�����,進行可伸縮的應用訪問���。
*ISA Server 2006 提供針對各個應用和協(xié)議的數據檢查過濾功能��,可以幫助企業(yè)防范較新的�����、更危險的應用層攻擊����。
*Microsoft Antigen 產品組合了全球領先反病毒實驗室(包括 Microsoft)的掃描引擎�,從而縮小了在特定威脅面前的暴露窗口�。
*Microsoft Antigen 反惡意軟件產品專門用來保護應用服務器,例如 Exchange���、SharePoint 和 Instant Messaging�����。
3. Forefront 提供一個可靠的解決方案���,利用多種防火墻�����、VPN 與加密技術和身份管理功能(確保只有經認證的用戶才能訪問相應的 IT 資源和數據)���,控制和幫助保護本地與遠程網絡訪問的安全。
*ISA Server 2006 IPSec VPN 提供連到企業(yè)應用的高度安全的有線和無線遠程連接�。
* ISA Server 2006 通過支持 RADIUS OTP 和智能卡,并利用 Microsoft 的身份管理技術�,實現了單一登錄。
* ISA Server 2006 使用針對各個應用程序的先進數據檢查功能���,確保能為關鍵數據類型和服務器提供可靠的內容安全性���。
4. Forefront 通過在網絡中同時提供針對各個應用程序的過濾器,以及可以保證重要數據的機密性和真實性的技術���,保護敏感數據的安全和知識產權����。
* ISA Server 2006 利用針對各個應用程序的先進數據過濾功能�,防范危險的應用層攻擊。
* Forefront Security 和 Microsoft Antigen 提供可配置的規(guī)則,防范已知可以攜帶病毒或者違反監(jiān)管要求的入站和出站文件類型���。
* ISA Server 2006 提供經過驗證和加密的 IPSec VPN(提供計算機之間的專有通信通道)�,防范對網絡通信的惡意捕捉和截獲��,以及在數據傳輸過程中的數據篡改�。
5. Forefront 同第三方安全解決方案的集成提供了更大的網絡覆蓋率。
* Microsoft 正與其生態(tài)系統(tǒng)合作伙伴攜手�,構建對 Internet 標準的支持。這些標準包括 WS-Management����。針對符合標準的產品,這些標準能實現更高程度的互操作性��。
四��、Forefront的集成性
通常�,安全產品無法很好地彼此集成或同現有 IT 基礎架構集成?��,F有基礎架構中的這種協(xié)作性的缺乏使得基礎架構更加難以控制��,有可能在網絡中產生空白和低效現象����。
Microsoft Forefront 將安全功能集成到整個產品線、Microsoft 服務器應用程序及現有 IT 基礎設施���,因此您可以提高效率�,并更好地控制網絡安全�����。
1. Forefront 同 Active Directory���、組策略和 Windows Server Update Services 等現有基于 Microsoft 的 IT 基礎架構集成���,從而減少了部署的障礙,并確保各種安全產品更好地進行協(xié)作
*ISA Server 2006 具有與 Active Directory 的內置集成��,使您能夠基于 Active Directory 用戶和組����,構建針對不同的企業(yè)角色和職務級別的自定義訪問控制。
* Forefront Client Security 同 Active Directory 和軟件分發(fā)系統(tǒng)集成�����,可以讓您定義和管理自定義配置策略。這些策略可以在您的組織內方便地分發(fā)���、更新和執(zhí)行����。
*對 RADIUS OTP���、DHCP 和智能卡的支持是對 Active Directory 和 ISA Server 2006 之間的緊密集成的一種補充�,實現了一種基于現有 IT 基礎架構的可靠的"單一登錄"解決方案��。
2. Forefront 與其他 Microsoft 安全產品和 Microsoft 服務器應用程序集成��,利用其功能實現一種更加完整和深入的解決方案���。
*Microsoft Antigen 反惡意軟件產品經過特別調整���,集成并保護 Exchange、SharePoint 和 Instant Messaging 等特定應用程序服務器����,幫助其防范有針對性的威脅���。
* Microsoft Internet Security and Acceleration (ISA) Server 2006 同特定Microsoft 應用程序無縫集成��,為關鍵的服務器提供先進的應用層數據檢查和內容安全性����。
3. Forefront 利用現有的平臺和管理基礎架構,降低了培訓和管理成本��,騰出目前使用的時間和資源����,用于分析和維護不同的系統(tǒng)。
*所有 Forefront 產品都采用了 SQL Server 和 SQL Server Reporting and Analysis Services 這個共同基礎�,確保為事件存儲和分析提供單一存儲庫,從而避免管理和報告基礎結構中出現不必要和昂貴的重復性�。
* Forefront Server Security Management Console、Forefront Client Security Management Console 和 Microsoft Antigen Enterprise Manager 均與 MOM���、SMS 和 WSUS 等標準的管理工具集成����。在降低部署和培訓成本的同時�����,發(fā)揮了既有解決方案和過程的作用。
* ISA Server 管理軟件包提供 ISA Server 2006 和 Microsoft 之間的緊密集成�����。
4. Forefront 同第三方安全解決方案的集成增大了網絡的覆蓋率����。
*Microsoft 正與其生態(tài)系統(tǒng)合作伙伴協(xié)作,共同構建對標準(如 WS-Management)的支持���,確保讓符合標準的產品實現更高程度的互操作性��。
*ISA Server 2006 支持 RADIUS OTP�����、LDAP 和Kerberos�����,而不支持 Active Directory和第三方智能卡產品(如 SecurID)���,從而實現了單一登錄解決方案。
* ISA Server 2006 支持 VPN 和網絡標準(如 IPSec)����,實現了與符合標準的產品的安全和異構連接。
五�����、Forefront的簡易性
要獲得您的網絡安全狀態(tài)的關鍵可見性是非常困難的事情����,特別是在沒有一個單一的集中管理工具情況下。沒有這種可見性��,部署和管理安全性會更加困難�、低效、容易出錯����,而且非常耗時。
沒有控制安全性�、使安全數據相互關聯、并保護整個 IT 環(huán)境安全的輕松途徑���,將導致信息過載和可用安全數據完整性的缺乏�����。安全性對企業(yè)而言是非常關鍵的��,這只會增加對中央報告和集中化策略控制措施的需求��。
1.通過對網絡提供單一的視圖���,Forefront 增加了對您的網絡安全狀態(tài)的可見性���,從而可以實現更好和更有根據的管理和威脅緩解過程。
*改進的事件收集和報告功能為網絡的安全狀態(tài)提供了當前的和統(tǒng)一的視圖�����,并且作為單個元素����,以更加精煉的方式和更高的策略等級,使您查看和控制安全的能力最大化���。
* Microsoft Forefront Client Security 提供一個單一的儀表板視圖�,并顯示一個最新的惡意軟件安全狀態(tài)的摘要��,包括實時信息和趨勢信息,需要在什么地方采取行動���,以及深入了解所需詳細信息的能力�����。
* Forefront Client Security 提供狀態(tài)評估掃描,從而可以提供哪些受管理的計算機需要補丁程序和配置不安全的可見性���。
* Microsoft 安全管理工具對 WS-Management 等行業(yè)標準的支持����,以及合作伙伴群的支持�,實現了統(tǒng)一的報告和警報措施。
*用于 ISA Server 2006��、Forefront 和 Antigen 服務器安全產品的 MOM 管理軟件包使管理員能夠利用其當前的 MOM 部署����,收集和監(jiān)控安全技術。
* SMS 的庫存功能使管理員能夠更好地了解連接到網絡的系統(tǒng)�。
2. 通過減少必要的管理控制臺的數量,Forefront 簡化了管理�,從而節(jié)省了管理時間,降低了復雜性�。
* Forefront Client Security Management Console 為所有基于 Windows 的臺式機提供集中的管理(包括配置�����、特征更新����、報告和報警)和惡意軟件處理�。
* Microsoft Antigen Enterprise Manager 提供單一的控制臺。從這一控制臺可以管理和更新到最新的多個來自全球的行業(yè)領先的反病毒實驗室(包括 Microsoft)的最新引擎�, 縮小暴露給任何威脅的窗口。
*提供管理員過去使用過的���、熟悉的 Microsoft 界面���,從而降低培訓時間和費用。
3. Forefront 在企業(yè)中的各個點均提供對合理配置的安全產品和功能的簡化部署��。
*安全簽名和更新的公共數據庫確保向安全管理控制臺�、更新工具和安全分析器提供一致的數據和結果。
* ISA 基于向導的配置工具有助于減少對 VPN 和 ISA 放火墻的錯誤配置(而這正是損害系統(tǒng)安全的首要問題來源)����,同時還特別設計了可以更好地保護 SharePoint 和 Exchangea 安全的更多配置向導。
* Forefront Client Security 代理可以在刪除早期的安全技術之前進行批量部署,從而可以保證系統(tǒng)防護的持續(xù)性�����。
ISA Server 2006 中的改進管理功能可以提高您廣泛而合適地部署安全技術(包括分支機構)的能力��,而且只需要極少的 IT 工作人員和技能���。
4.Forefront 提供基于策略的統(tǒng)一安全管理方案���,為安全策略與企業(yè)策略和最佳措施的結合帶來了更大的方便�����。
* Forefront Client Security 可以確保計算機滿足"健康"策略(比如擁有最新的操作系統(tǒng)和防病毒更新程序)��,并且確保這些計算機配置正確��。
* Forefront Security for Exchange Server 和 Microsoft Antigen 產品提供管理員定義的郵件�、即時通信和文檔庫內容過濾規(guī)則,執(zhí)行企業(yè)的語言使用和保密策略��。
*管理員可以使用 Active Directory 組策略和支持工具(如 Microsoft Systems Management Server (SMS) 或 Windows Server Update Services)�,確保加入域的計算機均符合企業(yè)的安全策略。
