您现在的位置是:首页 > 行业 > 金融 >
纵深防御 Forefront全接触
摘要微软Forefront 商务安全产品致力于帮助企业用户更好地保护和控制网络基础架构的安全性。Forefront 的产品可以方便地相互集成,与企业的 IT 基础架构集成,并可以得到具有互操作性的第三方解决方案的补充,建立可以进行深度防范的端到端安全解决方案。简易的管理、报告、分析...
微软Forefront 商务安全产品致力于帮助企业用户更好地保护和控制网络基础架构的安全性。Forefront 的产品可以方便地相互集成,与企业的 IT 基础架构集成,并可以得到具有互操作性的第三方解决方案的补充,建立可以进行深度防范的端到端安全解决方案。简易的管理、报告、分析和部署可以让用户更加有效地保护本企业的信息资源,并实现对应用程序和服务器的安全访问。
Internet Security and Acceleration (ISA) Server
微软通过ISA Server来解决企业网络边缘的安全控制。与传统防火墙不同,ISA是基于应用代理的防火墙软件,能够从应用层上读取完整的数据包,然后根据实际的应用数据(而不是数据包头)来作出过滤策略。应用代理的接受所有的传入数据包,并把它们全部还原为应用层数据。通过应用代理功能,ISA可以对实时数据进行大量的职能判断,籍此来对用户的网络边界安全进行防护。
Forefront Client Security (FCS)
软安全接入和解决方案部门副总裁Ted Kummert表示,“Forefront Client Security客户机安全软件是一种新产品,有助于保护台式电脑、笔记本电脑和服务器系统防御间谍软件和rootkit等新威胁以及病毒、蠕虫和木马等传统的威胁。Forefront Client Security是专门为满足IT安全管理员的需求设计的。提供了简化的管理和对重要的威胁可见性,同时很容易把这个产品集成到现有的环境中。因此,IT管理员能够更方便地保护其商业台式电脑、笔记本电脑和服务器操作系统并且拥有更大的控制能力。”
Forefront Client Security 采用已在 Windows Live OneCare、Windows Defender 和 Microsoft Forefront Security for Exchange Server 等产品中广泛使用的Microsoft 保护技术。受到 Microsoft 全球安全研究与响应系统支持,可以及时分析最新的恶意软件代码及各种攻击威胁。与微软其他安全产品的无缝结合,Forefront Client Security可以提供深度安全防护。Forefront Client Security采用中央管理方式来帮助用户更高效地保护企业环境安全。
在微软Forefront Client Security中最能引起用户兴趣的要算关键可见性与控制功能,它可以帮助用户生成有主次的安全报告,因此您可以拥有对恶意软件威胁的可见性和控制。通过系统状态扫描可以帮助IT管理人员了解威胁存在的具体位置,对企业IT风险管理提供了极大的帮助。
面向Exchange Server以及SharePoint Server的Forefront安全产品
微软在解决企业基础安全架构的同时,已经认识到了企业应用带来的新的风险。为了帮助企业解决应用服务带来的威胁,微软推出了Forefront Security for Exchange Server和Forefront Security for SharePoint Server。微软在基础设施服务领域的战略是构建一系列统一通信和协作解决方案,以便允许用户使用熟悉的工具轻松访问大量的工作模式——即时消息传递、电子邮件、日历、团队空间和文件库等。
为了解决每个消息传递和协作产品固有的安全性,如加密、验证和审计。微软在Forefront Security for Exchange Server和Forefront Security for SharePoint Server中都提供了特有的加密及服务支持。具体详见《为优化安全性和性能提供多个扫描引擎和最佳业务实践》(http://security.ctocio.com.cn/whitepapers/499/8031499.shtml?ticket=ST-20219-GGHwpItQEX8jlT8AA0BK&remeber=true)
为了解决应用安全过滤,Forefront Security for Exchange Server和Forefront Security for SharePoint Server中提供了多引擎扫描机制。Forefront提供了八大知名防病毒厂商的扫描引擎,这些引擎包含Microsoft Antivirus、Sophos、CA、Norman、Kaspersky Lab、AhnLab、Authentium Command、Virus Buster,通过多引擎过滤有助于用户解决单一反病毒产品更新延迟及查杀效率等难题。同时多引擎还能帮助深入实施安全防御机制,确保任意引擎处于更新状态时,其他引擎可以继续工作。
(责编:小好)
(本文不涉密)
责任编辑:
上一篇:正反辩驳:股指期货是否正当其时