简介:介绍
在过去十年间,Internet 已成为各个规模企业所使用的关键资源。员工、合作伙伴、供应商和客户能够有效地进行沟通,随时随地获取他们所需的信息,并借助自我服务和改进的程序节省时间和金钱。
然而, ...
在过去十年间,Internet 已成为各个规模企业所使用的关键资源。员工、合作伙伴、供应商和客户能够有效地进行沟通,随时随地获取他们所需的信息,并借助自我服务和改进的程序节省时间和金钱。
然而,除众多优势外,Internet 访问也开启了面向一系列挑战的大门。提供自定义信息的动态信息服务也造就了隐私权问题和相关法规。增强的商业生产力连结性也使恶意用户能够更加轻松地发起广泛的攻击,并使未经授权的用户能够访问企业网络的宝贵数据。而这些年来威胁本身也变得越发先进和危险。
面对日益增多的威胁来管理网络安全是一项复杂的任务,往往需要集成和保护多种技术,以便在轻松的访问和严格的安全保护之间取得平衡。如果繁重的安全解决方案过度地延迟对 IT资源实施经授权的访问,它们将降低生产力,而无法同客户或合作伙伴进行轻松和安全的沟通将丢失商业机遇。然而,过度开放可能导致泄漏机密信息、财务损失、并危害企业的正常运作。
作为计算行业中的领军企业,Microsoft 致力于提供更加安全的产品,并协助其客户有效地部署和维护这些产品。这些承诺的成果之一是Microsoft Forefront,即适用于各个规模企业的全面的安全产品系列。Microsoft Forefront 能在协助企业随时随地进行安全的访问的同时,保护信息资产免于未经授权的用户和攻击。
虽然过去十至十五年间对计算机和网络安全做出了巨大的投资,安全挑战却增多而非减少了。今天,企业易于受到日益增长的威胁的攻击,包括病毒、垃圾邮件、及旨在窃取宝贵企业信息的各类攻击。
Internet 已成为大型和小型企业所使用的一种关键资源,从而使企业能够向员工提供实时信息,增强市场活动的影响力,通过客户自我服务节省金钱,并改进同供应商和其他合作伙伴之间的商业流程。
虽然具有高度连接性的企业享有众多优势,它们也面临众多挑战。广泛的连接性向众多瞬息万变的威胁敞开了大门,从而使恶意用户能够更加轻松地发动广泛的攻击,并使未经授权的用户能够访问企业网络的宝贵数据。企业与之进行通信的委托人越多,构成威胁的潜在途径也就越多。
计算机和网络安全空间见证了安全威胁和其背后动机的复杂演变过程。由于传统的网络防火墙并非旨在探测和防止应用层面上的入侵,绝大多数基于Internet 的攻击现已升级,并将目标锁定为各种应用程序,如电子邮件、Web 服务器和在线协作软件。
将目标锁定某些公司,以获取机密的—并且非常宝贵的—信息,如姓名、地址、社保号码、以及财务数据。而广泛及任意的攻击并未停止,相反随着自动操作黑客工具以攻击各个规模企业的“script kiddies” 的出现,这种攻击还在成指数性的增长,从而进一步加剧了这种挑战。不断增多的攻击数量使攻击的代价越发惨重,延长了进行修复所需的宕机时间,并对IT 基础架构的生产力和使用率造成了负面的影响。
片面的解决方案
以往 IT 安全解决方案需要几个供应商提供不同的产品,需要用于管理、报告和分析的多种工具和架构。合理地部署和设置这些复杂的安全解决方案可能非常耗时和极具挑战的。除此之外,过多的安全产品不具备协同工作的能力,并且无法同现有的安全和 IT 架构相互集成。从而导致难以管理最终的解决方案,增多了总拥有成本,并可能产生网络安全缺口。
安全保护的关键特性加大了对有效的管理和集中的策略控制的需求。然而大多数安全解决方案的片面性通常妨碍了这一点。缺乏集中管理和报告工具,以及网络整体安全状态的关键可视度,部属和管理安全保护可能非常困难、低效、易于发生错误、并非常耗时。
除了这些挑战以外,对集中报告和策略控制的需求也比以往更加紧迫。尤其是由 Sarbanes Oxley 驱动的复杂的安全需求、1996 年颁布的健康保险便利及责任性 (HIPAA) 法案、以及其他国内和国际法规。企业现在必须权衡网络入侵和无法实施准确的安全架构所牵扯的法规。任何通过Internet (特别是在隐私权、文件共享、人力资源、卫生和投资关系领域)实施交易的企业还应考虑法律责任和诉讼威胁。在这种环境中,恶意用户将不仅对数据造成威胁,还将危及企业遵守这些要求的能力。
产品系列
Microsoft Forefront 商业安全产品系列能对企业网络架构提供更强的保护和控制。Microsoft Forefront产品彼此之间易于集成,能与企业的 IT 基础架构相集成,并且还能通过可共同操作的第三方解决方案进行补充,从而能够实施端到端的深层防御安全解决方案。简化的管理、报告、分析和部署能更加有效地保护信息资源,并能安全地访问应用系统和服务器。
Microsoft 开发出 Forefront 商业安全产品系列,以迎接广泛的连接、变化的威胁、片面的解决方案和操作困难所带来的挑战。Microsoft 相信,为了能解决这些挑战,任何合理构成的安全解决方案必须是全面的、集成的和简化的。这三种特性就是设计全部 Forefront 安全产品所遵循的原则。
Forefront 产品是一种具有对 IT 基础架构提供端到端保护的全面的解决方案。
- 保护操作系统:Forefront 能协助保护 Microsoft 客户端和服务器操作系统。Microsoft Forefront Client Security 具有高度响应能力的抗恶意代码功能能针对病毒、间谍软件、rootkit 和其他威胁,进行实时的、可安排和有针对性的探测和删除。
- 保护关键的服务器应用程序:Forefront 能够借助深入防御策略,保护基于 Microsoft 的应用服务器。ISA 2006 能提供强健的访问控制和应用及协议数据检查。Forefront 的服务器安全产品能通过使用提供高水准保护和可靠性的独特的多引擎架构,保护特定的服务器应用程序,使其免于恶意威胁。
- 实现了安全和可控制的访问:Forefront 提供了多种防火墙、VPN 、加密技术、以及身份管理功能,以便确保仅仅经授权的用户能够访问适当的 IT 资源和数据。
- 保护敏感数据:Forefront 产品能保护敏感数据和知识产权。 ISA 2006 将网络间的应用过滤器结合起来,并将能确保宝贵数据机密性和真实性的技术结合起来。
Forefront 产品具有多层次的集成性,因此管理员能够获得更高的效率并加大对网络安全的控制。
- 同应用系统集成:Microsoft Forefront 抗恶意代码和安全访问产品旨在同企业关键的服务器应用系统相集成,并为它们提供保护,如Exchange、Outlook® Web Access 和 SharePoint。 这种集成针对最新一代的应用攻击,提供至关重要的安全保护。
- 同 IT 基础架构集成:安全产品能同现有的 IT 基础架构相协作,包括目录服务、系统管理工具、及软件分发和更新服务。必须通过统一的基础架构来实现对安全服务的部署、分发、设置并实施完善的管理。不仅如此,还需借助精确的细化控制进行管理。
- 在 Forefront内集成:Forefront 产品旨在共同协作,从而利用它们的功能提供更强有力的安全保护。
- 同其他产品集成:Forefront 产品旨在保护基于 Windows 的基础架构。然而,由于许多企业通过其他公司部署安全产品,Forefront 产品还进行了专门的设计,以便来自同多个供应商的解决方案能够更好地集成。
Forefront 产品旨在简化部署、设置、管理、报告和分析,从而使用户和管理员能够获得增强的信心,相信企业受到了良好的保护。
- 简化部署:如 ISA Server Best Practices Analyzer Tool 和设置向导的工具能为强健的安全安装奠定坚实的基础。Forefront 与活动目录、及如 Systems Management Server的更新系统的集成为更改和设置管理提供了共同的基础。用户和管理员均能受益于对最新的设置、策略、及操作系统、或针对客户端主机的反病毒更新的集中分发。
- 统一报告和分析:通过将全部安全信息存储到单一的SQL Server™ 信息库,并利用 SQL Server 报告和分析服务来识别和解释安全活动,Forefront 对安全管理信息进行集中的收集和分析。
- 简化管理:Forefront 集中了安全管理和报告;其组件能同现有的管理系统充分地集成,包括 Microsoft Operations Manager、Microsoft Systems Management Server 和 Windows Server™ 更新服务。Forefront 集成的管理控制台可提供Microsoft 所熟悉的界面和易于使用性,从而减少了培训时间并能控制商业成本。
产品线
- Microsoft Internet Security and Acceleration Server (ISA) 2006
- 智能应用网关 (IAG)
- Forefront Security for Exchange Server
- Forefront Security for SharePoint
- Forefront Security for Office Communications Server
- Forefront Client Security
和 Acceleration Server 2006
