Microsoft Forefront新亮点
[size=2][font=宋体] 再过三天([/font][font=Calibri]2007[/font][font=宋体]年[/font][font=Calibri]4[/font][font=宋体]月[/font][font=Calibri]3[/font][font=宋体]日),微软将在中国四大城市陆续展开“[/font][font=Calibri]2007[/font][font=宋体]微软管理与安全日”活动,详细地活动安排可以登录微软网站查询([/font][font=Calibri][url=http://www.microsoft.com/china/events/securityday/default.aspx]http://www.microsoft.com/china/events/securityday/default.aspx[/url][/font][font=宋体])。在本次活动中,关于安全方面有一个新的亮点,大家会发现一个新的名词——[/font][font=Calibri]Forefront[/font][font=宋体]。[/font][/size][color=#000000][size=2][font=宋体]什么是[/font][font=Calibri]Microsoft Forefront[/font][font=宋体]呢?它是[/font][font=Calibri]Microsoft[/font][font=宋体]的什么产品呢?很有幸,我能受邀参加[/font][font=Calibri]Microsoft[/font][font=宋体]安全精英讲师广州站培训,在余勇老师的带领下,与[/font][font=Calibri]20[/font][font=宋体]多位微软资深讲师一起,用三天的时间全面的了解了什么是[/font][font=Calibri]Microsoft Forefront[/font][font=宋体]。[/font][/size][/color]
[color=#000000][size=2][font=宋体]信息系统的安全是让广大企业[/font][font=Calibri]IT[/font][font=宋体]部门非常头疼的事情,从过去的盲目攻击(拒绝服务等),到现在有目的、有计划地实施攻击(网络钓鱼、社交工程、僵尸网络),都给我们带来了巨大的损失。其中,网络尤其以病毒最为头疼,就拿最近的熊猫烧香病毒来说,给中国企业带来的损失巨大。[/font][/size][/color]
[font=宋体][size=2] [/size][/font][color=#000000][size=2][font=宋体]让我们一起来看一组数据,截至[/font][font=Calibri]2006[/font][font=宋体]年[/font][font=Calibri]2[/font][font=宋体]月,[/font][font=Calibri]Microsoft Windows XP SP2[/font][font=宋体]已分发[/font][font=Calibri]2.77[/font][font=宋体]亿个副本,其中企业部署占[/font][font=Calibri]61%[/font][font=宋体];[/font][font=Calibri]Microsoft Windows 2003 SP1[/font][font=宋体]已有[/font][font=Calibri]470[/font][font=宋体]万份下载;推出不久的[/font][font=Calibri]Windows Defender[/font][font=宋体]成为了[/font][font=Calibri]Microsoft[/font][font=宋体]史上最频繁的下载,帮助保护[/font][font=Calibri]2800[/font][font=宋体]多万名客户,以及[/font][font=Calibri]Microsoft Windows[/font][font=宋体]恶意软件移除工具共执行[/font][font=Calibri]28[/font][font=宋体]亿次,平均每月执行[/font][font=Calibri]2.7[/font][font=宋体]亿次。从这一组数据看到,微软公司在不断的加强安全的管理和帮助客户实现安全可信计算。[/font][/size][/color]
[color=#000000][size=2][font=宋体]可能很多人比较熟悉[/font][font=Calibri]Microsoft Antigen[/font][font=宋体]安全产品,该系列产品包含:[/font][/size][/color]
[color=#000000][size=2][font=Calibri]Antigen for Exchange[/font][font=宋体]:保护企业[/font][font=Calibri]Exchange 2003[/font][font=宋体]和[/font][font=Calibri]Exchange 2000[/font][font=宋体];[/font][/size][/color]
[color=#000000][size=2][font=Calibri]Antigen for Instant Massaging[/font][font=宋体]:保护[/font][font=Calibri]Microsoft Live Communications Server 2005[/font][font=宋体]的安全;[/font][/size][/color]
[color=#000000][size=2][font=Calibri]Advanced Spam Manager[/font][font=宋体]:帮助[/font][font=Calibri]Exchange[/font][font=宋体]服务器,防止垃圾邮件;[/font][/size][/color]
[color=#000000][size=2][font=Calibri]Antigen for SMTP Gateways[/font][font=宋体]:基于企业边缘网络的保护;[/font][/size][/color]
[color=#000000][size=2][font=Calibri]Antigen for SharePoint[/font][font=宋体]:保护[/font][font=Calibri]Windows SharePoint Services [/font][font=宋体]和[/font][font=Calibri] SharePoint Portal Server 2003[/font][font=宋体]安全。[/font][/size][/color] [color=#000000][size=2][font=宋体][size=10.5pt] [/size][/font][/size][/color]
[color=#000000][size=2][font=宋体][size=10.5pt] 如今[/size][/font][size=10.5pt]Microsoft Forefront[/size][font=宋体][size=10.5pt]发布,将[/size][/font][size=10.5pt]Antigen[/size][font=宋体][size=10.5pt]产品进行有效整合,我们可以从下图可以详细地看到发展过程。[/size][/font][/size][/color]
[size=2][img]http://tkfiles.storage.msn.com/x1pIjpkUX-8gH-m_CpMIfBGdPjEcTMdoj9ARjza9QJ11Fmta_VaOMXgLmLBJo_6Yo4CPE_UlTGYgjwTas7nsQXxoFQ3ET1Qr4FWOSfeQ96XJUY[/img][/size] [color=#000000][size=2][font=Calibri] [/font][/size][/color]
[color=#000000][size=2][font=Calibri] [/font][font=宋体]相信从这个图大家就可以很清楚的认识到,[/font][font=Calibri]Microsoft Forefront[/font][font=宋体]不单单是一个产品,它应该是一个安全产品系列,该系列包含了[/font][font=Calibri]Microsoft Internet Security and Acceleration Server 2006[/font][font=宋体]([/font][font=Calibri]ISA Server 2006[/font][font=宋体])、[/font][font=Calibri]Microsoft Forefront Security for Exchange Server[/font][font=宋体]、[/font][font=Calibri]Microsoft Forefront Security for SharePoint[/font][font=宋体]、[/font][font=Calibri]Microsoft Forefront Security for Office Communication Server[/font][font=宋体]和[/font][font=Calibri]Microsoft Forefront Client Security[/font][font=宋体]。该系列产品将企业从边缘网络、应用服务器到客户端安全管理全面整合,形成了一套[/font][font=Calibri]Microsoft[/font][font=宋体]安全解决方案。[/font][/size][/color]
[color=#000000][size=2][font=宋体]那么,在微软的整个安全体系架构中,[/font][font=Calibri]Forefront[/font][font=宋体]处在什么位置呢?我们从下图可以清晰地看到。[/font][/size][/color]
[color=#000000]
[/color][size=2][/size][size=2][img]http://tkfiles.storage.msn.com/x1pIjpkUX-8gH-m_CpMIfBGdOD9Aa03gIOb--FiWN9j-Tw0maqL2K9XgYHVDyD2Udsr6yLPqUaomJUnw3l4w3RYlt3vAlqXEDJZlaNBrFtaGAQ[/img][/size] [color=#000000][size=2][font=Calibri] [/font][/size][/color]
[color=#000000][size=2][font=Calibri] [/font][font=宋体]在图中的蓝色区域就是[/font][font=Calibri]Microsoft Forefront[/font][font=宋体]系列,其与企业现有的基础架构平台集成,一起形成微软完整的安全体系架构,用以保护客户端设备、服务器和核心应用系列和网络边缘。[/font][/size][/color] [color=#000000][size=2][font=Calibri][/font][/size][/color]
[color=#000000][size=2][font=Calibri] [/font][font=宋体]我们也可以以下示意图简单的看看[/font][font=Calibri]Forefront[/font][font=宋体]系列产品在企业中部署架构。[/font][/size][/color] [color=#000000]
[/color][size=2][/size][size=2][img]http://tkfiles.storage.msn.com/x1pIjpkUX-8gH-m_CpMIfBGdM8a_8qcPftJdH12BVHahHDEnxaFjWW2MSU6LJN2UqcKa9pWGx98DHGYtb7QswGy8jceurzeb9wWjqGLabc1ylM[/img][/size][size=2] [/size]
[size=2][font=宋体] 在简单认识了[/font][font=Calibri]Microsoft Forefront[/font][font=宋体]系列产品后,让我们来看看[/font][font=Calibri]Forefront[/font][font=宋体]带给我们哪些惊喜的地方吧。[/font] [/size]
[size=2][color=#000000][font=Calibri] 一、ISA Server 2006[/font][font=宋体]的新特性[/font][/color] [/size]
[size=2] [color=#000000] 1、[font=宋体]针对应用程序发布的保护[/font][/color] [/size]
[size=2][color=#000000][font=Calibri]ISA Server 2006[/font][font=宋体]增加了[/font][font=Calibri]SharePoint[/font][font=宋体]站点的发布,简化了以往[/font][font=Calibri]Exchange[/font][font=宋体]站点发布的复杂度,增加身份验证方式的支持;[/font][/color] [/size]
[size=2] [color=#000000] 2、[font=宋体]支持[/font][font=Calibri]SSO[/font][font=宋体]([/font][font=Calibri]Single Sign-On[/font][font=宋体])[/font][/color] [/size]
[size=2][font=宋体][color=#000000]支持相同域名后缀的单点登录;[/color][/font] [/size]
[size=2] [color=#000000]3、[font=宋体]增强的安全访问[/font][/color] [color=#000000][font=宋体]加强安全访问的限制,可以限制每个[/font][font=Calibri]IP[/font][font=宋体]每分钟的最大[/font][font=Calibri]TCP[/font][font=宋体]连接请求数,最大[/font][font=Calibri]TCP[/font][font=宋体]并发连接数,最大[/font][font=Calibri]TCP[/font][font=宋体]半开连接数以及每分钟的最大[/font][font=Calibri]HTTP[/font][font=宋体]连接请求数和最大[/font][font=Calibri]UDP[/font][font=宋体]并发连接数等;[/font][/color][/size]
[size=2][font=宋体] [/font][color=#000000]4、[font=宋体]增加分部网络的支持[/font][/color] [/size]
[size=2][color=#000000][font=Calibri] 二、[/font][font=宋体]多个防病毒引擎,提供有效保护[/font][/color] [/size]
[size=2] [color=#000000][font=Calibri]Forefront[/font][font=宋体]在整个系列产品中提供九大知名防病毒厂商的扫描引擎,这些引擎包含[/font][font=Calibri]Microsoft Antivirus[/font][font=宋体]、[/font][font=Calibri]Sophos[/font][font=宋体]、[/font][font=Calibri]CA VET[/font][font=宋体]、[/font][font=Calibri]CA InoculateIT[/font][font=宋体]、[/font][font=Calibri]Norman[/font][font=宋体]、[/font][font=Calibri]Kaspersky Lab[/font][font=宋体]、[/font][font=Calibri]AhnLab[/font][font=宋体]、[/font][font=Calibri]Authentium Command[/font][font=宋体]、[/font][font=Calibri]Virus Buster[/font][font=宋体],这九大防病毒扫描引擎均在[/font][font=Calibri]Forefront for[/font][font=宋体]服务器和客户端安全产品中提供,其中[/font][font=Calibri]Microsoft Antivirus[/font][font=宋体]、[/font][font=Calibri]Sophos[/font][font=宋体]、[/font][font=Calibri]CA VET[/font][font=宋体]、[/font][font=Calibri]CA InoculateIT[/font][font=宋体]、[/font][font=Calibri]Norman[/font][font=宋体]这五大引擎随产品提供。[/font][/color] [/size][color=#000000]
[/color][size=2][color=#000000][font=宋体][size=10.5pt] 可能有人会问,有这么多防病毒引擎有什么好处?让我们先来看一组数据,这是著名的防病毒软件检测实验室[/size][/font][size=10.5pt]AV-Test.org[/size][font=宋体][size=10.5pt]对以上九大引擎通过五种五个引擎的组合与单一引擎,对全球[/size][/font][size=10.5pt]82[/size][font=宋体][size=10.5pt]种病毒进行测试后得到的权威数据。[/size][/font][/color] [/size][color=#000000]
[/color][size=2] [/size][size=2][img]http://tkfiles.storage.msn.com/x1pIjpkUX-8gH-m_CpMIfBGdEZu7Gb9proRz08-XNn-5oqQQtQ3s3WeoqCOgNUEVJqDP1juK_sJTaHZrAHPxH-yYHoJ8k6jNn42L6Im_10kMFc[/img] [/size]
[size=2] [color=#000000][font=宋体]通过以上数据,我们清晰地看到[/font][font=Calibri]Forefront[/font][font=宋体]多引擎扫描对病毒的防护能力远远高于单一防病毒引擎所起的防护作用。[/font][/color] [/size]
[size=2] [font=宋体][color=#000000]除此之外,面对企业复杂的网络环境,多引擎扫描还可以解决单一引擎不能完成的工作:[/color][/font][/size]
[size=2][font=宋体] [/font][color=#000000] 1、[font=宋体]引擎失效保护:防止因某个防病毒引擎失败,而丢失防护能力;[/font][/color] [/size]
[size=2] [/size][size=2] [color=#000000][font=Calibri]2、[/font][font=宋体]回退保护:该保护可以确保在引擎接受更新时若失败,可以回滚到上一个正常的版本,并激活,然后发出警告信息;[/font][/color][/size]
[size=2][color=#000000][font=宋体] 3、更新保护:在某个引擎正在更新时,其他工作引擎依然坚持扫描,确保正常保护;[/font][/color] [/size]
[size=2] [/size][size=2] [color=#000000][font=Calibri]4、[/font][font=宋体]获得最新病毒代码:让所受保护的客户端或服务器通过多个国际知名防病毒厂商的病毒代码扫描,从上可知,最多可达九个;[/font][/color] [/size]
[size=2][b][i][color=red][font=宋体]注:当服务器提供多个引擎扫描时,必然影响服务器性能,所以每次多引擎的组合,最多选择五个。[/font][/color]
[/i][/b][color=#000000][font=Calibri] [/font]5、[font=宋体]动态的性能调整:在[/font][font=Calibri]Forefront[/font][font=宋体]中,我们可以选择[/font][font=Calibri]Forefront[/font][font=宋体]服务器使用怎样的引擎组合,并能根据服务器的性能自由选择,例如,我们要保证较高的病毒防护性能,多引擎将自动进行性能调整,使用[/font][font=Calibri]25%[/font][font=宋体]的可用引擎提供工作;并且多引擎在管理中,所使用的防病毒引擎均从可用引擎中动态分配。[/font][/color] [font=宋体][color=#000000]通过不同的扫描组合,最大化减少威胁,为企业网络实现有效保护。[/color][/font] [/size]
[size=2][color=#000000][font=Calibri]三、[/font][font=宋体]强大功能[/font][/color] [/size][color=#000000]
[/color][size=2][color=#000000][size=10.5pt] Forefront[/size][font=宋体][size=10.5pt]除了提供强大的多引擎扫描以外,还针对蠕虫的移除、文件的筛选提供强有力的保护。[/size][/font][/color] [/size][color=#000000]
[/color][size=2] [/size][size=2][img]http://tkfiles.storage.msn.com/x1pIjpkUX-8gH-m_CpMIfBGdJ_7LhPQbjroj5qGpp2sLo4z_XrBdFUezKMHzsxDmmm71b_iVdrwRiOUg4gf87ElekX3S2LjLEVZmfcpemcmlzg[/img] [/size]
[size=2][font=Calibri] [/font][color=#000000][font=Calibri]四、[/font][font=宋体]紧密结合、简单管理[/font][/color] [/size]
[size=2] [color=#000000][font=Calibri]Forefront[/font][font=宋体]系列产品很好的与企业基础平台架构集成,并配合相关服务器产品,如[/font][font=Calibri]AD[/font][font=宋体]、[/font][font=Calibri]WUSU[/font][font=宋体]、[/font][font=Calibri]MOM[/font][font=宋体]、[/font][font=Calibri]SQL[/font][font=宋体]等提供高效协同工作。[/font][/color][/size]
[size=2] [color=#000000][font=宋体]除此之外,[/font][font=Calibri]Forefront[/font][font=宋体]结合[/font][font=Calibri]AD[/font][font=宋体]组策略进行集中管理和集中分发,将生成的部署模板、设置的策略、软件分发等进行统一部署。[/font][/color] [/size]
[size=2][font=Calibri] [/font][color=#000000][font=Calibri]五、[/font][font=宋体]强大的警报和报告功能[/font][/color] [/size]
[size=2] [color=#000000][font=Calibri]Forefront[/font][font=宋体]控制台结合[/font][font=Calibri]SQL Server 2005[/font][font=宋体]的[/font][font=Calibri]Reporting Services[/font][font=宋体]和[/font][font=Calibri]MOM 2005[/font][font=宋体]进行报表生成和事件收集;[/font][/color] [/size][color=#000000]
[/color][size=2] [/size][size=2][img]http://tkfiles.storage.msn.com/x1pIjpkUX-8gH-m_CpMIfBGdFlCx8fazw6Nft6FcfFrQypn8U1VoSQFoOj8dqlthm6N-s8VaAsZkXIvc7h39clXt_DygdCwpKjzL4mwjQvk3ww[/img] [/size]
[size=2][font=Calibri] [/font][color=#000000][font=Calibri]六、[/font][font=宋体]应用服务器的策略定制[/font][/color] [/size]
[size=2] [color=#000000]1、[font=宋体]文件过滤[/font][/color] [/size]
[size=2][color=#000000][font=Calibri] Forefront[/font][font=宋体]可以通过对文件名或者是文件类型进行文件过滤,即使用户修改文件后缀来欺骗也是不能成功的。[/font][/color][/size]
[size=2] [color=#000000][font=宋体]2、单独的过滤列表设置[/font][/color] [/size]
[size=2][color=#000000][font=Calibri] Forefront[/font][font=宋体]可以对每一个过滤列表进行单独设置,提供良好的灵活操作。[/font][/color] [/size]
[size=2] [color=#000000][font=Calibri]3、[/font][font=宋体]压缩文档的扫描[/font][/color] [/size]
[size=2][color=#000000][font=Calibri] Forefront[/font][font=宋体]可以对压缩文档进行扫描,不仅如此,加密后的压缩文档也将被扫描,扫描完成后,将重新打包并进行归档。若压缩包中有不法文件,将进行相应操作,并生成文本报告,告诉用户。[/font][/color][color=#000000] [/color][/size]
[size=2][color=#000000] 4、[font=宋体]针对[/font][font=Calibri]OU[/font][font=宋体]或安全组的策略设置[/font][/color] [/size]
[size=2] [color=#000000][font=宋体]在[/font][font=Calibri]Forefront[/font][font=宋体]中策略设置,可以方便、快捷的通过[/font][font=Calibri]AD[/font][font=宋体]集成分别将策略部署在[/font][font=Calibri]OU[/font][font=宋体]或者安全组中,若没有加入[/font][font=Calibri]AD[/font][font=宋体]的计算机,还可以将策略文件保存本地,在客户端运用即可。[/font][/color] [/size]
[size=2][font=Calibri] [/font][color=#000000][font=Calibri]七、[/font][font=宋体]多种扫描方式[/font][/color] [/size]
[size=2] [color=#000000][font=Calibri]Forefront[/font][font=宋体]提供多种扫描方式,有自动扫描、手动扫描和后台扫描三种,可以根据不同的企业运用场景进行针对性设置。比如需要扫描[/font][font=Calibri]SharePoint[/font][font=宋体]站点中某一个文件,可以在[/font][font=Calibri]Forefront Security for SharePoint[/font][font=宋体]中启用手动扫描。[/font][/color] [color=#000000][font=Calibri]Forefront[/font][font=宋体]还是用内存来取代硬盘后台处理的方式对内容进行扫描,以此动态分配内存提高服务器效率,并消除为进行病毒扫描而将数据缓存进磁盘的繁重过程。[/font][/color] [/size]
[size=2][font=Calibri] [/font][color=#000000][font=Calibri]八、[/font][font=宋体]增强的群集支持[/font][/color] [color=#000000][font=Calibri]Forefront[/font][font=宋体]还支持[/font][font=Calibri]A/P[/font][font=宋体]的群集部署,用以保证服务器的高可用性。[/font][/color] [/size][color=#000000][font=宋体][size=10.5pt]
[/size][/font][/color][font=宋体][color=#ff0000][size=2][size=10.5pt] Microsoft Forefront[/size][font=宋体][size=10.5pt]即将发布,我们可以从中看到,[/size][/font][size=10.5pt]Microsoft[/size][font=宋体][size=10.5pt]在企业安全方面有了长足的发展。该安全系列地发布,将为广大企业在安全防护方面提供良好、完善的安全体系架构,为企业的安全实施提供完备的解决方案,我们有理由相信,[/size][/font][size=10.5pt]Forefront[/size][font=宋体][size=10.5pt]将为企业[/size][/font][size=10.5pt]IT[/size][font=宋体][size=10.5pt]在安全防护方面更进一步,将协助企业构建稳定、高效、安全的网络环境,我们拭目以待![/size][/font][/size][/color][/font] 哈哈!阿跃你的动作真快呀!
页:
[1]