今天的安全产品市场状况很复杂,而且呈分割状态。各产品之间缺乏协作能力、各使用自己独立的管理控制台,缺乏统一的事件报告与分析管理工具,这种状况对管理员来说是一个挑战。总之,对网络保护仍然难以部署、使用和管理,而且很昂贵。由于企业在寻求解决方案的时候,安全因素变的日益重要,上述不足就就会带来很大的困难。
Microsoft Forefront 商务安全产品系列可以帮助您更好地保护和控制网络基础架构的安全性。Forefront 的产品可以方便地相互集成,与企业的 IT 基础架构集成,并可以得到具有互操作性的第三方解决方案的补充,建立可以进行深度防范的端到端安全解决方案。简易的管理、报告、分析和部署可以让您更加有效地保护本企业的信息资源,并实现对应用程序和服务器的安全访问。有了 Microsoft 技术指导支持和Forefront快速反映的保护,您可满怀信心地应对不断变化的威胁和更高的业务需求。
微软Forefront产品线包括:Forefront Client Security (FCS), Internet Security and Acceleration (ISA) Server, Forefront Security for Exchange Server, Forefront Security for SharePoint Server, Forefront Security for Office Communications Server以及通过收购Whale公司获得的Intelligent Application Gateway (IAG)。在中国市场上,用户已经可以见到前四种安全产品。
企业安全规划中,安全和管理需要紧密联系在一起,因此我们不难发现,微软的产品紧紧围绕着微软Windows平台展开。基于用户的安全需求,微软董事长比尔盖茨早在2002年就提出了"可信赖计算"概念,强调软件产品安全性是重中之重。05年微软成功收购Sybari后,不仅获得了成熟的反病毒技术,同时也得到了Sybari著名的Antigen产品线,Forefront因此而诞生。
然而Forefront并不是无懈可击。Tipping Point DVLabs资深经理Rohit Dhamankar指出,微软公司推出Forefront Client Security并不能解决所有安全问题,首先,Forefront产品主要是针对Windows操作系统的用户,对于Linux、Unix或Oracle等用户并没有十分明显的作用;其次,Forefront只能保护具体的电脑,对于其他外围攻击,例如对打印机或网络服务器的攻击并没有提供完全的解决方案,同时还不能阻止DDos攻击,因而并不适合所有用户。
但同时也有另外一种声音,Windows操作系统在企业的应用普及度远远高于其他操作系统,微软比任何安全厂商更了解Windows。做过底层驱动开发的用户一定清楚,由于Windows操作系统不开源,如何更高效的进行底层开发与调试,成为一道难以逾越的障碍。然而这些对于微软却并是什么难以逾越的鸿沟,不少用户对微软的安全产品给予了很高的期望。
对于竞争对手的质疑,微软中国安全技术顾问尹川表示,"微软确实还没有完全兼容Linux、Unix等非Windows平台。在微软正式推出Forefront Client Security前,微软的恶意软件清理工具一直对其他厂商的安全产品进行功能上的补充。在这个过程中,微软发现用户的安全需求仍然没有得到满足,因此微软决定亲自为用户提供一套全面的安全解决方案。"
微软在安全软件市场已经有了长足的进步。Forefront产品可以与微软操作系统和服务器应用软件和睦共处,当与其它微软安全解决方案协同工作时,Forefront可以提供适合各种网络规模的安全解决方案。如果你的公司预算不足,还可以使用微软提供的一系列免费工具,维护系统安全。
未经允许不得转载:DOIT » 微软Forefront企业级安全产品解读
Microsoft Forefront 概述
从ForeFront特性看Windows平台安全