扫一扫
关注微信公众号

使用Microsoft Forefront Client Security的亲身体验
2008-02-22   

从年初开始,根据我们公司的防病毒软件和防火墙的统计数据,超过50%的网络攻击都来自我们的内部网络,公司有很多销售和领导都用个人的笔记本电脑,每次在和企业网络连接或异地访问公司OA、CRM的时候,公司的网络都有安全隐患,而且还发现了一次大规模蠕虫和BOT僵尸病毒,这是困扰我们IT部门最头疼的事情。

前几天我去外地出差,在酒店上新浪网的时候,杀毒软件忽然弹出发现十几个病毒,吓了我一跳,以为新浪的服务器中毒了,然后来才发现不是的,因为访问任何网站都会有这种情况,原来是酒店的局域网内有病毒。直到第三季度我们实施了微软的安全解决方案以后,IT部门的网管才松了一口气。

Forefront安全软件是微软公司在近期推出的企业安全产品,专门针对操作系统打造的安全系统软件,包括Forefront客户端安全软件和微软客户端保护软件增强版,功能是保护台式机、笔记本和服务器操作系统系统免受病毒和其他威胁。虽然在早期微软曾经推出过网络边缘安全软件ISA Server、Security Development Lifecycle、等产品,但Forefront是微软重磅出击安全领域最重要的一款产品。

虽然业界对微软涉足安全软件领域有所争议,但是微软在安全软件市场已经有了长足的进步,尽管有众多安全软件厂商的质疑,名称类似被控侵权,以及之前Windows Live OneCare的不尽如人意带来的负面影响,等等诸多问题摆在了用户的面前。但是这些都不能否定了Forefront Client Security(FCS) 这样一款经典的全方位安全防护系统,接下来将为网友们分享笔者在使用了FCS后的经验。

今年年初,我们公司实施了新的OA工作流软件、财务管理软件和CRM客户资源管理软件,并在集团公司大力推广应用了Portal企业门户。我作为信息化部门的领导,企业信息化系统的安全也开始变得更加重要,在选择了众多的安全防护软件之后,我们决定采用Microsoft Forefront Client Security(FCS) 来构建一个完整深层的安全解决方案,防止来自网络各个方面的安全威胁。经过了近两个月的实施工作,我们发现FCS具有很强的优越性,首先: FCS提供了统一的保护,可以统一防范现有和新出现的恶意软件,可以对自己的业务系统对广泛威胁的更好防范充满信心。FCS 通过 1 个代理,实时检测和删除间谍软件、Rootkit、其他新型威胁和病毒与蠕虫等传统攻击。 其次,他非常的容易管理。FCS拥有一个用于简化客户端安全管理的控制台,可以节省时间,降低复杂性。该控制台使用与其他 Microsoft 工具类似的界面,它可以对所有管理功能进行本地或远程访问,包括配置、签名更新、报告和警报。 最后,FCS生成有帮助、有主次的安全报告,可以拥有对恶意软件威胁的可见性和控制。

最新的Forefront还具有其他杀毒软件无法媲美的一个功能:就是多引擎杀毒。Forefront Security for Exchange Server,Forefront Security for SharePoint,Forefront Security For Office Commucation Server 都支持多扫描引擎,也就是说部署了Forefront Security后,就相当于同时安装了多套杀毒软件,因为它集成了好几种杀毒软件的病毒扫面引擎,微软在Microsoft Update里提供了病毒库的更新,并且可以防护冰毒、间谍软件等恶意程序。从此不必使用单独的杀毒软件了,只需要结合windows防火墙就可以构成安全无忧的防护体系。

Microsoft Forefront Client Security 使用了微软先进安全分析数据源,包括:Microsoft Forefront Server Security 产品、 Windows Live OneCare、 Hotmail、 Microsoft Exchange Hosted Services、 Web crawler、 社区里提交的信息和行业协作,也就是说Forefront Client Security可以在应用系统里全方位的进行安全分析。

Forefront Client Security的界面非常友好,和微软其他的产品一样,简单易操作,中央管理控制台可以产生有帮助、有主次的安全报告和一个摘要仪表盘,能够拥有对恶意软件威胁的至关重要的可见性和控制。一个仪表盘提供对威胁和漏洞的可见性。状态评估扫描可以确定哪些有管理的计算机需要修补程序,或配置不安全。威胁警报提供有帮助、有主次的信息,从此不再需要再对许多数据集进行搜索。有帮助、有主次的报告可以检查实时数据和新趋势,关注关键信息。

Forefront Client Security 对操作系统有一定的要求,可以运行的操作系统有:Windows Vista、Windows Server 2003、2000 Server 和 Windows XP 实施了Forefront以后,网络里再也没有出现iFrame网页挂马、ANI、VML等web威胁,垃圾邮件也明显减少了,随着员工安全意识的提高,网络安全状况会越来越好。


热词搜索:

上一篇:System Center与ForeFront统一的哲学(1)
下一篇:Forefront安全产品线常见问题解答

分享到: 收藏