对企业的网络管理员来说,他们最关注的是如何 简单而高效的对企业网络进行管理,但现实中却是各种网络环境、各种操作系统平台和各种应用环境组成了无比复杂的企业网络环境。为此,Microsoft将原有的安全产品Antigen整合到新的安全产品线中,推出了称为Forefront,应用于由Microsoft产品所组成的企业网络的安全解决方案。但大部分的用户目前尚不了解Forefront的概念以及它会给自己的企业网络管理带来什么好处,因此,本文将向用户简单介绍Forefront的概念和组成,并通过一个简单的例子让用户了解Forefront给企业网络管理带来的简单高效。
按照业务和功能进行划分,企业的网络环境大概可以分为网络边缘、服务器和客户端三个部分,它们通常来自不同的厂商,功能的实现方式也各不相同。尽管有时候这些来自不同厂商的产品能够很好的协同工作,但更多时候,这些产品常常会出现冲突。同时,由于这些产品使用不同界面和管理控制台,缺乏统一的事件报告和分析体制,因此解决企业网络中所部署产品间的冲突或及时发现存在的安全隐患或安全事件并不容易,这就使企业网络所需要的管理工作更加复杂,管理成本大为提高。
企业如何处理并改善自己的网络管理环境?Microsoft Forefront给企业提供了一个相当优秀的选择。那Forefront的优势体现在哪里呢?
首先,Forefront产品线 考虑了上述企业网络环境的所有功能组成,按照所保护的目标分,Forefront的组成可以分为:
1、网络边缘保护
Microsoft Internet Security and Acceleration (ISA) Server 2006
Microsoft Intelligent Application Gateway (IAG) 2007
2、服务器保护
Microsoft Forefront Security for Exchange Server(以前称 Microsoft Antigen for Exchange)
Microsoft Forefront Security for SharePoint(以前称 Antigen for SharePoint)
Microsoft Forefront Security for Office Communications Server(现名 Antigen for instant Messaging)
3、客户端保护
Microsoft Forefront Client Security(以前称 Microsoft Client Protection)
可见Forefront的保护已经覆盖了企业网络中的所有应用组成。同时,Forefront的优势还体现在保护功能的完备上,我们也可以按照上文的分类方式,逐一看看Forefront所实现的保护功能:
1、网络边缘安全
Forefront产品线中提供网络边缘安全的成员便是Microsoft Internet Security and Acceleration Server 2006。许多用户从ISA家族的第一个成员ISA2000就开始使用,对它并不陌生。此产品作为企业级的防火墙,在原有版本的基础上为企业网络安全提供了强大支持,它主要功能如下:
对Internet的访问保护
ISA2006 通过可以遏制 Internet 威胁的多层深入内容检查技术、全面而灵活的安全策略、可以自定义的网络协议过滤器和网络路由关系,帮助企业对其网络环境进行保护,并防范源自网络外部的 Internet 威胁和内部的威胁。
安全远程访问
ISA2006通过统一的 SSL 加密的 VPN、应用程序层过滤和端点安全管理,使员工可以从不同的设备和位置,以优化的方式对企业内部网络中的关键应用程序、文档和数据进行 Intranet 访问。尤其是Microsoft Internet Security and Acceleration(SA)Server 2006可以与活动目录结合,通过基于身份的精细策略,控制企业网络中的端点进行的 Internet 和移动访问,执行企业可接受的信息资源使用,同时帮助企业满足法律和监管要求。
安全有效地连接分支机构
ISA2006通过 HTTP 压缩、内容缓存(包括软件更新)和与应用层过滤集成的站点到站点虚拟专用网(VPN)功能,使企业网络可以连接并保护其分支机构的网络,并有效地利用网络带宽,实现了更安全、更轻松的企业网络扩展。
另外,如果企业存在以下的使用需求:
需要基于浏览器的无客户端VPN访问,并需要有对企业网络中的数据和应用程序组件的精细策略控制
需要在访问 Web 和非 Web 资源时,对客户端提供更先进的安全与管理控制
需要对更大范围的第三方和业务分类应用程序的远程访问
需要接受来自非企业网络管理范围的 PC 或未知网络上的移动设备的访问
需要严格的端点安全验证
目标主机平台无可用的 IPSec VPN 客户端
需要将基于策略的访问延伸到合作伙伴和客户
则企业可以选择Forefront产品中的另一个网络边缘安全产品——Microsoft Intelligent Application Gateway (IAG) 2007。但该产品目前只在OEM厂商中提供,并未作为单独的软件产品进行出售。
| 共3页: 1 [2] [3] 下一页 | |||||
|
