如今的商業(yè)領(lǐng)域,經(jīng)常采用來自不同廠商的安全解決方案來保護(hù)不同類型的網(wǎng)絡(luò)。這些解決方案有時(shí)候可以很好的協(xié)同工作,有時(shí)候卻相互沖突。解決這些沖突并不容易,而不同解決方案的不同界面和管理控制臺(tái),使得管理工作變得更加復(fù)雜。這些都令整個(gè)安全解決方案的成本變得難以估算。另外,服務(wù)器和客戶端的安全性可能是通過不同的產(chǎn)品獨(dú)立解決的。
雖然多產(chǎn)品方案具有諸多困難,但是采用單一解決方案也是不現(xiàn)實(shí)的,尤其是在考慮到更大的適用范圍時(shí)。一個(gè)適用范圍更大,成本效益更好的方法是采用安全產(chǎn)品套裝,這是一系列針對(duì)不同環(huán)境設(shè)計(jì)的安全產(chǎn)品,他們可以很好的相互集成。這就是我們今天要說的Forefront,但是IT行業(yè)中仍然有人對(duì)此不甚了解。下面我們就來認(rèn)識(shí)一下Forefront是如何構(gòu)建綜合的高擴(kuò)展性的企業(yè)安全解決方案的。
Forefront家族簡(jiǎn)介
雖然Forefront Client Security (FCS)的推出受到了多方關(guān)注,但是它只是微軟的Forefront產(chǎn)品線中的一個(gè)部分。由于FCS被設(shè)計(jì)用來為Windows系統(tǒng)(不論版本,包括Windows桌面和服務(wù)器操作系統(tǒng))提供保護(hù),它也被認(rèn)為是Forefront家族的旗艦產(chǎn)品。而Forefront家族的另一個(gè)產(chǎn)品線則包含了Antigen反病毒產(chǎn)品和反惡意軟件產(chǎn)品,用來為服務(wù)器應(yīng)用提供保護(hù)。這些產(chǎn)品包括:
另外,雖然微軟的ISA Server 2006防火墻和通過收購(gòu)Whale公司獲得的Intelligent Application Gateway(智能應(yīng)用網(wǎng)關(guān))技術(shù)都沒有冠以Forefront的名稱,但是它們實(shí)際上已經(jīng)作為Forefront家族中面向高端網(wǎng)絡(luò)防護(hù)的前端組件了。
擴(kuò)展家族
Forefront安全概念的重點(diǎn)是,以上產(chǎn)品都不是以獨(dú)立軟件的形式存在的,而是完全集成進(jìn)了微軟的其它產(chǎn)品中。這里所說的其它產(chǎn)品,雖然并不是Forefront的“直系親屬”,但都與Forefront有著緊密的聯(lián)系。
在一個(gè)小型企業(yè)中,F(xiàn)orefront可以與Windows操作系統(tǒng)協(xié)同工作,也可以和基礎(chǔ)應(yīng)用服務(wù)器,如Exchange郵件服務(wù)器或SharePoint協(xié)作服務(wù)器協(xié)同工作。隨著公司規(guī)模的增長(zhǎng),你可以在系統(tǒng)中添加一些更高級(jí)的與安全相關(guān)的解決方案,比如Windows Rights Management Services (版權(quán)管理服務(wù),RMS),或者M(jìn)icrosoft Identity Integration Server (身份綜合服務(wù)MIIS),而不用擔(dān)心協(xié)作問題或者有任何沖突。
結(jié)合操作系統(tǒng)內(nèi)置的安全機(jī)制(組策略,EFS, IPsec, UAC, NAP等),再加上上面提到的解決方案,可以為企業(yè)建立一套多層次的安全策略,并且隨著企業(yè)規(guī)模的增長(zhǎng)或安全需求的增加,這種安全層次還可以不斷增加。
部署Forefront Client Security
在編寫本文時(shí),F(xiàn)CS還處于測(cè)試階段,之前它被稱為Microsoft Client Protection,預(yù)計(jì)在2007年會(huì)推出正式版本。FCS可以為多種操作系統(tǒng)提供保護(hù),包括Windows 2000, XP, Server 2003以及Vista。可以針對(duì)病毒、木馬、蠕蟲、間諜軟件、rootkits以及其它惡意軟件威脅進(jìn)行防護(hù)。它與Windows Defender和OneCare采用了相同的技術(shù),為用戶提供了單一的、簡(jiǎn)單的以及集中化的管理界面,并且采用了用戶熟悉的MMC控制臺(tái)方式。你還可以通過活動(dòng)目錄的軟件發(fā)布功能,將創(chuàng)建的安全策略發(fā)布到網(wǎng)絡(luò)中的其它系統(tǒng)上。而惡意軟件特征庫(kù)的升級(jí)工作也可以通過Windows Server Update Services (WSUS)來實(shí)現(xiàn)。
FCS服務(wù)器組件包括:
如果你的企業(yè)規(guī)模不大,完全可以將全部服務(wù)器應(yīng)用軟件安裝在一臺(tái)服務(wù)器中。對(duì)于數(shù)據(jù)流量較大的大型企業(yè)來說,可以將WSUS發(fā)布服務(wù)器和SQL數(shù)據(jù)倉(cāng)庫(kù)單獨(dú)運(yùn)行在各自的服務(wù)器上。FCS可以根據(jù)企業(yè)的規(guī)模靈活的進(jìn)行部署。
準(zhǔn)Forefront安全工具
如果你的企業(yè)規(guī)模非常小,沒有預(yù)算用于Forefront這樣的統(tǒng)一化的安全解決方案,你仍然可以利用與之相同的安全技術(shù),以下是與Forefront采用相同安全技術(shù)的微軟產(chǎn)品和服務(wù):
以上這些工具,與用戶的反病毒軟件相結(jié)合,再加上Windows內(nèi)置的安全工具,如Windows Firewall,可以為安全預(yù)算緊張的小型企業(yè)提供足夠的安全保護(hù)。
總結(jié)
微軟在安全軟件市場(chǎng)已經(jīng)有了長(zhǎng)足的進(jìn)步。而本文介紹的Forefront安全軟件套件針對(duì)的則是那些希望擁有統(tǒng)一化的安全解決方案的企業(yè)。Forefront產(chǎn)品可以與微軟操作系統(tǒng)和服務(wù)器應(yīng)用軟件和睦共處,當(dāng)與其它微軟安全解決方案協(xié)同工作時(shí),F(xiàn)orefront可以提供適合各種網(wǎng)絡(luò)規(guī)模的安全解決方案。如果你的公司預(yù)算不足,還可以使用微軟提供的一系列免費(fèi)工具,維護(hù)系統(tǒng)安全。
