什么是Microsoft Forefront呢？它是Microsoft的什么產(chǎn)品呢？很有幸，我能受邀參加Microsoft安全精英講師廣州站培訓(xùn)，在余勇老師的帶領(lǐng)下，與20多位微軟資深講師一起，用三天的時間全面的了解了什么是Microsoft Forefront。

信息系統(tǒng)的安全是讓廣大企業(yè)IT部門非常頭疼的事情，從過去的盲目攻擊（拒絕服務(wù)等），到現(xiàn)在有目的、有計劃地實施攻擊（網(wǎng)絡(luò)釣魚、社交工程、僵尸網(wǎng)絡(luò)），都給我們帶來了巨大的損失。其中，網(wǎng)絡(luò)尤其以病毒最為頭疼，就拿最近的熊貓燒香病毒來說，給中國企業(yè)帶來的損失巨大。

讓我們一起來看一組數(shù)據(jù)，截至2006年2月，Microsoft Windows XP SP2已分發(fā)2.77億個副本，其中企業(yè)部署占61%；Microsoft Windows 2003 SP1已有470萬份下載；推出不久的Windows Defender成為了Microsoft史上最頻繁的下載，幫助保護2800多萬名客戶，以及Microsoft Windows惡意軟件移除工具共執(zhí)行28億次，平均每月執(zhí)行2.7億次。從這一組數(shù)據(jù)看到，微軟公司在不斷的加強安全的管理和幫助客戶實現(xiàn)安全可信計算。

可能很多人比較熟悉Microsoft Antigen安全產(chǎn)品，該系列產(chǎn)品包含：

Antigen for Exchange：保護企業(yè)Exchange 2003和Exchange 2000；
Antigen for Instant Massaging：保護Microsoft Live Communications Server 2005的安全；
Advanced Spam Manager：幫助Exchange服務(wù)器，防止垃圾郵件；
Antigen for SMTP Gateways：基于企業(yè)邊緣網(wǎng)絡(luò)的保護；
Antigen for SharePoint：保護Windows SharePoint Services 和SharePoint Portal Server 2003安全。

如今Microsoft Forefront發(fā)布，將Antigen產(chǎn)品進行有效整合，我們可以從下圖可以詳細(xì)地看到發(fā)展過程。

相信從這個圖大家就可以很清楚的認(rèn)識到，Microsoft Forefront不單單是一個產(chǎn)品，它應(yīng)該是一個安全產(chǎn)品系列，該系列包含了Microsoft Internet Security and Acceleration Server 2006（ISA Server 2006）、Microsoft Forefront Security for Exchange Server、Microsoft Forefront Security for SharePoint、Microsoft Forefront Security for Office Communication Server和Microsoft Forefront Client Security。該系列產(chǎn)品將企業(yè)從邊緣網(wǎng)絡(luò)、應(yīng)用服務(wù)器到客戶端安全管理全面整合，形成了一套Microsoft安全解決方案。

那么，在微軟的整個安全體系架構(gòu)中，F(xiàn)orefront處在什么位置呢？我們從下圖可以清晰地看到。

在圖中的藍色區(qū)域就是Microsoft Forefront系列，其與企業(yè)現(xiàn)有的基礎(chǔ)架構(gòu)平臺集成，一起形成微軟完整的安全體系架構(gòu)，用以保護客戶端設(shè)備、服務(wù)器和核心應(yīng)用系列和網(wǎng)絡(luò)邊緣。

我們也可以以下示意圖簡單的看看Forefront系列產(chǎn)品在企業(yè)中部署架構(gòu)。

在簡單認(rèn)識了Microsoft Forefront系列產(chǎn)品后，讓我們來看看Forefront帶給我們哪些驚喜的地方吧。

一、ISA Server 2006的新特性

1、針對應(yīng)用程序發(fā)布的保護
ISA Server 2006增加了SharePoint站點的發(fā)布，簡化了以往Exchange站點發(fā)布的復(fù)雜度，增加身份驗證方式的支持；

2、支持SSO（Single Sign-On）
支持相同域名后綴的單點登錄；

3、增強的安全訪問
加強安全訪問的限制，可以限制每個IP每分鐘的最大TCP連接請求數(shù)，最大TCP并發(fā)連接數(shù)，最大TCP半開連接數(shù)以及每分鐘的最大HTTP連接請求數(shù)和最大UDP并發(fā)連接數(shù)等；

4、增加分部網(wǎng)絡(luò)的支持

二、多個防病毒引擎，提供有效保護

Forefront在整個系列產(chǎn)品中提供九大知名防病毒廠商的掃描引擎，這些引擎包含Microsoft Antivirus、Sophos、CA VET、CA InoculateIT、Norman、Kaspersky Lab、AhnLab、Authentium Command、Virus Buster，這九大防病毒掃描引擎均在Forefront for服務(wù)器和客戶端安全產(chǎn)品中提供，其中Microsoft Antivirus、Sophos、CA VET、CA InoculateIT、Norman這五大引擎隨產(chǎn)品提供。

可能有人會問，有這么多防病毒引擎有什么好處？讓我們先來看一組數(shù)據(jù)，這是著名的防病毒軟件檢測實驗室AV-Test.org對以上九大引擎通過五種五個引擎的組合與單一引擎，對全球82種病毒進行測試后得到的權(quán)威數(shù)據(jù)。

通過以上數(shù)據(jù)，我們清晰地看到Forefront多引擎掃描對病毒的防護能力遠遠高于單一防病毒引擎所起的防護作用。

除此之外，面對企業(yè)復(fù)雜的網(wǎng)絡(luò)環(huán)境，多引擎掃描還可以解決單一引擎不能完成的工作：

1、引擎失效保護：防止因某個防病毒引擎失敗，而丟失防護能力；
2、回退保護：該保護可以確保在引擎接受更新時若失敗，可以回滾到上一個正常的版本，并激活，然后發(fā)出警告信息；
3、更新保護：在某個引擎正在更新時，其他工作引擎依然堅持掃描，確保正常保護；
4、獲得最新病毒代碼：讓所受保護的客戶端或服務(wù)器通過多個國際知名防病毒廠商的病毒代碼掃描，從上可知，最多可達九個；
注：當(dāng)服務(wù)器提供多個引擎掃描時，必然影響服務(wù)器性能，所以每次多引擎的組合，最多選擇五個。
5、動態(tài)的性能調(diào)整：在Forefront中，我們可以選擇Forefront服務(wù)器使用怎樣的引擎組合，并能根據(jù)服務(wù)器的性能自由選擇，例如，我們要保證較高的病毒防護性能，多引擎將自動進行性能調(diào)整，使用25%的可用引擎提供工作；并且多引擎在管理中，所使用的防病毒引擎均從可用引擎中動態(tài)分配。
通過不同的掃描組合，最大化減少威脅，為企業(yè)網(wǎng)絡(luò)實現(xiàn)有效保護。

三、強大功能

Forefront除了提供強大的多引擎掃描以外，還針對蠕蟲的移除、文件的篩選提供強有力的保護。

四、緊密結(jié)合、簡單管理

Forefront系列產(chǎn)品很好的與企業(yè)基礎(chǔ)平臺架構(gòu)集成，并配合相關(guān)服務(wù)器產(chǎn)品，如AD、WUSU、MOM、SQL等提供高效協(xié)同工作。除此之外，F(xiàn)orefront結(jié)合AD組策略進行集中管理和集中分發(fā)，將生成的部署模板、設(shè)置的策略、軟件分發(fā)等進行統(tǒng)一部署。

五、強大的警報和報告功能

Forefront控制臺結(jié)合SQL Server 2005的Reporting Services和MOM 2005進行報表生成和事件收集；