全球性的技術(shù)領(lǐng)先企業(yè)  SAS 希望能基于Microsoft® SharePoint® 產(chǎn)品和技術(shù)，擴(kuò)展其內(nèi)部協(xié)作環(huán)境，以包含 extranet。該公司還希望能盡量減少extranet 中顯現(xiàn)的潛在的病毒攻擊向量。為了實(shí)現(xiàn)這個目標(biāo)，該公司正在借助Microsoft Forefront Security for SharePoint 來加大其extranet 的深度防御效果。SAS 利用最多五臺并發(fā)引擎保護(hù)其 extranet，并且無需增加額外的員工即能持續(xù)這種保護(hù)。

背景

全球各地超過 40,000 家企業(yè)均選擇了 SAS Institute 的商業(yè)智能解決方案，從而樹立起該公司在此領(lǐng)域的領(lǐng)先地位。 鑒于SAS 在技術(shù)創(chuàng)新方面享有的盛名，很顯然公司會選擇最先進(jìn)的技術(shù)以用于其自身的基礎(chǔ)架構(gòu)。

自 2001 年起，SAS 開始將 Microsoft® Office SharePoint® Portal Server—而目前為 Microsoft Office SharePoint Server 2007—用于協(xié)作、團(tuán)隊(duì)站點(diǎn)、文檔管理、討論板和項(xiàng)目管理。該公司的銷售和市場、人力資源、醫(yī)療衛(wèi)生、研究和開發(fā)等部門均使用此軟件， 并且此軟件已成為公司10,000 多名員工中眾多員工所使用的關(guān)鍵資源。現(xiàn)在，該公司安裝的 SharePoint Server 包含 20 臺服務(wù)器。

“SharePoint Server對 SAS 而言真的是至關(guān)重要的，” SAS 高級協(xié)作工程師 Bonnie Springer 說。“我們在三年前還只是適量地使用 SharePoint ，而其用途不斷地擴(kuò)大。它能影響各個部門。易于使用的特點(diǎn)是一個主要因素—您無需了解HTML ，并且它完全在 Web 瀏覽器內(nèi)進(jìn)行操作。除了為文檔提供主機(jī)服務(wù)以外，我們還將它同 Web Parts 結(jié)合起來使用，以便實(shí)時顯示全部 SAS 數(shù)據(jù)。.”

鑒于SharePoint Server 對 SAS發(fā)揮的至關(guān)重要的作用，公司需要盡可能地確保其安裝的安全性。它利用反病毒軟件為服務(wù)器提供文件級保護(hù)，然而它不具備能感知SharePoint 并能在應(yīng)用層操作的保護(hù)能力。客戶端保護(hù)—即桌面保護(hù)，當(dāng)用戶檢查流入和流出文檔時—是非常重要的。

然而，當(dāng)該公司考慮擴(kuò)大其協(xié)作環(huán)境以包含基于Windows SharePoint Services 2007 的合作伙伴extranet 時，現(xiàn)有的保護(hù)就不夠充分了。如何才能確保能對合作伙伴上載的每個文檔都進(jìn)行充分的病毒掃描呢？ SAS 需要一種更好的方法來保護(hù)其關(guān)鍵應(yīng)用系統(tǒng)。

隨著 SAS 向 SharePoint Server 2007 和 Windows SharePoint Services 2007 進(jìn)行升級，該公司也在安全手冊中增添了一種新型的有效武器：即Microsoft Forefront Security for SharePoint。該產(chǎn)品能協(xié)助保護(hù)基于SharePoint 產(chǎn)品和技術(shù)的協(xié)作環(huán)境，使其免于最新的病毒和蠕蟲的威脅。

Forefront Security for SharePoint 也是Microsoft Forefront 產(chǎn)品系列中的一員，能協(xié)助保護(hù)公司日益擴(kuò)大的、基于Microsoft 架構(gòu)的各個方面。

Forefront Security for SharePoint 隨眾多行業(yè)領(lǐng)先供應(yīng)商所提供的掃描引擎發(fā)布，并提供內(nèi)容控制以協(xié)助企業(yè)保護(hù)他們的 SharePoint 協(xié)作服務(wù)器，使其免于含惡意代碼、機(jī)密信息和不良內(nèi)容的文檔。

SAS 正在向數(shù)據(jù)中心中運(yùn)行在64 位 Dell 2650 硬件上的十臺前端服務(wù)器部署Forefront Security for SharePoint。Forefront 將被安裝至運(yùn)行SharePoint 產(chǎn)品和技術(shù)的服務(wù)器群中的每臺Web 前端服務(wù)器，包括美國和歐盟的用戶。

該公司將Forefront Security for SharePoint同五臺抗病毒掃描引擎一同運(yùn)轉(zhuǎn)，以便當(dāng)文件進(jìn)入和離開SharePoint Server 站點(diǎn)時同時對其進(jìn)行檢查。公司還使用該解決方案的文件類型過濾功能來阻隔任何危險的文件擴(kuò)展類型，如可執(zhí)行文件的水平。 即便有人企圖上載偽裝成標(biāo)準(zhǔn)文件的病毒，軟件能阻隔真正的文件類型的能力也能為 SAS 提供保護(hù)。

“根據(jù)我們的評估，我們認(rèn)為Forefront Security for SharePoint 能滿足我們的全部需求，” SAS 高級協(xié)作工程師 Tom Booth 說。“它以其他產(chǎn)品無可媲美的方式向我們提供了針對SharePoint 環(huán)境的一層額外的保護(hù)。這一點(diǎn)對我們開發(fā)基于SharePoint 的extranet 來說非常重要。”

該公司使用Forefront Security for SharePoint 的經(jīng)歷顯示出這種軟件的高效性和有效性。Springer 和她的同事認(rèn)為部署很簡單和直接。他們還稱贊了為管理Forefront Security for SharePoint 環(huán)境提供的高度可視性的集中控制臺。Booth 還說他非常欣賞使團(tuán)隊(duì)能了解最新的安全狀態(tài)的“設(shè)置即可” 報告。

“Forefront Security for SharePoint 具有快速的學(xué)習(xí)曲線，” Springer 稱。 “并且易于安裝和設(shè)置。我們曾使用幾種其他服務(wù)器級的抗病毒軟件，因此我們知道它就是我們必將使用的產(chǎn)品，” SAS 無需增加  IT  員工即可部署Forefront Security for SharePoint。

“那是使用基于Microsoft產(chǎn)品的另一個優(yōu)勢，”  Booth 稱。“我們能利用使用 Microsoft 技術(shù)所積累起的經(jīng)驗(yàn)。 我們無需增添員工即可輕松地添加Forefront Security for SharePoint 組合 ，這對我們來說非常具有吸引力。”

使用任何軟件的 “1.0 版本” 似乎都有一定的分險。 當(dāng)面臨Forefront Security for SharePoint 時，SAS 卻不這樣認(rèn)為。

“我們非常清楚Forefront Security for SharePoint 是 Microsoft Antigen 的后續(xù)產(chǎn)品，” SAS 消息通信和目錄資源經(jīng)理Kevin Angley 說。“Antigen 極富盛名， 而我們對Forefront Security for SharePoint 的評估也證實(shí)了這一點(diǎn)。基于我們所聽到和看到的事實(shí)—我們對該產(chǎn)品非常滿意。”

最重要的是，F(xiàn)orefront Security for SharePoint 協(xié)助 SAS 從其新的 extranet 當(dāng)中獲得了最大程度的收益，與此同時降低了通過extranet 開放環(huán)境所帶來的風(fēng)險。

“通過Forefront Security for SharePoint，我們能夠以最為謹(jǐn)慎的方式使用最先進(jìn)的技術(shù)，” Springer 說。“這正是客戶對我們的期待。”