内容提示:关于于什么是Forefront,以及Forefront的作用,IT业界仍有些含糊不清。本文中我们就来告诉大家到底什么是Forefront,以及商业解决方案中的Forefront能给我们带来什么。
如今的商业领域,经常采用来自不同厂商的安全解决方案来保护不同类型的网络。这些解决方案有时候可以很好的协同工作,有时候却相互冲突。解决这些冲突并不容易,而不同解决方案的不同界面和管理控制台,使得管理工作变得更加复杂。这些都令整个安全解决方案的成本变得难以估算。另外,服务器和客户端的安全性可能是通过不同的产品独立解决的。
虽然多产品方案具有诸多困难,但是采用单一解决方案也是不现实的,尤其是在考虑到更大的适用范围时。一个适用范围更大,成本效益更好的方法是采用安全产品套装,这是一系列针对不同环境设计的安全产品,他们可以很好的相互集成。这就是我们今天要说的Forefront,但是IT行业中仍然有人对此不甚了解。下面我们就来认识一下Forefront是如何构建综合的高扩展性的企业安全解决方案的。
Forefront家族简介
虽然Forefront Client Security (FCS)的推出受到了多方关注,但是它只是微软的Forefront产品线中的一个部分。由于FCS被设计用来为Windows系统(不论版本,包括Windows桌面和服务器操作系统)提供保护,它也被认为是Forefront家族的旗舰产品。而Forefront家族的另一个产品线则包含了Antigen反病毒产品和反恶意软件产品,用来为服务器应用提供保护。这些产品包括:
Forefront Security for SharePoint
Forefront Security for Exchange
Forefront Security for Office Communications Server (即以前的Live Communications Server)
另外,虽然微软的ISA Server 2006防火墙和通过收购Whale公司获得的Intelligent Application Gateway(智能应用网关)技术都没有冠以Forefront的名称,但是它们实际上已经作为Forefront家族中面向高端网络防护的前端组件了。
扩展家族
Forefront安全概念的重点是,以上产品都不是以独立软件的形式存在的,而是完全集成进了微软的其它产品中。这里所说的其它产品,虽然并不是Forefront的“直系亲属”,但都与Forefront有着紧密的联系。
在一个小型企业中,Forefront可以与Windows操作系统协同工作,也可以和基础应用服务器,如Exchange邮件服务器或SharePoint协作服务器协同工作。随着公司规模的增长,你可以在系统中添加一些更高级的与安全相关的解决方案,比如Windows Rights Management Services (版权管理服务,RMS),或者Microsoft Identity Integration Server (身份综合服务MIIS),而不用担心协作问题或者有任何冲突。
结合操作系统内置的安全机制(组策略,EFS, IPsec, UAC, NAP等),再加上上面提到的解决方案,可以为企业建立一套多层次的安全策略,并且随着企业规模的增长或安全需求的增加,这种安全层次还可以不断增加。