内容提示：关于于什么是Forefront，以及Forefront的作用，IT业界仍有些含糊不清。本文中我们就来告诉大家到底什么是Forefront，以及商业解决方案中的Forefront能给我们带来什么。

如今的商业领域，经常采用来自不同厂商的安全解决方案来保护不同类型的网络。这些解决方案有时候可以很好的协同工作，有时候却相互冲突。解决这些冲突并不容易，而不同解决方案的不同界面和管理控制台，使得管理工作变得更加复杂。这些都令整个安全解决方案的成本变得难以估算。另外，服务器和客户端的安全性可能是通过不同的产品独立解决的。

虽然多产品方案具有诸多困难，但是采用单一解决方案也是不现实的，尤其是在考虑到更大的适用范围时。一个适用范围更大，成本效益更好的方法是采用安全产品套装，这是一系列针对不同环境设计的安全产品，他们可以很好的相互集成。这就是我们今天要说的Forefront，但是IT行业中仍然有人对此不甚了解。下面我们就来认识一下Forefront是如何构建综合的高扩展性的企业安全解决方案的。

Forefront家族简介

虽然Forefront Client Security (FCS)的推出受到了多方关注，但是它只是微软的Forefront产品线中的一个部分。由于FCS被设计用来为Windows系统（不论版本，包括Windows桌面和服务器操作系统）提供保护，它也被认为是Forefront家族的旗舰产品。而Forefront家族的另一个产品线则包含了Antigen反病毒产品和反恶意软件产品，用来为服务器应用提供保护。这些产品包括：

Forefront Security for SharePoint
Forefront Security for Exchange
Forefront Security for Office Communications Server (即以前的Live Communications Server)

另外，虽然微软的ISA Server 2006防火墙和通过收购Whale公司获得的Intelligent Application Gateway（智能应用网关）技术都没有冠以Forefront的名称，但是它们实际上已经作为Forefront家族中面向高端网络防护的前端组件了。

扩展家族

Forefront安全概念的重点是，以上产品都不是以独立软件的形式存在的，而是完全集成进了微软的其它产品中。这里所说的其它产品，虽然并不是Forefront的“直系亲属”，但都与Forefront有着紧密的联系。

在一个小型企业中，Forefront可以与Windows操作系统协同工作，也可以和基础应用服务器，如Exchange邮件服务器或SharePoint协作服务器协同工作。随着公司规模的增长，你可以在系统中添加一些更高级的与安全相关的解决方案，比如Windows Rights Management Services (版权管理服务，RMS)，或者Microsoft Identity Integration Server (身份综合服务MIIS)，而不用担心协作问题或者有任何冲突。

结合操作系统内置的安全机制（组策略，EFS, IPsec, UAC, NAP等），再加上上面提到的解决方案，可以为企业建立一套多层次的安全策略，并且随着企业规模的增长或安全需求的增加，这种安全层次还可以不断增加。