【IT168 专稿】信息系统的安全是让广大企业IT部门非常头疼的事情,从过去的盲目攻击(拒绝服务等),到现在有目的、有计划地实施攻击(网络钓鱼、社交工程、僵尸网络),都给我们带来了巨大的损失。其中,网络尤其以病毒最为头疼,就拿最近的熊猫烧香病毒来说,给中国企业带来的损失巨大。
让我们一起来看一组数据,截至2006年2月,MicrosoftWindowsXP SP2已分发2.77亿个副本,其中企业部署占61%;MicrosoftWindows2003 SP1已有470万份下载;推出不久的WindowsDefender成为了Microsoft史上最频繁的下载,帮助保护2800多万名客户,以及MicrosoftWindows恶意软件移除工具共执行28亿次,平均每月执行2.7亿次。从这一组数据看到,微软公司在不断的加强安全的管理和帮助客户实现安全可信计算。
可能很多人比较熟悉MicrosoftAntigen安全产品,该系列产品包含:
Antigen for Exchange:保护企业Exchange 2003和Exchange 2000;
Antigen for Instant Massaging:保护Microsoft Live Communications Server 2005的安全;
Advanced Spam Manager:帮助Exchange服务器,防止垃圾邮件;
Antigen for SMTP Gateways:基于企业边缘网络的保护;
Antigen for SharePoint:保护Windows SharePoint Services 和 SharePoint Portal Server 2003安全。
如今Microsoft Forefront发布,将Antigen产品进行有效整合,Microsoft Forefront不单单是一个产品,它应该是一个安全产品系列,该系列包含了MicrosoftInternetSecurity and Acceleration Server 2006(ISAServer 2006)、Microsoft Forefront Security for Exchange Server、Microsoft Forefront Security for SharePoint、Microsoft Forefront Security forOfficeCommunication Server和Microsoft Forefront Client Security。该系列产品将企业从边缘网络、应用服务器到客户端安全管理全面整合,形成了一套Microsoft安全解决方案。
那么,在微软的整个安全体系架构中,Forefront处在什么位置呢?
在简单认识了Microsoft Forefront系列产品后,让我们来看看Forefront带给我们哪些惊喜的地方吧。
一、ISA Server2006的新特性
1、针对应用程序发布的保护
ISA Server 2006增加了SharePoint站点的发布,简化了以往Exchange站点发布的复杂度,增加身份验证方式的支持;
2、支持SSO(Single Sign-On)
支持相同域名后缀的单点登录;
3、增强的安全访问 加强安全访问的限制,可以限制每个IP每分钟的最大TCP连接请求数,最大TCP并发连接数,最大TCP半开连接数以及每分钟的最大HTTP连接请求数和最大UDP并发连接数等;
4、增加分部网络的支持
二、多个防病毒引擎,提供有效保护
Forefront在整个系列产品中提供九大知名防病毒厂商的扫描引擎,这些引擎包含Microsoft Antivirus、Sophos、CAVET、CA InoculateIT、Norman、Kaspersky Lab、AhnLab、Authentium Command、Virus Buster,这九大防病毒扫描引擎均在Forefront for服务器和客户端安全产品中提供,其中Microsoft Antivirus、Sophos、CA VET、CA InoculateIT、Norman这五大引擎随产品提供。
可能有人会问,有这么多防病毒引擎有什么好处?让我们先来看一组数据,这是著名的防病毒软件检测实验室AV-Test.org对以上九大引擎通过五种五个引擎的组合与单一引擎,对全球82种病毒进行测试后得到的权威数据。
通过以上数据,我们清晰地看到Forefront多引擎扫描对病毒的防护能力远远高于单一防病毒引擎所起的防护作用。
除此之外,面对企业复杂的网络环境,多引擎扫描还可以解决单一引擎不能完成的工作:
1、引擎失效保护:防止因某个防病毒引擎失败,而丢失防护能力;
2、回退保护:该保护可以确保在引擎接受更新时若失败,可以回滚到上一个正常的版本,并激活,然后发出警告信息;
3、更新保护:在某个引擎正在更新时,其他工作引擎依然坚持扫描,确保正常保护;
4、获得最新病毒代码:让所受保护的客户端或服务器通过多个国际知名防病毒厂商的病毒代码扫描,从上可知,最多可达九个;
注:当服务器提供多个引擎扫描时,必然影响服务器性能,所以每次多引擎的组合,最多选择五个。
5、动态的性能调整:在Forefront中,我们可以选择Forefront服务器使用怎样的引擎组合,并能根据服务器的性能自由选择,例如,我们要保证较高的病毒防护性能,多引擎将自动进行性能调整,使用25%的可用引擎提供工作;并且多引擎在管理中,所使用的防病毒引擎均从可用引擎中动态分配。 通过不同的扫描组合,最大化减少威胁,为企业网络实现有效保护。
三、强大功能
Forefront除了提供强大的多引擎扫描以外,还针对蠕虫的移除、文件的筛选提供强有力的保护。
四、紧密结合、简单管理
Forefront系列产品很好的与企业基础平台架构集成,并配合相关服务器产品,如AD、WUSU、MOM、SQL等提供高效协同工作。
除此之外,Forefront结合AD组策略进行集中管理和集中分发,将生成的部署模板、设置的策略、软件分发等进行统一部署。
五、强大的警报和报告功能
Forefront控制台结合SQL Server 2005的Reporting Services和MOM 2005进行报表生成和事件收集;
六、应用服务器的策略定制
1、文件过滤
Forefront可以通过对文件名或者是文件类型进行文件过滤,即使用户修改文件后缀来欺骗也是不能成功的。
2、单独的过滤列表设置
Forefront可以对每一个过滤列表进行单独设置,提供良好的灵活操作。
3、压缩文档的扫描
Forefront可以对压缩文档进行扫描,不仅如此,加密后的压缩文档也将被扫描,扫描完成后,将重新打包并进行归档。若压缩包中有不法文件,将进行相应操作,并生成文本报告,告诉用户。
4、针对OU或安全组的策略设置
在Forefront中策略设置,可以方便、快捷的通过AD集成分别将策略部署在OU或者安全组中,若没有加入AD的计算机,还可以将策略文件保存本地,在客户端运用即可。
七、多种扫描方式
Forefront提供多种扫描方式,有自动扫描、手动扫描和后台扫描三种,可以根据不同的企业运用场景进行针对性设置。比如需要扫描SharePoint站点中某一个文件,可以在Forefront Security for SharePoint中启用手动扫描。 Forefront还是用内存来取代硬盘后台处理的方式对内容进行扫描,以此动态分配内存提高服务器效率,并消除为进行病毒扫描而将数据缓存进磁盘的繁重过程。
八、增强的群集支持 Forefront还支持A/P的群集部署,用以保证服务器的高可用性。
Microsoft Forefront即将发布,我们可以从中看到,Microsoft在企业安全方面有了长足的发展。该安全系列地发布,将为广大企业在安全防护方面提供良好、完善的安全体系架构,为企业的安全实施提供完备的解决方案,我们有理由相信,Forefront将为企业IT在安全防护方面更进一步,将协助企业构建稳定、高效、安全的网络环境,我们拭目以待!
