二、Forefront中HTTPS保护机制在企业中的主要应用

　　这种HTTPS保护机制在实际工作中，主要应用在以下两个场合中。

　　一是需要对所有的流量进行过滤审查。在Forefront系统中，如果客户端与外界的服务器之间的数据进行了加密处理或者在对等应用程序中，Forefront将无法对这些数据应用相关的规则。所以有些人员就会利用这种特性来绕开管理员所制定的策略，从而达到一些难以告人的目的。在一些安全级别高的应用领域，如金融领域，这往往是不允许的。此时就可以猜用这种HTTPS安全保护机制，对所有的信息流量应用相关的策略，包括那些加密处理过的信息。

　　二是现在有些病毒与木马已经借助SSL通道来悄悄入侵企业内部的网络。这也主要“归功”于Forefront无法对加密的信息进行检查。此时即使传输的数据中有臭名昭著的木马，但是也会因为不能对其进行检查，而安全到达企业内部的网络。这就好像给某个带木马的文件装了一个保险箱。Forefront由于无法打开保险箱(其没有钥匙或者密钥)，就不能够对其中内容进行检查。

　　在实际工作中，如果遇到如上这两种情况的话，就可以考虑在Forefront中启用HTTPS保护机制，来提高HTTPS连接的安全性，不让其成为木马或者病毒的保护伞。