从微软BIEB看网络安全

从微软BIEB看网络安全

文/刚子

 

    在前文的《技术改变方式科技服务应用》一文中已经提及到微软最新提出的BIEB概念。BIEB包含以下几类产品：Windows Server、SQL Server、UC、SharePoint、System Center、ForeFront。刚子觉得不得不提及下BIEB概念中ForeFront这类产品，ForeFront对于从事网络安全的IT人来说并不陌生，刚子对ForeFront了解也尚处于学习阶段，所以在此抛砖引玉了。

 

    微软一直很安全

      通过刚子的了解，其实微软早在06年就把主要的安全产品整合集成在ForeFront中，也就是说ForeFront是一套系统的安全解决方案，它从06年的培育到09年的成熟，可想而知微软付出了多少的智慧和汗水。Stirling是ForeFront最新的开发代号，直到今年的Tech.Ed大会上正式更名为ForeFront Protection Manager，微软官方对该词组的解释为“微软新一代的智能安全解决方案”。

 

      那么什么是安全呢？你说我，我说你，这才叫安全吗，只是防火墙和杀毒软件的简单堆砌以及以一种周期来对计算机杀毒吗，通过了解微软将安全解读成“安全的核心是怎样保护我们的数据”，这也正是新一代ForeFront的开发理念和最终目标。这样看来微软关注网络安全很多年了。

 

    解读微软网络安全

      ForeFront包括五个独立的产品组建，其中最为重大的新特性就是基于ForeFront Stirling的Security Assessment Sharing功能，可以在全系列的ForeFront Stirling产品中进行安全评估信息的共享。SAS相对于在Stirling各个组建之间构建了一个信息共享通道，在这个通道中所有组建共享彼此的安全评估信息。

 

      某个计算机是否有中毒嫌疑，某个用户访问是否是恶意访问，并且基于这个安全评估信息，执行特定的操作。例如ForeFront Endpoint Protection发现计算机已经中毒，那么这个安全评估信息将通过SAS发送给TMG和Protection for Exchange，TMG就可以直接拒绝来自该计算机的访问，而Protection for Exchange就可以扫描该计算机上当前登录用户的邮箱等等。这就就让Stirling所有组建之间协同工作，从而做到安全联动相应。

 

      通过对微软网络安全方面的解读，一个公司拥有一个好的IT构架是十分必要的，也正说明了微软BIEB的概念，通过BIEB项目的实施，能够大大降低企业运营成本、人力成本，提升团队协作效率。单单从BIEB对网络安全方面的介绍，可见微软的这种打包，各个部分做到完美整合，对企业来说无非是一种优势，是一种竞争力。BIEB的完美案例当属微软自身实施BIEB项目对微软自身带来的巨大效益以及优势，刚子认为微软BIEB是一个全套的整体概念，是一种优势整合，是一种全员协作。