Microsoft Forefront Security for Exchange Server
由于微软产品在世界范围内的广泛应用,微软的桌面操作系统Windows,消息与协作服务器(Exchange Server & Live Communication Server & SharePoint Server)以及服务器操作系统(Windows Server 2003)在校园网上有大量应用,为了给用户提供一个安全稳定的应用环境,防止黑客、恶作剧者和病毒制造者利用或攻击这些服务器和客户端计算机,微软公司在2005年收购了信息安全领域的领导厂商Sybari公司,为用户提供了全面的客户端和服务器安全解决方案Forefront。
通过部署Forefront安全解决方案,能够与校园网基础架构无缝融合,利用多层防护技术,实现对最新病毒,蠕虫及垃圾邮件威胁的防护,减少因病毒及蠕虫冲击校园网所造成的损失,提高校园网的协作能力和利用率。
Forefront家族
虽然Forefront Client Security(FCS)的推出受到了多方关注,但是它只是微软的Forefront产品线中的一个部分。由于FCS被设计用来为Windows系统(不论版本,包括Windows桌面和服务器操作系统)提供保护,它也被认为是Forefront家族的旗舰产品。而Forefront家族的另一个产品线则包含了Antigen反病毒产品和反恶意软件产品,用来为服务器应用提供保护。这些产品包括:Forefront Security for SharePoint ;Forefront Security for Exchange ;Forefront Security for Office Communications Server (即以前的Live Communications Server)。
另外,虽然微软的ISA Server 2006防火墙和通过收购Whale公司获得的Intelligent Application Gateway(智能应用网关)技术都没有冠以Forefront的名称,但是它们实际上已经作为Forefront家族中面向高端网络防护的前端组件了。
内容导航
Forefront Client Security
Forefront Client Security
FCS之前它被称为Microsoft Client Protection。FCS可以为多种操作系统提供保护,包括Windows 2000,Windows XP, Windows Server 2003以及Windows Vista。可以针对病毒、木马、蠕虫、间谍软件、rootkits以及其他恶意软件威胁进行防护。它与Windows Defender和OneCare采用了相同的技术,为用户提供了单一的、简单的以及集中化的管理界面,并且采用了用户熟悉的MMC控制台方式。你还可以通过活动目录的软件发布功能,将创建的安全策略发布到网络中的其他系统上。而恶意软件特征库的升级工作也可以通过Windows Server Update Services (WSUS)来实现。
如果你的学校规模不大,完全可以将全部服务器应用软件安装在一台服务器中。对于数据流量较大的大型学校来说,可以将WSUS发布服务器和SQL数据仓库单独运行在各自的服务器上。FCS可以根据学校的规模灵活地进行部署。
内容导航
Forefront Server Security
Forefront Server Security
Exchange Server 是微软的消息传递和日历平台。Exchange 是最成熟和最广泛部署的微软协作和通信产品。它可以作为语音邮件、电子邮件和传真、日历和免费/商业数据以及联系人信息的主要存储库,并且它可以让用户通过桌面、Web和移动客户端访问这些数据。
SharePoint产品和技术包括 Microsoft Office SharePoint Server 2007、Windows?SharePoint Services 和 SharePoint Portal Server 2003。微软希望把 SharePoint 打造成一个集中的文档和信息存储库,其中包括丰富的元数据、SharePoint存储库和其他数据源(包括Lotus Domino数据库、Web内容和文件共享)的搜索功能、工作流和电子内容管理。
Live Communications Server通过提供实时通信(包括文本、语音和视频即时通信、应用程序和桌面共享、Web会议和扩展的在线状态信息)补充了SharePoint和Exchange的不足。这些功能可以通过Windows Messenger和Office Communicator客户端、Communicator Web Access的Web客户端、Communicator Mobile for Windows Mobile、支持将在线状态和IM功能内置到SharePoint团队站点和文档库中的API以及Office系列中的应用程序等从桌面进行访问。
微软的整体安全策略就是为学校客户提供端到端安全性,其涵盖范围起于操作系统、进而延伸到网络访问以及Windows服务器中承载的应用程序和服务。Forefront Sever Security产品通过为微软的协作和通信服务提供可靠的安全性和管理服务,得以成为微软用于实现这一蓝图的主要利器。Forefront Security for Exchange Server、Forefront Security for SharePoint 和 Microsoft?ForefrontTM Security for Office Communications Server可以为邮箱、文档库和团队站点中存储和传输的宝贵数据提供高级保护功能。这套安全解决方案在维也纳机场得到成功应用。
内容导航
在维也纳机场的应用
在维也纳机场的应用
解决方案
为了抵御几乎影响每家企业通信基础结构的各种病毒和垃圾邮件,维也纳国际机场一直依赖Microsoft Antigen for Exchange Server。机场于七年前部署了Antigen,Antigen帮助该机场筛选掉了92%的垃圾邮件和所有的病毒――自从部署Antigen以来,这个电子邮件基础结构还没有受到过病毒的袭击。总体正常运行时间保持在99%以上。
随着该机场将其环境升级到64位Exchange Server 2007,它还拥有了采用64位安全解决方案的机会。
归功于新的安全解决方案,维也纳国际机场的高级别反病毒和反垃圾邮件保护得到了保持:Microsoft Forefront Security for Exchange Server,这是它以前已经在使用的 Antigen 产品的后继产品,并且是Microsoft Forefront系列产品之一,这些产品将在越来越多的方面帮助保护公司基于微软的基础结构。在成功评估和试验之后,机场正式向整个企业中的800个邮箱推出Forefront Security for Exchange Server。
Microsoft Forefront Security for Exchange Server包括多个来自业界领先安全企业的扫描引擎,它们集成在单个解决方案中,以帮助企业保护Exchange消息环境避免病毒、蠕虫和垃圾邮件的侵害。它附带并集成了多个业界领先的反病毒引擎,以提供针对最新威胁的全面、分层的保护。
在成功试验之后,机场在所有Exchange Server服务器上实施了这个解决方案。他们在每台服务器上使用的扫描引擎多达五个。Forefront Security for Exchange Server帮助机场完成了到Exchange Server 2007的迁移,因为这个解决方案包括了用于Exchange Server 2003和Exchange 2000 Server的Antigen for Exchange,从而提供了跨旧的 Exchange Server服务器和Exchange Server 2007服务器的一致保护。
优点显著
“电子邮件是我们员工的重要交流方式。而Forefront Security for Exchange Server则保证我们的电子邮件正常运行。”维也纳国际机场IT解决方案项目经理Astrid Christ-Weiss说。
机场正在Forefront Security for Exchange Server中使用文件类型筛选,以阻止带有可能有危险的附件的电子邮件消息,例如exe、zip、bat、cmd、hlp、js 和jse文件等附件。它还使用关键字筛选来阻止不符合机场策略或可能构成垃圾邮件的电子邮件消息。
对机场来说,Forefront Security for Exchange Server消除了冗余扫描也非常重要,这有助于在提供安全性的同时减少对基础结构的负担。通过在扫描后标记消息,Forefront Security for Exchange Server不必在进行基础结构工作时重新扫描该消息。这减少了反病毒保护所需的网络带宽。
本文出自 “IT小知识” 博客,谢绝转载!