摘要

Microsoft® Forefront™ 的商業(yè)安全產(chǎn)品系列能增強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)架構(gòu)安全的保護(hù)和控制。Forefront  產(chǎn)品彼此之間易于集成，能同企業(yè)的 IT 基礎(chǔ)架構(gòu)相互集成，并且還能通過可共同操作的第三方解決方案進(jìn)行補(bǔ)充，從而實(shí)施端到端的深層防御安全解決方案。簡(jiǎn)化的管理、報(bào)告、分析和部署使管理員能夠更加有效地保護(hù)其企業(yè)的信息資源，并能安全地訪問應(yīng)用系統(tǒng)和服務(wù)器。借助 Microsoft Forefront，企業(yè)可以信心十足地面對(duì)瞬息萬變的威脅，并滿足增強(qiáng)的商業(yè)需求。

介紹

在過去十年間，Internet 已成為各個(gè)規(guī)模企業(yè)所使用的關(guān)鍵資源。員工、合作伙伴、供應(yīng)商和客戶能夠有效地進(jìn)行溝通，隨時(shí)隨地獲取他們所需的信息，并借助自我服務(wù)和改進(jìn)的程序節(jié)省時(shí)間和金錢。

然而，除眾多優(yōu)勢(shì)外，Internet 訪問也開啟了面向一系列挑戰(zhàn)的大門。提供自定義信息的動(dòng)態(tài)信息服務(wù)也造就了隱私權(quán)問題和相關(guān)法規(guī)。增強(qiáng)的商業(yè)生產(chǎn)力連結(jié)性也使惡意用戶能夠更加輕松地發(fā)起廣泛的攻擊，并使未經(jīng)授權(quán)的用戶能夠訪問企業(yè)網(wǎng)絡(luò)的寶貴數(shù)據(jù)。而這些年來威脅本身也變得越發(fā)先進(jìn)和危險(xiǎn)。

面對(duì)日益增多的威脅來管理網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的任務(wù)，往往需要集成和保護(hù)多種技術(shù)，以便在輕松的訪問和嚴(yán)格的安全保護(hù)之間取得平衡。如果繁重的安全解決方案過度地延遲對(duì) IT資源實(shí)施經(jīng)授權(quán)的訪問，它們將降低生產(chǎn)力，而無法同客戶或合作伙伴進(jìn)行輕松和安全的溝通將丟失商業(yè)機(jī)遇。然而，過度開放可能導(dǎo)致泄漏機(jī)密信息、財(cái)務(wù)損失、并危害企業(yè)的正常運(yùn)作。

作為計(jì)算行業(yè)中的領(lǐng)軍企業(yè)，Microsoft 致力于提供更加安全的產(chǎn)品，并協(xié)助其客戶有效地部署和維護(hù)這些產(chǎn)品。這些承諾的成果之一是 Microsoft Forefront，即適用于各個(gè)規(guī)模企業(yè)的全面的安全產(chǎn)品系列。Microsoft Forefront 能在協(xié)助企業(yè)隨時(shí)隨地進(jìn)行安全的訪問的同時(shí)，保護(hù)信息資產(chǎn)免于未經(jīng)授權(quán)的用戶和攻擊。

安全挑戰(zhàn)和趨勢(shì)

雖然過去十至十五年間對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)安全做出了巨大的投資，安全挑戰(zhàn)卻增多而非減少了。今天，企業(yè)易于受到日益增長(zhǎng)的威脅的攻擊，包括病毒、垃圾郵件、及旨在竊取寶貴企業(yè)信息的各類攻擊。 

增強(qiáng)的連結(jié)性

Internet 已成為大型和小型企業(yè)所使用的一種關(guān)鍵資源，從而使企業(yè)能夠向員工提供實(shí)時(shí)信息，增強(qiáng)市場(chǎng)活動(dòng)的影響力，通過客戶自我服務(wù)節(jié)省金錢，并改進(jìn)同供應(yīng)商和其他合作伙伴之間的商業(yè)流程。

雖然具有高度連接性的企業(yè)享有眾多優(yōu)勢(shì)，它們也面臨眾多挑戰(zhàn)。廣泛的連接性向眾多瞬息萬變的威脅敞開了大門，從而使惡意用戶能夠更加輕松地發(fā)動(dòng)廣泛的攻擊，并使未經(jīng)授權(quán)的用戶能夠訪問企業(yè)網(wǎng)絡(luò)的寶貴數(shù)據(jù)。企業(yè)與之進(jìn)行通信的委托人越多，構(gòu)成威脅的潛在途徑也就越多。

變化的威脅

計(jì)算機(jī)和網(wǎng)絡(luò)安全空間見證了安全威脅和其背后動(dòng)機(jī)的復(fù)雜演變過程。由于傳統(tǒng)的網(wǎng)絡(luò)防火墻并非旨在探測(cè)和防止應(yīng)用層面上的入侵，絕大多數(shù)基于 Internet 的攻擊現(xiàn)已升級(jí)，并將目標(biāo)鎖定為各種應(yīng)用程序，如電子郵件、Web 服務(wù)器和在線協(xié)作軟件。

這些攻擊背后的動(dòng)機(jī)也在不斷發(fā)展；黑客越發(fā)以獲取非法利潤(rùn)為目的，將目標(biāo)鎖定某些公司，以獲取機(jī)密的—并且非常寶貴的—信息，如姓名、地址、社保號(hào)碼、以及財(cái)務(wù)數(shù)據(jù)。而廣泛及任意的攻擊并未停止，相反隨著自動(dòng)操作黑客工具以攻擊各個(gè)規(guī)模企業(yè)的 “script kiddies” 的出現(xiàn)，這種攻擊還在成指數(shù)性的增長(zhǎng)，從而進(jìn)一步加劇了這種挑戰(zhàn)。不斷增多的攻擊數(shù)量使攻擊的代價(jià)越發(fā)慘重，延長(zhǎng)了進(jìn)行修復(fù)所需的宕機(jī)時(shí)間，并對(duì)IT 基礎(chǔ)架構(gòu)的生產(chǎn)力和使用率造成了負(fù)面的影響。

片面的解決方案

以往 IT 安全解決方案需要幾個(gè)供應(yīng)商提供不同的產(chǎn)品，需要用于管理、報(bào)告和分析的多種工具和架構(gòu)。合理地部署和設(shè)置這些復(fù)雜的安全解決方案可能非常耗時(shí)和極具挑戰(zhàn)的。除此之外，過多的安全產(chǎn)品不具備協(xié)同工作的能力，并且無法同現(xiàn)有的安全和 IT 架構(gòu)相互集成。從而導(dǎo)致難以管理最終的解決方案，增多了總擁有成本，并可能產(chǎn)生網(wǎng)絡(luò)安全缺口。

操作困難

安全保護(hù)的關(guān)鍵特性加大了對(duì)有效的管理和集中的策略控制的需求。然而大多數(shù)安全解決方案的片面性通常妨礙了這一點(diǎn)。缺乏集中管理和報(bào)告工具，以及網(wǎng)絡(luò)整體安全狀態(tài)的關(guān)鍵可視度，部屬和管理安全保護(hù)可能非常困難、低效、易于發(fā)生錯(cuò)誤、并非常耗時(shí)。 

除了這些挑戰(zhàn)以外，對(duì)集中報(bào)告和策略控制的需求也比以往更加緊迫。尤其是由 Sarbanes Oxley 驅(qū)動(dòng)的復(fù)雜的安全需求、1996 年頒布的健康保險(xiǎn)便利及責(zé)任性 (HIPAA) 法案、以及其他國內(nèi)和國際法規(guī)。企業(yè)現(xiàn)在必須權(quán)衡網(wǎng)絡(luò)入侵和無法實(shí)施準(zhǔn)確的安全架構(gòu)所牽扯的法規(guī)。任何通過Internet （特別是在隱私權(quán)、文件共享、人力資源、衛(wèi)生和投資關(guān)系領(lǐng)域）實(shí)施交易的企業(yè)還應(yīng)考慮法律責(zé)任和訴訟威脅。在這種環(huán)境中，惡意用戶將不僅對(duì)數(shù)據(jù)造成威脅，還將危及企業(yè)遵守這些要求的能力。