企業的安全問題與企業整體的IT架構類似，是一個長期存在并且需要長遠規劃、實施的問題。安全實際上是一個動態的過程，一般可以分為評估、防護、檢測、響應依次實施的四個步驟。而響應后期的工作更多的可以把它看作是一種再評估、再防護的過程，這樣，整個安全過程就成為一種動態的，循環的，不斷優化的一個過程。

企業的CIO們和CTO們在面對由不同廠商提供的安全解決方案時，難免陷入不知所措的境地。如何讓自己的解決方案更具有可擴展性、如何讓自己的解決方案能夠更好地與組織當前的IT架構無縫耦合、如何使企業的IT投資具有最大的投資收益和可重用度，成為企業在著手制定企業安全戰略和實施安全架構解決方案之前，必須考慮的問題。

企業安全戰略的必要性

企業需要的是可管理的安全系統，而不僅僅是一些安全設備。一個功能完善的、可管理的系統，通常難以通過簡單地部署一些安全設備或軟件來一步到位，尤其對于已經對IT設備進行了相當長時間投入的大型企業而言，新的安全解決方案的引入，必須與現有的IT設備和解決方案無縫耦合，同時還要具備良好的可擴展性，能夠應對企業將來可能的IT環境變更（尤其在企業收購、新應用程序的部署、新設備的部署等情況下），能夠把新的IT環境納入到企業整體的安全管理和防護體系中來。實現這樣的安全解決方案必須從戰略的角度制定企業安全解決方案的長遠發展路線。

企業安全戰略的制定與實施

在制定和實施企業安全戰略時應當遵循以下原則：

一、安全戰略必須滿足業務需求。企業處于一個不斷變化的業務環境當中，因此IT解決方案并不能實現所有的業務行為，而是企業業務實施的推助工具，所以企業解決方案應當能夠滿足不斷變化的企業業務需求，對業務變化做出即時的響應。企業安全戰略同樣應該能夠隨著企業對IT整體解決方案的變化而變化，從安全層面確保企業業務的開展不受影響。

二、安全戰略必須適應企業文化。安全戰略的實施很大程度上依賴于人的行為習慣和使用IT設備的方法，在一個寬松的環境中或在工作人員很精通技術的公司中實施封閉性安全戰略的困難將會很大，能否與企業文化相適應是新的安全戰略順利實施的非技術性關鍵因素。

三、安全戰略應當把企業各個層面的個人納入到統一的體系架構中來。“千里大提，潰于蟻穴”，作為企業最重要的因素的個人是企業安全戰略最大的受益者之一，也直接影響著企業安全戰略實施的成敗，因此企業安全戰略應當把對個人信息及其IT設備的安全防護作為整個企業安全戰略的重中之重。而來自企業內部潛在的信息泄漏則是大多數企業最容易忽視的環節。

企業安全戰略由其長期性而面臨很多的不確定性，甚至安全戰略的制定者也可能由于種種原因離開組織，因此企業在制定和實施IT安全戰略的時候，除考慮滿足功能性需求以外，還應該最大程度規范化整個實施流程，確保實施的可延續性。另外，對于安全戰略而言，企業規模的大小將不是關鍵，大型企業可能更容易受到利用軟件集成性不好的弱點攻擊，原因是它們很高的知名度招致人們更多的隨意窺探。一些小企業也會遇到甚至更大的問題，因為它們既為人所知，又很容易受到攻擊。但是，不管企業規模大小，制定安全戰略的關鍵是以適當角度評估系統的脆弱性，根據其實際情況部署合適的安全措施。

在制定與實施安全戰略時，必須使整個企業都參與進來，而不僅僅限于管理層，并要確切地了解安全戰略將能夠從哪個層面得到多大的支持。

Forefront產品對企業應用的針對性

針對企業和個人各個層面上的應用需求，微軟已形成了成熟的Forefront安全產品線，該系列產品主要包括以下根據功能進行分類的軟件：

一、網絡邊緣保護

相應的產品為Microsoft Internet Security and Acceleration (ISA) Server 2006，此產品屬于企業級防火墻，它為企業網絡安全提供了強大支持，其主要功能如下：

1、Internet訪問保護
ISA2006 通過多層深入內容檢查技術、全面而靈活的安全策略以及可自定義的網絡協議過濾器和網絡路由關系，幫助企業對其網絡環境進行保護，并防范源自網絡外部的 Internet 威脅和內部的威脅。

2、安全遠程訪問
ISA2006通過采用SSL加密VPN、應用程序層過濾和端點安全管理，使員工可以從不同的位置，以被優化的方式對企業內部網絡中的關鍵應用程序、文檔和數據通過Intranet進行訪問。

3、安全有效地連接到分支機構
ISA2006通過 HTTP 壓縮、內容緩存和與應用層過濾集成的站點到站點VPN功能，使企業網絡可以連接并保護其分支機構的網絡，實現更安全、更輕松的企業網絡擴展。