Microsoft Forefront:综合
随着攻击的增加,企业所付出的代价越来越高,它们增加了用于恢复的宕机时间,并对员工工作效率和软件可用性产生了负面影响。
然而,供应商对这些快速变化的威胁的响应速度非常缓慢。此外,由于没有足够的针对不同企业和行业的技术指导来处理多点安全解决方案的技术难题,满足保护企业这个需求比以往任何时候都更加困难。
一.确保能通过具有高响应能力的安全功能,保护客户端和服务器操作系统。
•Forefront Client Security 的反恶意软件功能带来了对新威胁的卓越的防护能力和快速的响应速度。
二.Forefront 适用于通过深度防御策略,保护基于 Microsoft 的应用服务器。这种防御策略采用了可靠的访问控制、针对各个应用和协议的数据检查和专用于保护特定应用的多引擎反恶意软件产品。
•Microsoft Internet Security and Acceleration (ISA) Server 2006 允许基于用户权限、端点类型、用户预验证和安全状态,进行可伸缩的应用访问。
•ISA Server 2006 提供针对各个应用和协议的数据检查过滤功能,可以帮助企业防范较新的、更危险的应用层攻击。
•Microsoft Antigen 产品组合了全球领先反病毒实验室(包括 Microsoft)的扫描引擎,从而缩小了在特定威胁面前的暴露窗口。
•Microsoft Antigen 反恶意软件产品专门用来保护应用服务器,例如 Exchange、SharePoint 和 Instant Messaging。
三.Forefront 提供一个可靠的解决方案,利用多种防火墙、VPN 与加密技术和身份管理功能(确保只有经认证的用户才能访问相应的 IT 资源和数据),控制和帮助保护本地与远程网络访问的安全。
•ISA Server 2006 IPSec VPN 提供连到企业应用的高度安全的有线和无线远程连接。
•ISA Server 2006 通过支持 RADIUS OTP 和智能卡,并利用 Microsoft 的身份管理技术,实现了单一登录。
•ISA Server 2006 使用针对各个应用程序的先进数据检查功能,确保能为关键数据类型和服务器提供可靠的内容安全性。
四.Forefront 通过在网络中同时提供针对各个应用程序的过滤器,以及可以保证重要数据的机密性和真实性的技术,保护敏感数据的安全和知识产权。
•ISA Server 2006 利用针对各个应用程序的先进数据过滤功能,防范危险的应用层攻击。
•Forefront Security 和 Microsoft Antigen 提供可配置的规则,防范已知可以携带病毒或者违反监管要求的入站和出站文件类型。
•ISA Server 2006 提供经过验证和加密的 IPSec VPN(提供计算机之间的专有通信通道),防范对网络通信的恶意捕捉和截获,以及在数据传输过程中的数据篡改。
五.Forefront 同第三方安全解决方案的集成提供了更大的网络覆盖率。
•Microsoft 正与其生态系统合作伙伴携手,构建对 Internet 标准的支持。这些标准包括 WS-Management。针对符合标准的产品,这些标准能实现更高程度的互操作性。
