随着业务的发展和企业内部协作程度的提高,企业越来越多的使用自己的IT架构进行信息交换和发布操作,出于安全因素和降低生命周期成本的考虑,大多数的企业采用了自己部署应用服务器的方式,因此,保证这些应用服务器的安全及信息交换的顺利进行,便成为企业业务顺利进行和发展的关键因素。
企业业务的发展和企业内部协作程度的提高,促使企业越来越多的使用自己的IT架构进行信息交换和发布操作——对外,企业需要和客户及合作伙伴保持沟通联系,向他们提供最新的业务信息;对内,企业内部人员日常工作也常常需要发布信息和进行协作。
为了满足信息交换和发布的需要,同时也出于安全因素和降低生命周期成本考虑,大多数的企业采取自己架设邮件服务器、Web服务器、Web Portal站点等的应用服务器部署方式。
应用服务器与FSS
针对企业对信息交换和发布的功能需求,Microsoft推出了用于提供邮件服务的Exchange Server、用于企业内部网络Portal站点的SharePoint Server及用于企业内部即时通讯服务的Office Communication Server。因为它们继承了Microsoft系列产品功能强大和简单易用的特点,许多企业广泛使用这些应用服务器来提供企业内外的信息发布和交换功能,这些应用服务器通常部署在企业内部网络的核心位置,并负责处理大量的与企业业务密切相关的敏感信息。因此,如果这些应用服务器在企业中被不安全的部署或使用,将有可能成为企业内部网络中的不安全因素之一,甚至成为外部入侵者入侵企业内部网络或内部人员泄漏敏感信息的关键点。
Microsoft Forefront Security是Microsoft最新推出的面向企业全方位安全需求,功能完整的安全解决方案,其中的Forefront Security for Server便是专门针对部署在企业内部网络中的Microsoft系列应用服务器的安全方案,目前包括Forefront Security for Exchange Server和Forefront Security for SharePoint Server。它们都继承了Forefront家族的共有特点:
完整:提供满足企业应用服务器安全需求的安全功能
集成:可以良好的和企业现有的内部网络及应用服务器进行集成
简便:管理员可以轻松的通过统一的管理控制台获得企业应用服务器的安全防护情况。
但同时FSS又与Forefront Security家族中的其他成员有一些明显的区别,主要体现在:
多扫描引擎:FSS系列产品都为企业用户提供了多达8个的业内领先的反恶意软件引擎,用户可以根据实际情况启用一个或多个引擎,这些引擎同时还由其厂商提供实时自动的恶意软件特征数据库的升级。
优化的性能:FSS针对企业应用服务器专门进行了性能优化,在尽可能少影响应用服务器性能的情况下提供完善的恶意软件防护及信息过滤功能。
敏感信息泄漏防护:FSS提供了多种信息过滤手段,管理员可以根据企业安全策略的要求,灵活的配置FSS的选项来提供敏感信息泄漏防护。
比如,可以将FSS部署在Exchange服务器前端和Exchange服务器上,为企业提供进出企业内部网络的电子邮件的过滤及恶意软件防护功能。或者将FSS部署在SharePoint 服务器上,为企业提供进出SharePoint 服务器的文件内容过滤及反恶意软件保护。
