从ForeFront特性看Windows平台安全

核心提示： ●综合(Comprehensive) ForeFront家族是客户端、服务器和网络边界安全的完整解决方案，包括了恶意软件防御、补丁管理、身份验证、远程访问等安全功能，从ForeFront特性看Windows平台安全(2)，保护范围覆盖企业网络和所有采用Windows操作系统的节点，●集成(

●综合(Comprehensive) ForeFront家族是客户端、服务器和网络边界安全的完整解决方案，包括了恶意软件防御、补丁管理、身份验证、远程访问等安全功能，保护范围覆盖企业网络和所有采用Windows操作系统的节点。

●集成(Integrated) ForeFront可以和用户现有的Windows平台上的信息处理体系和安全方案紧密的集成在一起，使用户可以更有效和更清楚的控制企业网络中的安全情况。

●简易(Simplified) ForeFront给用户提供了单一的管理视图，增加用户对企业网络安全状态的可见性，从而可以实现更好的管理和威胁缓解过程。

企业用户从ForeFront的三个特性中可以得到什么启示呢?让不同行业不同大小的企业来回答这个问题会有不同的答案，但笔者认为答案的区别应该是在这三个特性的优先度排列上而不是在答案的内容上。因为ForeFront Security的一些组件尚未正式推出，现在从整体安全架构的技术层面上，来讨论ForeFront与其它安全方案的优劣，似乎尚早，不过从ForeFront的设计理念上来讨论一下Windows平台安全的实现，倒是个相当有启发性的话题。

Forefront与企业安全四特性

安全综合性 首先是Windows安全实现的综合性。目前大部分的企业中原有的安全实现可以归类于“头痛医头，脚疼医脚”式的方案：如果客户端时常面临恶意软件的威胁，企业的信息部门会购买单机版的反病毒软件并安装;如果服务器有可能遭受黑客入侵，企业的信息部门会购买防火墙，安装入侵检查设备;如果邮件服务在某一时段内有大量的垃圾邮件侵袭，企业的信息部门会购买各种反垃圾邮件的安全产品——企业对安全方案的采购和部署并不是基于对影响企业业务和信息处理的安全威胁的战略性分析，而只是为了防御某类型的安全威胁而进行的短期行为。这样的采购和部署思路虽然在短期内有不错的效果，却会给企业带来虚假的安全感和不小的安全隐患，企业往往在日后遭受到新安全威胁的损害之后，才会对认识新威胁并对其做出反应。