什么是Microsoft Forefront呢？它是Microsoft的什么產品呢？很有幸，我能受邀參加Microsoft安全精英講師廣州站培訓，在余勇老師的帶領下，與20多位微軟資深講師一起，用三天的時間全面的了解了什么是Microsoft Forefront。

信息系統的安全是讓廣大企業IT部門非常頭疼的事情，從過去的盲目攻擊（拒絕服務等），到現在有目的、有計劃地實施攻擊（網絡釣魚、社交工程、僵尸網絡），都給我們帶來了巨大的損失。其中，網絡尤其以病毒最為頭疼，就拿最近的熊貓燒香病毒來說，給中國企業帶來的損失巨大。

讓我們一起來看一組數據，截至2006年2月，Microsoft Windows XP SP2已分發2.77億個副本，其中企業部署占61%；Microsoft Windows 2003 SP1已有470萬份下載；推出不久的Windows Defender成為了Microsoft史上最頻繁的下載，幫助保護2800多萬名客戶，以及Microsoft Windows惡意軟件移除工具共執行28億次，平均每月執行2.7億次。從這一組數據看到，微軟公司在不斷的加強安全的管理和幫助客戶實現安全可信計算。

可能很多人比較熟悉Microsoft Antigen安全產品，該系列產品包含：

Antigen for Exchange：保護企業Exchange 2003和Exchange 2000；
Antigen for Instant Massaging：保護Microsoft Live Communications Server 2005的安全；
Advanced Spam Manager：幫助Exchange服務器，防止垃圾郵件；
Antigen for SMTP Gateways：基于企業邊緣網絡的保護；
Antigen for SharePoint：保護Windows SharePoint Services 和SharePoint Portal Server 2003安全。

如今Microsoft Forefront發布，將Antigen產品進行有效整合，我們可以從下圖可以詳細地看到發展過程。

相信從這個圖大家就可以很清楚的認識到，Microsoft Forefront不單單是一個產品，它應該是一個安全產品系列，該系列包含了Microsoft Internet Security and Acceleration Server 2006（ISA Server 2006）、Microsoft Forefront Security for Exchange Server、Microsoft Forefront Security for SharePoint、Microsoft Forefront Security for Office Communication Server和Microsoft Forefront Client Security。該系列產品將企業從邊緣網絡、應用服務器到客戶端安全管理全面整合，形成了一套Microsoft安全解決方案。

那么，在微軟的整個安全體系架構中，Forefront處在什么位置呢？我們從下圖可以清晰地看到。

在圖中的藍色區域就是Microsoft Forefront系列，其與企業現有的基礎架構平臺集成，一起形成微軟完整的安全體系架構，用以保護客戶端設備、服務器和核心應用系列和網絡邊緣。

我們也可以以下示意圖簡單的看看Forefront系列產品在企業中部署架構。

在簡單認識了Microsoft Forefront系列產品后，讓我們來看看Forefront帶給我們哪些驚喜的地方吧。

一、ISA Server 2006的新特性

1、針對應用程序發布的保護
ISA Server 2006增加了SharePoint站點的發布，簡化了以往Exchange站點發布的復雜度，增加身份驗證方式的支持；

2、支持SSO（Single Sign-On）
支持相同域名后綴的單點登錄；

3、增強的安全訪問
加強安全訪問的限制，可以限制每個IP每分鐘的最大TCP連接請求數，最大TCP并發連接數，最大TCP半開連接數以及每分鐘的最大HTTP連接請求數和最大UDP并發連接數等；

4、增加分部網絡的支持

二、多個防病毒引擎，提供有效保護

Forefront在整個系列產品中提供九大知名防病毒廠商的掃描引擎，這些引擎包含Microsoft Antivirus、Sophos、CA VET、CA InoculateIT、Norman、Kaspersky Lab、AhnLab、Authentium Command、Virus Buster，這九大防病毒掃描引擎均在Forefront for服務器和客戶端安全產品中提供，其中Microsoft Antivirus、Sophos、CA VET、CA InoculateIT、Norman這五大引擎隨產品提供。

可能有人會問，有這么多防病毒引擎有什么好處？讓我們先來看一組數據，這是著名的防病毒軟件檢測實驗室AV-Test.org對以上九大引擎通過五種五個引擎的組合與單一引擎，對全球82種病毒進行測試后得到的權威數據。

通過以上數據，我們清晰地看到Forefront多引擎掃描對病毒的防護能力遠遠高于單一防病毒引擎所起的防護作用。

除此之外，面對企業復雜的網絡環境，多引擎掃描還可以解決單一引擎不能完成的工作：

1、引擎失效保護：防止因某個防病毒引擎失敗，而丟失防護能力；
2、回退保護：該保護可以確保在引擎接受更新時若失敗，可以回滾到上一個正常的版本，并激活，然后發出警告信息；
3、更新保護：在某個引擎正在更新時，其他工作引擎依然堅持掃描，確保正常保護；
4、獲得最新病毒代碼：讓所受保護的客戶端或服務器通過多個國際知名防病毒廠商的病毒代碼掃描，從上可知，最多可達九個；
注：當服務器提供多個引擎掃描時，必然影響服務器性能，所以每次多引擎的組合，最多選擇五個。
5、動態的性能調整：在Forefront中，我們可以選擇Forefront服務器使用怎樣的引擎組合，并能根據服務器的性能自由選擇，例如，我們要保證較高的病毒防護性能，多引擎將自動進行性能調整，使用25%的可用引擎提供工作；并且多引擎在管理中，所使用的防病毒引擎均從可用引擎中動態分配。
通過不同的掃描組合，最大化減少威脅，為企業網絡實現有效保護。

三、強大功能

Forefront除了提供強大的多引擎掃描以外，還針對蠕蟲的移除、文件的篩選提供強有力的保護。

四、緊密結合、簡單管理

Forefront系列產品很好的與企業基礎平臺架構集成，并配合相關服務器產品，如AD、WUSU、MOM、SQL等提供高效協同工作。除此之外，Forefront結合AD組策略進行集中管理和集中分發，將生成的部署模板、設置的策略、軟件分發等進行統一部署。

五、強大的警報和報告功能

Forefront控制臺結合SQL Server 2005的Reporting Services和MOM 2005進行報表生成和事件收集；