對(duì)企業(yè)的網(wǎng)絡(luò)管理員來說，他們最關(guān)注的是如何 簡單而高效的對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行管理，但現(xiàn)實(shí)中卻是各種網(wǎng)絡(luò)環(huán)境、各種操作系統(tǒng)平臺(tái)和各種應(yīng)用環(huán)境組成了無比復(fù)雜的企業(yè)網(wǎng)絡(luò)環(huán)境。為此，Microsoft將原有的安全產(chǎn)品Antigen整合到新的安全產(chǎn)品線中，推出了稱為Forefront，應(yīng)用于由Microsoft產(chǎn)品所組成的企業(yè)網(wǎng)絡(luò)的安全解決方案。但大部分的用戶目前尚不了解Forefront的概念以及它會(huì)給自己的企業(yè)網(wǎng)絡(luò)管理帶來什么好處，因此，本文將向用戶簡單介紹Forefront的概念和組成，并通過一個(gè)簡單的例子讓用戶了解Forefront給企業(yè)網(wǎng)絡(luò)管理帶來的簡單高效。

按照業(yè)務(wù)和功能進(jìn)行劃分，企業(yè)的網(wǎng)絡(luò)環(huán)境大概可以分為網(wǎng)絡(luò)邊緣、服務(wù)器和客戶端三個(gè)部分，它們通常來自不同的廠商，功能的實(shí)現(xiàn)方式也各不相同。盡管有時(shí)候這些來自不同廠商的產(chǎn)品能夠很好的協(xié)同工作，但更多時(shí)候，這些產(chǎn)品常常會(huì)出現(xiàn)沖突。同時(shí)，由于這些產(chǎn)品使用不同界面和管理控制臺(tái)，缺乏統(tǒng)一的事件報(bào)告和分析體制，因此解決企業(yè)網(wǎng)絡(luò)中所部署產(chǎn)品間的沖突或及時(shí)發(fā)現(xiàn)存在的安全隱患或安全事件并不容易，這就使企業(yè)網(wǎng)絡(luò)所需要的管理工作更加復(fù)雜，管理成本大為提高。

企業(yè)如何處理并改善自己的網(wǎng)絡(luò)管理環(huán)境？Microsoft Forefront給企業(yè)提供了一個(gè)相當(dāng)優(yōu)秀的選擇。那Forefront的優(yōu)勢(shì)體現(xiàn)在哪里呢？

首先，F(xiàn)orefront產(chǎn)品線 考慮了上述企業(yè)網(wǎng)絡(luò)環(huán)境的所有功能組成，按照所保護(hù)的目標(biāo)分，Forefront的組成可以分為：

1、網(wǎng)絡(luò)邊緣保護(hù)
Microsoft Internet Security and Acceleration (ISA) Server 2006
Microsoft Intelligent Application Gateway (IAG) 2007

2、服務(wù)器保護(hù)
Microsoft Forefront Security for Exchange Server（以前稱 Microsoft Antigen for Exchange）
Microsoft Forefront Security for SharePoint（以前稱 Antigen for SharePoint）
Microsoft Forefront Security for Office Communications Server（現(xiàn)名 Antigen for instant Messaging）

3、客戶端保護(hù)
Microsoft Forefront Client Security（以前稱 Microsoft Client Protection）

可見Forefront的保護(hù)已經(jīng)覆蓋了企業(yè)網(wǎng)絡(luò)中的所有應(yīng)用組成。同時(shí)，F(xiàn)orefront的優(yōu)勢(shì)還體現(xiàn)在保護(hù)功能的完備上，我們也可以按照上文的分類方式，逐一看看Forefront所實(shí)現(xiàn)的保護(hù)功能：

1、網(wǎng)絡(luò)邊緣安全

Forefront產(chǎn)品線中提供網(wǎng)絡(luò)邊緣安全的成員便是Microsoft Internet Security and Acceleration Server 2006。許多用戶從ISA家族的第一個(gè)成員ISA2000就開始使用，對(duì)它并不陌生。此產(chǎn)品作為企業(yè)級(jí)的防火墻，在原有版本的基礎(chǔ)上為企業(yè)網(wǎng)絡(luò)安全提供了強(qiáng)大支持，它主要功能如下：

對(duì)Internet的訪問保護(hù)

ISA2006 通過可以遏制 Internet 威脅的多層深入內(nèi)容檢查技術(shù)、全面而靈活的安全策略、可以自定義的網(wǎng)絡(luò)協(xié)議過濾器和網(wǎng)絡(luò)路由關(guān)系，幫助企業(yè)對(duì)其網(wǎng)絡(luò)環(huán)境進(jìn)行保護(hù)，并防范源自網(wǎng)絡(luò)外部的 Internet 威脅和內(nèi)部的威脅。

安全遠(yuǎn)程訪問

ISA2006通過統(tǒng)一的 SSL 加密的 VPN、應(yīng)用程序?qū)舆^濾和端點(diǎn)安全管理，使員工可以從不同的設(shè)備和位置，以優(yōu)化的方式對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的關(guān)鍵應(yīng)用程序、文檔和數(shù)據(jù)進(jìn)行 Intranet 訪問。尤其是Microsoft Internet Security and Acceleration（SA）Server 2006可以與活動(dòng)目錄結(jié)合，通過基于身份的精細(xì)策略，控制企業(yè)網(wǎng)絡(luò)中的端點(diǎn)進(jìn)行的 Internet 和移動(dòng)訪問，執(zhí)行企業(yè)可接受的信息資源使用，同時(shí)幫助企業(yè)滿足法律和監(jiān)管要求。

安全有效地連接分支機(jī)構(gòu)

ISA2006通過 HTTP 壓縮、內(nèi)容緩存（包括軟件更新）和與應(yīng)用層過濾集成的站點(diǎn)到站點(diǎn)虛擬專用網(wǎng)（VPN）功能，使企業(yè)網(wǎng)絡(luò)可以連接并保護(hù)其分支機(jī)構(gòu)的網(wǎng)絡(luò)，并有效地利用網(wǎng)絡(luò)帶寬，實(shí)現(xiàn)了更安全、更輕松的企業(yè)網(wǎng)絡(luò)擴(kuò)展。

另外，如果企業(yè)存在以下的使用需求：

需要基于瀏覽器的無客戶端VPN訪問，并需要有對(duì)企業(yè)網(wǎng)絡(luò)中的數(shù)據(jù)和應(yīng)用程序組件的精細(xì)策略控制
需要在訪問 Web 和非 Web 資源時(shí)，對(duì)客戶端提供更先進(jìn)的安全與管理控制
需要對(duì)更大范圍的第三方和業(yè)務(wù)分類應(yīng)用程序的遠(yuǎn)程訪問
需要接受來自非企業(yè)網(wǎng)絡(luò)管理范圍的 PC 或未知網(wǎng)絡(luò)上的移動(dòng)設(shè)備的訪問
需要嚴(yán)格的端點(diǎn)安全驗(yàn)證
目標(biāo)主機(jī)平臺(tái)無可用的 IPSec VPN 客戶端
需要將基于策略的訪問延伸到合作伙伴和客戶

則企業(yè)可以選擇Forefront產(chǎn)品中的另一個(gè)網(wǎng)絡(luò)邊緣安全產(chǎn)品——Microsoft Intelligent Application Gateway (IAG) 2007。但該產(chǎn)品目前只在OEM廠商中提供，并未作為單獨(dú)的軟件產(chǎn)品進(jìn)行出售。