對企業的網絡管理員來說，他們最關注的是如何 簡單而高效的對企業網絡進行管理，但現實中卻是各種網絡環境、各種操作系統平臺和各種應用環境組成了無比復雜的企業網絡環境。為此，Microsoft將原有的安全產品Antigen整合到新的安全產品線中，推出了稱為Forefront，應用于由Microsoft產品所組成的企業網絡的安全解決方案。但大部分的用戶目前尚不了解Forefront的概念以及它會給自己的企業網絡管理帶來什么好處，因此，本文將向用戶簡單介紹Forefront的概念和組成，并通過一個簡單的例子讓用戶了解Forefront給企業網絡管理帶來的簡單高效。

按照業務和功能進行劃分，企業的網絡環境大概可以分為網絡邊緣、服務器和客戶端三個部分，它們通常來自不同的廠商，功能的實現方式也各不相同。盡管有時候這些來自不同廠商的產品能夠很好的協同工作，但更多時候，這些產品常常會出現沖突。同時，由于這些產品使用不同界面和管理控制臺，缺乏統一的事件報告和分析體制，因此解決企業網絡中所部署產品間的沖突或及時發現存在的安全隱患或安全事件并不容易，這就使企業網絡所需要的管理工作更加復雜，管理成本大為提高。

企業如何處理并改善自己的網絡管理環境？Microsoft Forefront給企業提供了一個相當優秀的選擇。那Forefront的優勢體現在哪里呢？

首先，Forefront產品線 考慮了上述企業網絡環境的所有功能組成，按照所保護的目標分，Forefront的組成可以分為：

1、網絡邊緣保護
Microsoft Internet Security and Acceleration (ISA) Server 2006
Microsoft Intelligent Application Gateway (IAG) 2007

2、服務器保護
Microsoft Forefront Security for Exchange Server（以前稱 Microsoft Antigen for Exchange）
Microsoft Forefront Security for SharePoint（以前稱 Antigen for SharePoint）
Microsoft Forefront Security for Office Communications Server（現名 Antigen for instant Messaging）

3、客戶端保護
Microsoft Forefront Client Security（以前稱 Microsoft Client Protection）

可見Forefront的保護已經覆蓋了企業網絡中的所有應用組成。同時，Forefront的優勢還體現在保護功能的完備上，我們也可以按照上文的分類方式，逐一看看Forefront所實現的保護功能：

1、網絡邊緣安全

Forefront產品線中提供網絡邊緣安全的成員便是Microsoft Internet Security and Acceleration Server 2006。許多用戶從ISA家族的第一個成員ISA2000就開始使用，對它并不陌生。此產品作為企業級的防火墻，在原有版本的基礎上為企業網絡安全提供了強大支持，它主要功能如下：

對Internet的訪問保護

ISA2006 通過可以遏制 Internet 威脅的多層深入內容檢查技術、全面而靈活的安全策略、可以自定義的網絡協議過濾器和網絡路由關系，幫助企業對其網絡環境進行保護，并防范源自網絡外部的 Internet 威脅和內部的威脅。

安全遠程訪問

ISA2006通過統一的 SSL 加密的 VPN、應用程序層過濾和端點安全管理，使員工可以從不同的設備和位置，以優化的方式對企業內部網絡中的關鍵應用程序、文檔和數據進行 Intranet 訪問。尤其是Microsoft Internet Security and Acceleration（SA）Server 2006可以與活動目錄結合，通過基于身份的精細策略，控制企業網絡中的端點進行的 Internet 和移動訪問，執行企業可接受的信息資源使用，同時幫助企業滿足法律和監管要求。

安全有效地連接分支機構

ISA2006通過 HTTP 壓縮、內容緩存（包括軟件更新）和與應用層過濾集成的站點到站點虛擬專用網（VPN）功能，使企業網絡可以連接并保護其分支機構的網絡，并有效地利用網絡帶寬，實現了更安全、更輕松的企業網絡擴展。

另外，如果企業存在以下的使用需求：

需要基于瀏覽器的無客戶端VPN訪問，并需要有對企業網絡中的數據和應用程序組件的精細策略控制
需要在訪問 Web 和非 Web 資源時，對客戶端提供更先進的安全與管理控制
需要對更大范圍的第三方和業務分類應用程序的遠程訪問
需要接受來自非企業網絡管理范圍的 PC 或未知網絡上的移動設備的訪問
需要嚴格的端點安全驗證
目標主機平臺無可用的 IPSec VPN 客戶端
需要將基于策略的訪問延伸到合作伙伴和客戶

則企業可以選擇Forefront產品中的另一個網絡邊緣安全產品——Microsoft Intelligent Application Gateway (IAG) 2007。但該產品目前只在OEM廠商中提供，并未作為單獨的軟件產品進行出售。