摘要

Microsoft® Forefront™ 的商業安全產品系列能增強對企業網絡架構安全的保護和控制。Forefront  產品彼此之間易于集成，能同企業的 IT 基礎架構相互集成，并且還能通過可共同操作的第三方解決方案進行補充，從而實施端到端的深層防御安全解決方案。簡化的管理、報告、分析和部署使管理員能夠更加有效地保護其企業的信息資源，并能安全地訪問應用系統和服務器。借助 Microsoft Forefront，企業可以信心十足地面對瞬息萬變的威脅，并滿足增強的商業需求。

介紹

在過去十年間，Internet 已成為各個規模企業所使用的關鍵資源。員工、合作伙伴、供應商和客戶能夠有效地進行溝通，隨時隨地獲取他們所需的信息，并借助自我服務和改進的程序節省時間和金錢。

然而，除眾多優勢外，Internet 訪問也開啟了面向一系列挑戰的大門。提供自定義信息的動態信息服務也造就了隱私權問題和相關法規。增強的商業生產力連結性也使惡意用戶能夠更加輕松地發起廣泛的攻擊，并使未經授權的用戶能夠訪問企業網絡的寶貴數據。而這些年來威脅本身也變得越發先進和危險。

面對日益增多的威脅來管理網絡安全是一項復雜的任務，往往需要集成和保護多種技術，以便在輕松的訪問和嚴格的安全保護之間取得平衡。如果繁重的安全解決方案過度地延遲對 IT資源實施經授權的訪問，它們將降低生產力，而無法同客戶或合作伙伴進行輕松和安全的溝通將丟失商業機遇。然而，過度開放可能導致泄漏機密信息、財務損失、并危害企業的正常運作。

作為計算行業中的領軍企業，Microsoft 致力于提供更加安全的產品，并協助其客戶有效地部署和維護這些產品。這些承諾的成果之一是 Microsoft Forefront，即適用于各個規模企業的全面的安全產品系列。Microsoft Forefront 能在協助企業隨時隨地進行安全的訪問的同時，保護信息資產免于未經授權的用戶和攻擊。

安全挑戰和趨勢

雖然過去十至十五年間對計算機和網絡安全做出了巨大的投資，安全挑戰卻增多而非減少了。今天，企業易于受到日益增長的威脅的攻擊，包括病毒、垃圾郵件、及旨在竊取寶貴企業信息的各類攻擊。 

增強的連結性

Internet 已成為大型和小型企業所使用的一種關鍵資源，從而使企業能夠向員工提供實時信息，增強市場活動的影響力，通過客戶自我服務節省金錢，并改進同供應商和其他合作伙伴之間的商業流程。

雖然具有高度連接性的企業享有眾多優勢，它們也面臨眾多挑戰。廣泛的連接性向眾多瞬息萬變的威脅敞開了大門，從而使惡意用戶能夠更加輕松地發動廣泛的攻擊，并使未經授權的用戶能夠訪問企業網絡的寶貴數據。企業與之進行通信的委托人越多，構成威脅的潛在途徑也就越多。

變化的威脅

計算機和網絡安全空間見證了安全威脅和其背后動機的復雜演變過程。由于傳統的網絡防火墻并非旨在探測和防止應用層面上的入侵，絕大多數基于 Internet 的攻擊現已升級，并將目標鎖定為各種應用程序，如電子郵件、Web 服務器和在線協作軟件。

這些攻擊背后的動機也在不斷發展；黑客越發以獲取非法利潤為目的，將目標鎖定某些公司，以獲取機密的—并且非常寶貴的—信息，如姓名、地址、社保號碼、以及財務數據。而廣泛及任意的攻擊并未停止，相反隨著自動操作黑客工具以攻擊各個規模企業的 “script kiddies” 的出現，這種攻擊還在成指數性的增長，從而進一步加劇了這種挑戰。不斷增多的攻擊數量使攻擊的代價越發慘重，延長了進行修復所需的宕機時間，并對IT 基礎架構的生產力和使用率造成了負面的影響。

片面的解決方案

以往 IT 安全解決方案需要幾個供應商提供不同的產品，需要用于管理、報告和分析的多種工具和架構。合理地部署和設置這些復雜的安全解決方案可能非常耗時和極具挑戰的。除此之外，過多的安全產品不具備協同工作的能力，并且無法同現有的安全和 IT 架構相互集成。從而導致難以管理最終的解決方案，增多了總擁有成本，并可能產生網絡安全缺口。

操作困難

安全保護的關鍵特性加大了對有效的管理和集中的策略控制的需求。然而大多數安全解決方案的片面性通常妨礙了這一點。缺乏集中管理和報告工具，以及網絡整體安全狀態的關鍵可視度，部屬和管理安全保護可能非常困難、低效、易于發生錯誤、并非常耗時。 

除了這些挑戰以外，對集中報告和策略控制的需求也比以往更加緊迫。尤其是由 Sarbanes Oxley 驅動的復雜的安全需求、1996 年頒布的健康保險便利及責任性 (HIPAA) 法案、以及其他國內和國際法規。企業現在必須權衡網絡入侵和無法實施準確的安全架構所牽扯的法規。任何通過Internet （特別是在隱私權、文件共享、人力資源、衛生和投資關系領域）實施交易的企業還應考慮法律責任和訴訟威脅。在這種環境中，惡意用戶將不僅對數據造成威脅，還將危及企業遵守這些要求的能力。