Forefront特性

    Forefront最大的特点是产品都不是以独立软件的形式存在，而是完全集成到微软的产品中。这让Forefront与带有微软血脉的其它产品有着更紧密的联系，这种更紧密的联系本身就已经在安全性上快人一步。

    这也让Forefront可以更方便的完成协同办公，而不是以单独形式出现来增加用户的管理负担。再结合对应产品内置的安全机制，可以为企业建立一套多层次的安全策略，并且随着企业规模的增长或安全需求的增加，这种安全层次还可以不断增加，灵活性更强。

Forefront让企业安全部署更轻松

    上面说到了Forefront的集成性，主要表现在效率和控制自由度上，而在响应上Forefront也具备自身优势，我们知道，如果Forefront在企业中部署成功，并投入运行之后，需要企业的IT部门或安全部门相关人员，持续不断的进行维护管理和对运行期间所有发生的事件进行处理。此时对于产品本身的响应速度和应急方式上是一个考验。

    对于用户来说，可以根据Forefront的特点制定相应安全事件响应流程，并分配相应的资源，以保证其完全发挥其保护企业IT架构和信息资产的作用。在流程制定上，以Forefront Security为例，安全事件响应流程可划分为四个阶段：计划(Plan)、保护(Protect)、检测(Detection)、响应(Respond)。

    计划阶段是整个安全事件响应的最重要的部分，起总领全局的作用。它主要是企业在部署工作前，针对企业IT架构中可能发生的安全事件，在管理层面上对安全事件响应进行规划和资源的调配，而灵活的保护和检测机制是保证响应能最准确最及时反馈出来的基础。

    如果你认为上面的灵活程度高而带来Forefront难于使用，那就忽略了Forefront的另外一个特性：便捷性。Forefront服务器安全产品拥有直观的用户界面，与微软Forefront服务器安全管理控制台兼容，比如自动引擎升级、扫描作业和报告等特性，它们使得管理员能够在所有服务器上轻松地管理和部署保护服务。

    高度的灵活性以及简单直观的界面操作，配以微软家族一脉相承的技术特点，让Forefront在保护企业IT架构安全时显得得心应手。

    当然，微软的这款安全产品还在不断进步着，在今年的Tech·Ed上就发布了面向Exchange的Forefront Protection 2010反恶意软件套件。相应的桌面级Forefront Endpoint Protection 2010也会面向市场，Forefront Protection Suite时代即将来临，这对于企业级安全应用来说，无疑是个好消息。