从ForeFront的特性看Windows平台安全

    2007年5月Microsoft推出了ForeFront Client Security，至此Microsoft ForeFront家族的全体成员都已向用户公开。虽然现在有很多关于它们的介绍，但大都没有从用户的角度来分析企业Windows架构的安全需求，以及ForeFront产品会对此产生怎样的积极影响，本文就从这两个方面逐步深入，讲述企业Windows用户最关心的安全问题。

    随着信息技术的发展，越来越多的企业正在逐步完善业务流程及信息处理，将其从人工操作转移到信息协作平台上来。因为Windows操作系统易于使用、成本较低，许多企业把Windows作为主要的业务流程和信息处理平台，从边界服务器到内部网络，从企业总部到各分支机构，企业中存在大量使用Windows操作系统的服务器和客户端，它们的广泛使用，也随之出现了层出不穷的安全威胁，各种入侵攻击事件时常见诸媒体，其中更有不少造成严重的经济损失，面对如此严峻的安全形势，企业用户应当如何应对？

    针对这样安全形势，微软推出了ForeFront Security安全产品家族，其中包括ForeFront Client Security、ForeFront Server Security 和ForeFront Edge Security，范围涵盖了客户端、服务器和网络边界安全。和原来的单点安全产品（只面向某一个平台的安全产品）相比，新的ForeFront家族更注重整体安全这一观点，讲究从整体架构上来保证用户信息平台的安全，同时ForeFront也更关注企业安全管理的实施。从这点上讲，ForeFront可以说是体现了Microsoft对企业用户的Windows操作系统和网络安全需求的理解，下图取自ForeFront Security的Microsoft官方站点，读者从中可以很直观的了解ForeFront家族的成员组成。