什么是Microsoft Forefront及其布署

什么是Microsoft Forefront呢？它是Microsoft的什么产品呢？很有幸，我能受邀参加Microsoft安全精英讲师广州站培训，在余勇老师的带领下，与20多位微软资深讲师一起，用三天的时间全面的了解了什么是Microsoft Forefront。
信息系统的安全是让广大企业IT部门非常头疼的事情，从过去的盲目攻击（拒绝服务等），到现在有目的、有计划地实施攻击（网络钓鱼、社交工程、僵尸网络），都给我们带来了巨大的损失。其中，网络尤其以病毒最为头疼，就拿最近的熊猫烧香病毒来说，给中国企业带来的损失巨大。
让我们一起来看一组数据，截至2006年2月，Microsoft Windows XP SP2已分发2.77亿个副本，其中企业部署占61%；Microsoft Windows 2003 SP1已有470万份下载；推出不久的Windows Defender成为了Microsoft史上最频繁的下载，帮助保护2800多万名客户，以及Microsoft Windows恶意软件移除工具共执行28亿次，平均每月执行2.7亿次。从这一组数据看到，微软公司在不断的加强安全的管理和帮助客户实现安全可信计算。
可能很多人比较熟悉Microsoft Antigen安全产品，该系列产品包含：
Antigen for Exchange：保护企业Exchange 2003和Exchange 2000；
Antigen for Instant Massaging：保护Microsoft Live Communications Server 2005的安全；
Advanced Spam Manager：帮助Exchange服务器，防止垃圾邮件；
Antigen for SMTP Gateways：基于企业边缘网络的保护；
Antigen for SharePoint：保护Windows SharePoint Services 和SharePoint Portal Server 2003安全。
    如今Microsoft Forefront发布，将Antigen产品进行有效整合，我们可以从下图可以详细地看到发展过程。

    相信从这个图大家就可以很清楚的认识到，Microsoft Forefront不单单是一个产品，它应该是一个安全产品系列，该系列包含了Microsoft Internet Security and Acceleration Server 2006（ISA Server 2006）、Microsoft Forefront Security for Exchange Server、Microsoft Forefront Security for SharePoint、Microsoft Forefront Security for Office Communication Server和Microsoft Forefront Client Security。该系列产品将企业从边缘网络、应用服务器到客户端安全管理全面整合，形成了一套Microsoft安全解决方案。
    那么，在微软的整个安全体系架构中，Forefront处在什么位置呢？我们从下图可以清晰地看到。


    在图中的蓝色区域就是Microsoft Forefront系列，其与企业现有的基础架构平台集成，一起形成微软完整的安全体系架构，用以保护客户端设备、服务器和核心应用系列和网络边缘。
    我们也可以以下示意图简单的看看Forefront系列产品在企业中部署架构。


在简单认识了Microsoft Forefront系列产品后，让我们来看看Forefront带给我们哪些惊喜的地方吧。
一、一、ISA Server 2006的新特性
1、  1、针对应用程序发布的保护
ISA Server 2006增加了SharePoint站点的发布，简化了以往Exchange站点发布的复杂度，增加身份验证方式的支持；
2、  2、支持SSO（Single Sign-On）
支持相同域名后缀的单点登录；
3、  3、增强的安全访问
加强安全访问的限制，可以限制每个IP每分钟的最大TCP连接请求数，最大TCP并发连接数，最大TCP半开连接数以及每分钟的最大HTTP连接请求数和最大UDP并发连接数等；
4、  4、增加分部网络的支持
二、二、多个防病毒引擎，提供有效保护
Forefront在整个系列产品中提供九大知名防病毒厂商的扫描引擎，这些引擎包含Microsoft Antivirus、Sophos、CA VET、CA InoculateIT、Norman、Kaspersky Lab、AhnLab、Authentium Command、Virus Buster，这九大防病毒扫描引擎均在Forefront for服务器和客户端安全产品中提供，其中Microsoft Antivirus、Sophos、CA VET、CA InoculateIT、Norman这五大引擎随产品提供。
可能有人会问，有这么多防病毒引擎有什么好处？让我们先来看一组数据，这是著名的防病毒软件检测实验室AV-Test.org对以上九大引擎通过五种五个引擎的组合与单一引擎，对全球82种病毒进行测试后得到的权威数据。


通过以上数据，我们清晰地看到Forefront多引擎扫描对病毒的防护能力远远高于单一防病毒引擎所起的防护作用。
除此之外，面对企业复杂的网络环境，多引擎扫描还可以解决单一引擎不能完成的工作：
1、  1、引擎失效保护：防止因某个防病毒引擎失败，而丢失防护能力；
2、  2、回退保护：该保护可以确保在引擎接受更新时若失败，可以回滚到上一个正常的版本，并激活，然后发出警告信息；
3、  3、更新保护：在某个引擎正在更新时，其他工作引擎依然坚持扫描，确保正常保护；
4、  4、获得最新病毒代码：让所受保护的客户端或服务器通过多个国际知名防病毒厂商的病毒代码扫描，从上可知，最多可达九个；
注：当服务器提供多个引擎扫描时，必然影响服务器性能，所以每次多引擎的组合，最多选择五个。
5、  5、动态的性能调整：在Forefront中，我们可以选择Forefront服务器使用怎样的引擎组合，并能根据服务器的性能自由选择，例如，我们要保证较高的病毒防护性能，多引擎将自动进行性能调整，使用25%的可用引擎提供工作；并且多引擎在管理中，所使用的防病毒引擎均从可用引擎中动态分配。
通过不同的扫描组合，最大化减少威胁，为企业网络实现有效保护。
一、三、强大功能
Forefront除了提供强大的多引擎扫描以外，还针对蠕虫的移除、文件的筛选提供强有力的保护。


一、四、紧密结合、简单管理
Forefront系列产品很好的与企业基础平台架构集成，并配合相关服务器产品，如AD、WUSU、MOM、SQL等提供高效协同工作。
除此之外，Forefront结合AD组策略进行集中管理和集中分发，将生成的部署模板、设置的策略、软件分发等进行统一部署。
二、五、强大的警报和报告功能
Forefront控制台结合SQL Server 2005的Reporting Services和MOM 2005进行报表生成和事件收集；