Windows平台安全问题 由谁来解决（四）

　网络边缘防护

　　Microsoft Internet Security and Acceleration (ISA) Server 2006——微软的防火墙

　　ISA Server前身是Microsoft Proxy Server，是个代理服务器，而目前则是微软在安全方面最主要的产品，即防火墙、VPN、代理服务器（Cache）等多种功能。目前的版本是ISA Server 2006，除了有防火墙、VPN和网页Cache等功能，微软还特别强化应用程序的安全发布、分支机构网关和网页存取防护等措施。例如改善 Smart Cards和动态密码等多因素认证及NTLM、Kerberos和SecurID认证授权的支持，整合Active Directory以支持LDAP认证和预先认证；为了提升分支机构与总部之间的网络性能，ISA 2006也提供HTTP流量压缩、Bits Cache加速更新，并做到为特定IP自动判断、QoS；针对DoS、DDoS或蠕虫，ISA具备更好的抵抗力，减缓来自内部计算机感染蠕虫的冲击。

　　Intelligent Application Gateway (IAG) 2007

　　Intelligent Application Gateway (IAG) 2007 可以提供安全套接字层 (SSL) 虚拟专用网 (VPN)、Web 应用程序防火墙和端点安全管理功能，可以实现广泛业务分类应用程序的访问控制、授权和内容检查。这些技术一起，让移动和远程工作人员可以从包括信息亭、PC 和移动设备在内的广泛设备与位置，轻松、灵活地进行安全访问。IAG 还可以让 IT 管理员根据设备、用户、应用程序或其他业务条件，通过远程访问策略，满足应用程序和信息用法准则的要求。

　　除了上述产品线外，微软还提供了统一的管理控制台：Microsoft Forefront Server Security。它允许管理员方便地管理 Forefront Security for Exchange Server、Forefront Security for SharePoint 和 Microsoft Antigen，它提供了基于 Web 的控制台，以便集中管理配置与操作，自动执行特征与扫描引擎更新的下载和分发，并生成全面的报告。Forefront Server Security 管理控制台还允许管理员针对企业部署的各种系统，迅速地响应病毒的爆发，并更新保护系统，从而提高企业响应新威胁的敏捷性。通过与 Microsoft Windows Server 2003 和 Microsoft SQL Server 进行集成，Forefront Server Security 管理控制台可以帮助维护邮件和协作保护机制的可靠性和性能。

　　其他可用工具介绍：

　　微软的补丁系统：Microsoft Security Patch and Software Update Services（SUS）

　　微软的补丁发布以及更新服务（SUS）则是微软系统中最常用的安全更新工具及服务，是一切安全运行的基础。微软的补丁下载及SUS服务均为免费服务，但SUS服务器的架设需要专业人员进行。

　　微软的扫描器：Microsoft Baseline Security Analyzer（MBSA）

　　微软基准安全分析器（MBSA）是微软安全方面的一个服务工具，用来识别安全方面的常见配置错误，通过MBSA工具，可以扫描基于 Windows 操作系统的计算机，检查操作系统和其他安装组件，以发现安全方面的配置错误，并及时通过推荐的安全更新进行修补。

　　微软的风险评估工具：Microsoft Security Accessment Tool（MSAT）

　　微软安全评估工具（MSAT）是微软的一个风险评估工具，与MBSA直接扫描和评估系统不同，MSAT通过填写的详细的问卷以及相关信息，MSAT 处理问卷反馈，并评估组织在诸如基础结构、应用程序、操作和人员等领域中的安全实践，然后提出相应的安全风险管理措施和意见。

　　微软的恶意软件移除工具：Malicious Software Removal Tool（MSRT）

　　微软恶意软件移除工具是微软针对于各种恶意程序和脚本提供的一些工具，它可以检查运行微软Windows的计算机是否受到特殊、流行的恶意软件（包括 Blaster、Sasser 和 Mydoom）的感染，并清除所有找到的感染病毒。

　　微软的防间谍软件程序：Microsoft Windows Defender

　　Windows Defender即之前的Microsoft Antispyware Beta版，目前Windows Defender已经被微软以C++重新改写，并以系统服务方式常驻，可持续更新且实时扫描与移除已知的间谍程序和广告软件。

　　

　　其实文章写到这里，相信大家应该对微软Forefront安全解决方案已经有个清晰的概念了，对于前面提到的Forefront能解决企业哪些问题，也水落石出了。总结起来有三点：

　　1、解决企业边缘防护的安全隐患和问题。

　　2、解决企业各种应用服务的安全隐患和问题。

　　3、解决企业客户端及桌面的安全隐患和问题。

　　不可否认以上的三点目前都必须是基于微软Windows系统平台的。但微软这个软件帝国绝不甘心限于此境地。何迪生说：目前微软的首要任务是把自己的问题解决好，未来肯定会在其他平台上有更纵深的发展。

　　2007年对微软进军中国安全市场是一个关键时期。近期，有国外媒体报道，微软宣称，有20%的Exchange服务器客户运行Forefront软件。在过去的12个月内，Forefront的下载量已达到了120万次。据Gartner有关专家预测，对于中型企业（1000名员工以下）而言，微软将在2008年底之前占据30%的桌面防病毒和反间谍软件市场。无论预测是否可以实现，我们都希望看到基于微软平台架构的安全问题能够得到很好的解决，这对广泛使用Windows平台的用户来说是有利无害的。Windows平台的安全问题由自己来解决，这是微软在2007年向业内发出的一个讯号，虽然微软在实现信息安全策略的道理上困难重重，但有理由相信，财大气粗的微软，将以Forefront为转折点，打响一场保卫自己的战斗。