牛可：IT基础架构解决方案展示

微软在IT环境的挑战日益加剧的情况下，它提出了一个理念，就是一定要构建一个全面、统一和简单地安全的解决方面。这也是微软去推出Forefront的主旨和方案。

同时，在安全方面，微软还提出了一个策略，这个策略也是指导微软在安全实践过程中最基本的原则，就是纵深防御策略。在这个纵深防御策略里面，微软认为信息系统的安全是带有层次性的，就好像洋葱一样。在最外面的你必须首先有策略、过程，还有法律法规的约束。这个就是我们叫做策略和通道的层次。首先，我们在企业当中有这样安全层的保护，然后让用户理解什么是安全，对于可能带来的安全的隐含怎么去预防。在这个层次方面就是物理的安全，对于物理的安全的防护，我们就要通过物理的方法去实现。我们可以通过很多的锁，再就是安全产品的周边，我们可以通过防护、锁定、追踪设备等等。我们怎么样控制我们内部安全的冷遇和其他网络之间连接环境的边界网络的安全呢?我们可能采取相应地防火墙、隔离或者是VPN进行实现。

还有像内部网络方面出现的安全问题，我们需要用网络分段的方法，可能使用IPSec，还有NIDS等网络防护保护和网络隔离的技术，来实现不同等级计算机对于内部信息访问的控制。然后是主机的层面，就是每一台计算机和每一台服务器的层面，要通过操作系统的加固、身份系统的验证、服务相应地补丁、漏洞的修补，来实现主机的增强。另外，你的应用系统也是必须是安全的，你要通过各种方式来保证应用系统的健壮性，对于病毒的预防能力。最终，就是数据的安全，我们可以用各种基于数据的加密，或者是访问控制来保证数据的安全。

总之，在微软提供安全的产品和技术的时候，它始终遵循的原则就是纵深防御的策略。要实现安全，你就需要在每一个层面上做大量的工作，才可以保证我们信息的安全和信息环境的安全。

具体到安全方面的产品就是微软提出的Forefront，这是微软针对企业提出的安全解决方案。我们在会场的时候领到了一个资料袋，袋里面就包括了Forefront这个产品的一些信息，大家可能已经查阅了，我再做一个详尽的介绍。

Forefront面向企业的安全方面做了一个整体的解决方案，它面对企业的现状是从这么几个方面考虑问题的。

第一个是网络的边缘，就是我们各个网络连接的时候出现的安全问题，好多黑客的攻击、安全事件的发生，都是通过网络的边缘来渗透的。所以，网络的边缘成为我们继续关注的要点，怎么样保证网络边缘的安全，从而实现网络层面的安全，是通过相应地解决方案来实现的。

微软Forefront在这个产品系列里面，网络边缘的实现是通过一个叫做Acceleration Server2006年实现的。

第二个层面就是应用服务器的安全，这一点是大家理解比较深刻的。现在我们分析一下计算机病毒的爆发，它肯定是每台计算机都感染了，它怎么感染的?病毒的来源是什么?绝大部分都是通过电子邮件、即时消息，像MSN或者是QQ这样的消息，或者是企业内部的即时消息协作的服务。还有就是共享，这个共享包括了网络的共享文件夹，或者是通过协作系统，或者是门户网络等等的方式来进行传播的。

所以，在这个环境中我们可以看到，对于一个企业来讲，他的应用服务系统，就是他的信息进行交汇的中枢，这个位置就是病毒最容易感染和发挥的核心位置。所以，我们在企业的安全防护的过程中，应用服务是最重要的层面，如果我们把这个层面的安全防范的工作做好，就可以很大地降低病毒、恶意软件在企业中爆发的可能性。

第三个层面就是客户端操作系统这样一个安全的领域。其实我们的安全方面，防病毒、防恶意软件的安全都是从桌面上做起的，一起到了企业的整体的安全解决方案。微软在客户端的操作系统的安全也开发了客户端的安全的系统。

这是微软面向边缘网络、应用服务器、企业的客户操作系统这三个方面的解决方案。边缘是Acceleration Server来完成的，在中心是通过Forefront来解决的。