企业安全战略与Forefront安全解决方案(2)

支持该功能的有三个独立的产品，其一为Microsoft Forefront Security for Exchange Server（即Microsoft Antigen for Exchange）。

Exchange Server强化了分层防御机制，改进了对邮件内容过滤的策略，充分考虑了Exchange Server的性能因素，确保电子邮件系统免遭病毒蠕虫感染。其主要功能包括：

1、可用性与可控制性
Exchange Server与Microsoft Exchange平台高度集成，不会占用过多的服务器资源，即使是在电子邮件蠕虫等威胁爆发期间也能确保提供电子邮件的安全防护。它还可立即检测并清除已知蠕虫，在电子邮件病毒爆发期间大幅降低邮件服务器流量，从而有效抑制对服务器工作负载和磁盘存储空间的需求。

2、抵制不安全内容
管理员可以制定内容过滤防护规则，在邮件标题行和消息正文中强制执行语言使用与信息保密等企业安全策略。

产品二为Microsoft Forefront Security for SharePoint（即Antigen for SharePoint）。

该产品是一款服务器级的防病毒和文档筛选解决方案，专为满足企业对 SharePoint服务的安全需求而设计。它可以通过扫描引擎管理和一系列的筛选选项来自动检测与清除文档中感染的病毒，并依照公司内容策略地实施前瞻性防护。其主要功能包括：

1、多扫描引擎管理
与Exchange Server类似，SharePoint包含由全球安全公司提供的业界领先的防病毒引擎，这种分层防御在识别恶意内容方面要比单一引擎技术更为有效。在一个引擎进行更新时，其它引擎可继续提供不间断的防护，同时，多引擎技术还减少了新病毒爆发期间存在的漏洞时间窗口，从而使Forefront Security 能够在第一时间获得全球各个领先的病毒实验室提供的反病毒产品的更新。

2、完善的扫描选项
SharePoint具有大量用于提高系统性能的工具和选项，其中内存扫描功能可在应用程序内存空间及早地扫描文档，而无须等到病毒危害到文档之后再进行查杀，极大地提高了扫描性能和SharePoint服务器的资源效率。

3、内容和文件筛选
SharePoint还提供内容控制，可阻止非法文件类型的上传。管理员可以配置基于文件扩展名、类型、名称、大小或通配符的文件筛选策略。而它的内容筛选功能则可检测SharePoint 站点中的非法内容，并提供相应的隔离或阻挡选项。SharePoint还包括一些用于内容筛选的预填充词典，并允许管理员创建自己的词典，以过滤机密或非法关键字。这些功能都可以帮助组织创建和实施自己的安全策略。

4、通知选项
在发生与SharePoint有关的事件时，管理员可以收到相应的电子邮件警报。管理员也可以将通知设置为自动添加到Web页面，而且Forefront所检测到的病毒信息也可追加到文档的说明字段。与此同时，病毒活动在Forefront产品控制台中都可以得到监控，还会以日志形式存储在系统事件日志或文本文件中。