从年初开始,根据我们公司的防病毒软件和防火墙的统计数据,超过50%的网络攻击都来自我们的内部网络,公司有很多销售和领导都用个人的笔记本电脑,每次在和企业网络连接或异地访问公司OA、CRM的时候,公司的网络都有安全隐患,而且还发现了一次大规模蠕虫和BOT僵尸病毒,这是困扰我们IT部门最头疼的事情。
前几天我去外地出差,在酒店上新浪网的时候,杀毒软件忽然弹出发现十几个病毒,吓了我一跳,以为新浪的服务器中毒了,然后来才发现不是的,因为访问任何网站都会有这种情况,原来是酒店的局域网内有病毒。直到第三季度我们实施了微软的安全解决方案以后,IT部门的网管才松了一口气。
Forefront安全软件是微软公司在近期推出的企业安全产品,专门针对操作系统打造的安全系统软件,包括Forefront客户端安全软件和微软客户端保护软件增强版,功能是保护台式机、笔记本和服务器操作系统系统免受病毒和其他威胁。虽然在早期微软曾经推出过网络边缘安全软件ISA Server、Security Development Lifecycle、等产品,但Forefront是微软重磅出击安全领域最重要的一款产品。
虽然业界对微软涉足安全软件领域有所争议,但是微软在安全软件市场已经有了长足的进步,尽管有众多安全软件厂商的质疑,名称类似被控侵权,以及之前Windows Live OneCare的不尽如人意带来的负面影响,等等诸多问题摆在了用户的面前。但是这些都不能否定了Forefront Client Security(FCS) 这样一款经典的全方位安全防护系统,接下来将为网友们分享笔者在使用了FCS后的经验。
今年年初,我们公司实施了新的OA工作流软件、财务管理软件和CRM客户资源管理软件,并在集团公司大力推广应用了Portal企业门户。我作为信息化部门的领导,企业信息化系统的安全也开始变得更加重要,在选择了众多的安全防护软件之后,我们决定采用Microsoft Forefront Client Security(FCS) 来构建一个完整深层的安全解决方案,防止来自网络各个方面的安全威胁。经过了近两个月的实施工作,我们发现FCS具有很强的优越性,首先: FCS提供了统一的保护,可以统一防范现有和新出现的恶意软件,可以对自己的业务系统对广泛威胁的更好防范充满信心。FCS 通过 1 个代理,实时检测和删除间谍软件、Rootkit、其他新型威胁和病毒与蠕虫等传统攻击。 其次,他非常的容易管理。FCS拥有一个用于简化客户端安全管理的控制台,可以节省时间,降低复杂性。该控制台使用与其他 Microsoft 工具类似的界面,它可以对所有管理功能进行本地或远程访问,包括配置、签名更新、报告和警报。 最后,FCS生成有帮助、有主次的安全报告,可以拥有对恶意软件威胁的可见性和控制。
最新的Forefront还具有其他杀毒软件无法媲美的一个功能:就是多引擎杀毒。Forefront Security for Exchange Server,Forefront Security for SharePoint,Forefront Security For Office Commucation Server 都支持多扫描引擎,也就是说部署了Forefront Security后,就相当于同时安装了多套杀毒软件,因为它集成了好几种杀毒软件的病毒扫面引擎,微软在Microsoft Update里提供了病毒库的更新,并且可以防护冰毒、间谍软件等恶意程序。从此不必使用单独的杀毒软件了,只需要结合windows防火墙就可以构成安全无忧的防护体系。
Microsoft Forefront Client Security 使用了微软先进安全分析数据源,包括:Microsoft Forefront Server Security 产品、 Windows Live OneCare、 Hotmail、 Microsoft Exchange Hosted Services、 Web crawler、 社区里提交的信息和行业协作,也就是说Forefront Client Security可以在应用系统里全方位的进行安全分析。
Forefront Client Security的界面非常友好,和微软其他的产品一样,简单易操作,中央管理控制台可以产生有帮助、有主次的安全报告和一个摘要仪表盘,能够拥有对恶意软件威胁的至关重要的可见性和控制。一个仪表盘提供对威胁和漏洞的可见性。状态评估扫描可以确定哪些有管理的计算机需要修补程序,或配置不安全。威胁警报提供有帮助、有主次的信息,从此不再需要
再对许多数据集进行搜索。有帮助、有主次的报告可以检查实时数据和新趋势,关注关键信息。
Forefront Client Security 对操作系统有一定的要求,可以运行的操作系统有:Windows Vista、Windows Server 2003、2000 Server 和 Windows XP 实施了Forefront以后,网络里再也没有出现iFrame网页挂马、ANI、VML等web威胁,垃圾邮件也明显减少了,随着员工安全意识的提高,网络安全状况会越来越好。
【相关文章】
|
· 安全专家详谈:对付恶.. · 网络安全最大敌人间谍.. · 关于防止员工泄露公司.. · 企业如何进行计算机取.. · 发现新病毒 ntldr.exe .. · J0ker的CISSP之路:系.. |
· VPN技术精要指南 · 安全报告称企业员工“.. · 安全集成与简单管理 全.. · 如何实现SQLServer2000.. · Internet中的主要安全.. · Windows的安全日志为什.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SQL Server 2008/2005.. · SOA 面向服务架构 · SQL Server 2008/2005.. · iSCSI应用与发展 · RAID——磁盘阵列基础 · Apache技术专题 · 中间件应用技术专题 · 三层交换技术专题 |
· SQL Server入门到精通 · Apache技术专题 · 国际文档格式标准开战 · 路由器设置与口令恢复 · 打造安全服务器 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 |
|||
|
||||
| · iSCSI应用与发展 · 中间件应用技术专题 · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · iSCSI应用与发展 · 三层交换技术专题 |
· Apache技术专题 · 企业数据恢复指南 · RAID——磁盘阵列基础 · 路由器设置与口令恢复 · SOA 面向服务架构 · ADSL应用面面俱到 · ADSL应用面面俱到 · 反垃圾邮件技术应用 |
|||
