企业的安全问题与企业整体的IT架构类似，是一个长期存在并且需要长远规划、实施的问题。安全实际上是一个动态的过程，一般可以分为评估、防护、检测、响应依次实施的四个步骤。

而响应后期的工作更多的可以把它看作是一种再评估、再防护的过程，这样，整个安全过程就成为一种动态的，循环的，不断优化的一个过程。

企业的CIO们和CTO们在面对由不同厂商提供的安全解决方案时，难免陷入不知所措的境地。如何让自己的解决方案更具有可扩展性、如何让自己的解决方案能够更好地与组织当前的IT架构无缝耦合、如何使企业的IT投资具有最大的投资收益和可重用度，成为企业在着手制定企业安全战略和实施安全架构解决方案之前，必须考虑的问题。

二、服务器保护
支持该功能的有三个独立的产品，其一为Microsoft Forefront Security for Exchange Server（即Microsoft Antigen for Exchange）。

Exchange Server强化了分层防御机制，改进了对邮件内容过滤的策略，充分考虑了Exchange Server的性能因素，确保电子邮件系统免遭病毒蠕虫感染。其主要功能包括：

1、可用性与可控制性
Exchange Server与Microsoft Exchange平台高度集成，不会占用过多的服务器资源，即使是在电子邮件蠕虫等威胁爆发期间也能确保提供电子邮件的安全防护。它还可立即检测并清除已知蠕虫，在电子邮件病毒爆发期间大幅降低邮件服务器流量，从而有效抑制对服务器工作负载和磁盘存储空间的需求。

2、抵制不安全内容
管理员可以制定内容过滤防护规则，在邮件标题行和消息正文中强制执行语言使用与信息保密等企业安全策略。

产品二为Microsoft Forefront Security for SharePoint（即Antigen for SharePoint）。

该产品是一款服务器级的防病毒和文档筛选解决方案，专为满足企业对 SharePoint服务的安全需求而设计。它可以通过扫描引擎管理和一系列的筛选选项来自动检测与清除文档中感染的病毒，并依照公司内容策略地实施前瞻性防护。其主要功能包括：

1、多扫描引擎管理
与Exchange Server类似，SharePoint包含由全球安全公司提供的业界领先的防病毒引擎，这种分层防御在识别恶意内容方面要比单一引擎技术更为有效。在一个引擎进行更新时，其它引擎可继续提供不间断的防护，同时，多引擎技术还减少了新病毒爆发期间存在的漏洞时间窗口，从而使Forefront Security 能够在第一时间获得全球各个领先的病毒实验室提供的反病毒产品的更新。

2、完善的扫描选项
SharePoint具有大量用于提高系统性能的工具和选项，其中内存扫描功能可在应用程序内存空间及早地扫描文档，而无须等到病毒危害到文档之后再进行查杀，极大地提高了扫描性能和SharePoint服务器的资源效率。

3、内容和文件筛选
SharePoint还提供内容控制，可阻止非法文件类型的上传。管理员可以配置基于文件扩展名、类型、名称、大小或通配符的文件筛选策略。而它的内容筛选功能则可检测SharePoint 站点中的非法内容，并提供相应的隔离或阻挡选项。SharePoint还包括一些用于内容筛选的预填充词典，并允许管理员创建自己的词典，以过滤机密或非法关键字。这些功能都可以帮助组织创建和实施自己的安全策略。

4、通知选项
在发生与SharePoint有关的事件时，管理员可以收到相应的电子邮件警报。管理员也可以将通知设置为自动添加到Web页面，而且Forefront所检测到的病毒信息也可追加到文档的说明字段。与此同时，病毒活动在Forefront产品控制台中都可以得到监控，还会以日志形式存储在系统事件日志或文本文件中。

三、客户端防护
相应的产品为Microsoft Forefront Client Security（即 Microsoft Client Protection）。

FCS是Forefront产品线中面向客户端的安全产品，同时应用于Windows Live OneCare、Windows Defender 和 Microsoft Forefront Security for Exchange Server 等产品中的防护技术组成，可以为PC机、笔记本和服务器操作系统提供恶意软件防护功能。FCS通过一个代理对病毒、间谍软件和其它恶意软件进行全面、统一的防护，为所有管理功能（包括配置、报告和警报等）提供本地和远程访问的支持。FCS中央管理控制台可以显示安全报告和摘要仪表盘，用户可以实时掌握企业网络中的恶意软件防护数据和新威胁趋势，关注关键信息。

FCS还可以方便地集成到现有环境中，可以通过Active Directory组策略和 Windows 服务器升级服务，即可轻松完成FCS进行分发安装配置工作。

除本文谈到的三个方面以外，由于微软多年来在企业级应用程序服务器、SQL Server、操作系统、Office、系统管理等多个产品线上的技术激烈，因此微软安全解决方案有着更为广泛的应用空间。如图1所示微软安全解决方案体系，其中Forefront涉及服务、边缘、服务器应用程序、客户端和服务器操作系统，限于本文篇幅，将不再讨论其他安全产品的应用。

企业从Forefront产品得到的收益

从上面的讨论中可以看出，微软Forefront产品线已形成了完善的企业安全防护解决方案，把Forefront产品纳入到企业安全战略的框架中来将会使企业获得以下收益：

1、能够把企业各个层面的个人纳入到统一的安全框架中来。Forefront安全产品提供了企业边界安全、服务器安全和客户端的安全三个层面上的防护解决方案，从而把企业IT相关的多个工作角色纳入到统一的管理框架中来，为技术的推广和安全战略的实施打下了良好的基础。

2、与现有大多IT资产无缝耦合。由于微软Windows系统和基于Windows系统的应用程序的广泛应用，以及Windows Server、Active Directory等产品在大多数企业内的应用，以及微软Windows系统产品之间的兼容性，Forefront系列产品将能够与企业现有的IT自然和投资无缝地集成在一起，从而能够重用企业现有的很多IT资产，减少实施安全战略的IT投入，降低企业IT运营总成本。

3、具有良好的可扩展性。微软Windows产品在进行版本升级和新产品推出时，绝大多数情况下考虑到了软件的兼容性，使得在现有解决方案的基础上引入新功能的成本大大降低，从而使采用Forefront Security的安全战略更具有可扩展性。