Forefront安全产品线常见问题解答

　　为了帮助大家加深对Microsoft Forefront产品的了解，我们收集了从合作伙伴以及用户反馈回来的一些常见问题，并予以解答。希望能够给您一些参考的信息，帮助您从Forefront产品中获益。 问：Microsoft Forefront 是什么?

　　答：Microsoft Forefront 系列业务安全产品帮助提供对组织网络基础结构的更强保护和控制。Microsoft Forefront 产品很容易彼此集成，与组织的 IT 基础结构集成，并且可通过可互操作的第三方解决方案得到补充，从而实现端到端的深度防御安全解决方案。简化的管理、报告、分析和部署支持更高效的组织信息资源保护和对应用程序及服务器的安全访问。 Forefront 产品系列包括以下产品：

　　· Forefront Client Security

　　· Forefront Security for Exchange Server

　　· Forefront Security for SharePoint

　　· Microsoft Antigen for Instant Messaging

　　· Microsoft Internet Security and Acceleration (ISA) Server 2006

　　· Intelligent Application Gateway (IAG) 问：为什么深度防御如此重要?

　　答：随着安全威胁变得更加复杂，对处理过程、操作系统、应用程序、访问和数据的多层安全方法的需要也随之增长。此方法通常称为“深度防御”，它可以确保在一个安全层未能阻止攻击的情况下，攻击仍然会受到另一个安全层的阻止，并被视为行业范围的“最佳实践”。深度防御概念可跨整个基础结构进行应用、在支持单个关键业务工作负载的基础结构中应用，或同时在这两种情况下应用。 虽然深度防御的安全优点得到明确的文档说明，但它们通常伴随着成本挑战以及部署、配置和管理多个安全产品的操作难题。Microsoft Forefront 系列安全产品的功能与 Forefront Server Security 的经济节省相结合，可以通过以下方式帮助减少这些障碍：

　　· 降低在整个基础结构中部署和管理多个安全产品的成本。

　　· 通过高级集成和简化的管理，使得多产品解决方案在操作上可行。 问：Forefront Security Suite 中包括什么产品?

　　答：Forefront Security Suite 包括以下产品：

　　· Forefront Client Security

　　· Forefront Security for Exchange Server

　　· Forefront Security for SharePoint

　　· Antigen for Instant Messaging (IM)

　　· Exchange Hosted Mail Filtering 问：为什么客户应该考虑套件而不是独立产品?

　　答：Microsoft Forefront Security Suite 交付了附加好处，包括：

　　· 简化了深度防御安全解决方案的部署，这些解决方案帮助最大化组织的安全性。

　　· 简化许可证管理。

　　· 相对于单独购买相关产品的价值。在 Forefront Security Suite 的情况下，相对于单独获得相关产品，客户可以节省大约 15%。 问：为什么该套件中包括 Exchange Hosted Mail Filtering?

　　答：通过组合 Forefront Server Security for Exchange 和 Exchange Hosted Mail Filtering，Forefront Security Suite 提供了独特和强大的内部和外部反病毒和反垃圾邮件组合。这种多层电子邮件反病毒/反垃圾邮件方法在大多数恶意软件接近客户网络边缘之前就阻止它们，从而帮助最大化消息基础结构的安全性。此外，包括一个“基于云”的安全层可以帮助最消化垃圾邮件对组织带宽的影响。垃圾邮件当前大约占所有电子邮件流量的 85%。通过仍“在云中”时清除传入数据，进入客户网络的网络流量明显减少。这除了提供更强的安全性之外，还提供了更好的网络利用。 Q. 为什么 Microsoft Internet Security and Acceleration Server (ISA) 2006 和 Intelligent Application Gateway (IAG) 未包括在 Forefront Security Suite 中?

　　答：这两个产品都未包括在 Forefront Security Suite 中，因为它们基于差别很大的许可模型：

　　· Forefront Security Suite 基于订阅、每用户或每设备的许可证。

　　· ISA 基于每处理器的许可证。

　　· IAG 基于永久的每用户或每设备的许可证。 问：Forefront Security Suite 的可用日期是什么时候?

　　答：Forefront Security Suite 从 2007 年 7 月 1 日起在价格表上可用。 问：客户什么时候应该考虑 Forefront Security Suite 而不是其它 Forefront 许可选项?

　　答：各种 Forefront 许可 SKU 是为不同的受众设计的，并且在一般情况下，在客户对微软平台已经或计划做出的投资量以及他们正在构建的解决方案广度方面各不相同：

　　◆ Enterprise Client Access License (CAL) Suite 最适合于已经或计划在整个基础结构中对微软平台做出大量投资的组织。此套件为客户提供最显著的价值，节省多达 50%。

　　◆ Forefront Security Suite 是集中于解决整个组织中安全问题的组织的最佳选择，包括保护基于 Windows 的客户端、服务器和消息基础结构。

　　◆ Exchange Enterprise CAL 是那些集中于电子邮件基础结构的客户的最佳选择。

　　◆ 独立产品最适合于希望弥补基础结构中的特定缺陷的客户，和/或竞争产品已在其中根深蒂固的组织。

　　问：Forefront Security Suite 与 Enterprise CAL Suite 之间的关系是什么?

　　回答：Forefront Security Suite 可单独获得或作为 Enterprise CAL Suite 的一部分。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/22903963/viewspace-631305/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/22903963/viewspace-631305/