Tổng quan
Ngày nay các doanh nghiệp rất tin tưởng vào những dịch vụ CNTT mạnh, an toàn và mang lại hiệu quả kinh tế cao. Các nhà quản trị an ninh mạng đều biết rằng tình trạng hacker và tội phạm trên mạng vẫn đang ngày một tăng, điều này thúc đẩy họ dành nhiều thời hơn cho vấn đề bảo mật. Tính đa dạng của các nguy cơ đe dọa mạng lưới, máy chủ và các ứng dụng đã khiến các nhà quản trị nghĩ ra ý tưởng tạo ra một sản phẩm bảo mật có “tính kết hợp” bằng cách tập hợp các sản phẩm khác nhau từ nhiều hãng để cho ra một giải pháp bảo mật hiệu quả nhất với các tính năng toàn diện, tích hợp và đơn giản hóa. Vì vậy hãng Microsoft đã cho ra đời bộ sản phẩm bảo mật toàn diện Microsoft fore front security suite
- Toàn diện
- Giúp bảo vệ toàn bộ hệ điều hành máy chủ và máy khách
- Giúp bảo vệ các máy chủ ứng dụng dựa trên nền tảng Microsoft thông qua một chiến lược có chiều sâu đã được tối ưu hóa
- Cho phép truy cập các dữ liệu và tài nguyên CNTT thích hợp một cách an toàn hơn
- Tích hợp
- Tích hợp với các sản phẩm bảo mật và các ứng dụng máy chủ khác của Microsoft
- Tích hợp với cơ sơ hạ tầng CNTT dựa trên nền tảng Microsoft có sẵn của doanh nghiệp bao gồm Active Directory
- Tích hợp các sản phẩm của Forefront với nhau
- Đơn giản hóa
- Đơn giản hóa việc triển khai các chính sách và cập nhật hóa phần mềm anti-malware.
- Hợp nhất việc báo cáo và phân tích các thông tin quản lý bảo mật
- Đơn giản hóa quá trình quản lý bằng cách giảm thiểu số lượng thiết bị quản lý
Với dòng sản phẩm Forefront server security. Microsoft tập trung vào các nỗ lực của họ trong ba lĩnh vực chính:
- Bảo vệ tổng thể:
- Dòng sản phẩm Forefront server security tích hợp nhiều công cụ và cơ chế quét virus (Scan engine) từ các nhà cung cấp đang dẫn đầu về giải pháp bảo mật doanh nghiệp. Những scan engine này sẽ làm việc cùng phối hợp chung với nhau nhằm cung cấp một giải pháp toàn vẹn để bảo vệ hệ thống CNTT một cách trọn vẹn, nhanh chóng phát hiện ra mối đe dọa mới, ngăn ngừa và giảm thiểu khả năng tiếp xúc với những mối đe doạ, và giảm thiểu rủi ro khi khách hàng sử dụng chỉ một scan engine nào đó.
- Tối ưu hiệu suất:
- Dòng sản phẩm này tận dụng được tối đa các tính năng quét virus đã được tích hợp sẵn trong các ứng dụng như Exchange server 2007 và SharePoint Server 2007. Nó cung cấp một công cụ và cơ chế quét virus tổng hợp, mạnh mẽ và cơ chế tự động cập nhật phiên bản, cơ chế quét trong bộ nhớ nhằm xử lý nhanh hơn, kiểm soát được hiệu suất thi hành từ đó đảm bảo và cân bằng được hiệu suất thi hành và vấn đề an toàn, bảo mật trên từng máy chủ phục vụ. Chính những tính năng vượt trội này sẽ giúp bảo vệ tối đa hệ thống máy chủ trong khi vẫn duy trì được tính sẵn sàng phục vụ và tối ưu hóa hiệu suất hoạt động.
- Quản trị dễ dàng:
- Với một giao diện người dùng trực quan – Microsoft® Forefront™ Server Security Management Console – cùng với các tính năng tự động cập nhật, quét virus, và thiết lập báo cáo, dòng sản phẩm này cho phép người quản trị dễ dàng cập quản lý và triển khai các dịch vụ bảo mật toàn vẹn cho tất cả các hệ thống máy chủ của họ
Bộ sản phẩm Forefront Client Security
Với bộ sản phẩm Microsoft® Forefront™ Server Security products khách hàng có thể sử dụng tối đa năm quét động cơ cùng một lúc. Khách hàng có thể lựa chọn từ các động cơ quét sau đây:
- Authentium Command Antivirus engine
- AhnLab engine
- CA Vet
- Kaspersky Labs engine
- Norman Data Defense engine
- Microsoft Antimalware engine, based on technology Microsoft acquired when it purchased GeCAD in 2004
- Sophos Virus Detection engine
- VirusBuster AntiVirus engine
Trong quá trình cài đặt, Microsoft® Forefront™ Server Security products cho phép người dùng chọn ngẫu nhiên một bộ bộ bốn scan engine, cộng với scan engine Microsoft Antimalware. Bạn có thể sử dụng kết hợp mặc định này hoặc thiết lập cấu hình khác. Microsoft Forefront sẽ tự động cập nhật và cài đặt bản cập nhật cho tất cả các scan engine. Sau đó cứ sau mỗi một giờ, các scan engine sẽ tiếp tục cập nhật phiên bản mới. Các scan engine khởi tạo việc cập nhật luân phiên cách nhau 5 phút. Tuy nhiên, bạn có thể chọn một lịch trình cập nhật và tần số khác nhau nếu muốn.
Để đơn giản hóa việc quản lý, Microsoft® Forefront™ Server Security products cho phép bạn tạo các mẫu với những kiểu quét và scan engine khác nhau cho từng máy chủ và dịch vụ khác nhau. Ví dụ, bạn có thể xác định một trong những mẫu mà chỉ thực hiện việc quét và diệt virus trên máy chủ MS Exchange Hub transport và một mẫu thứ hai để quét máy chủ lưu trữ thư điện tử – MS Exchange Mailbox. Việc cho phép tạo và sử dụng các mẫu cơ chế quét này sẽ đơn giản hóa cơ chế và quá trình quét virus cho toàn bộ hệ thống CNTT của bạn.
Kết luận:
Khả năng sử dụng nhiều động cơ giúp cung cấp cho bạn một lợi thế đáng kể an ninh bởi vì nó làm tăng lợi thế trong việc nhanh chóng phát hiện và diệt được virus và những biến thể của phần mềm độc hại trước khi nó ảnh hưởng đến hệ thống CNTT của bạn. Để tận dụng tối đa các lợi thế này, bạn nên cấu hình Microsoft Forefront sử dụng nhiều scan engine tương ứng cho nhiều ứng dụng và luồng dữ liệu lưu chuyển trên mạng khác nhau. Với bộ sản phẩm Microsoft Forefront mà bạn đã triển khai bạn có thể kiểm soát hoàn toàn các cách thức và chức năng quét virus với từng scan engine mà bạn sử dụng. Ngoài ra bạn còn kiểm soát được chi tiết trong việc sử dụng tài nguyên máy chủ trong tiến trình quét, điều này sẽ giúp bạn tìm được sự cân bằng tối ưu về an toàn và hiệu suất hoạt động của các máy chủ phục vụ cho các nhu cầu cụ thể của bạn. Bạn có thể chọn một bộ các scan engine phối hợp với các biện pháp bảo vệ khác nhằm cung cấp cho bạn phương thức sự bảo vệ hệ thống CNTT của bạn một cách tốt nhất có thể.