Впоследние месяцы 2009 года Microsoft обновила продукты для обеспечения корпоративной безопасности семейства Forefront версиями 2010: Forefront Protection 2010 (в ноябре) для Exchange Server и Forefront Threat Management Gateway (TMG) 2010 и Forefront Unified Access Gateway (UAG) 2010 (в декабре).
В первой половине 2010 года Microsoft добавит Forefront Protection 2010 для SharePoint и Forefront Identity Manager 2010. Вот что следует знать о Microsoft Forefront 2010.
Forefront Protection 2010 для Exchange Server
Как и предыдущие версии Forefront Security, Forefront 2010 Protection 2010 для Exchange Server обеспечивает защиту от вредоносных программ типа вирусов, червей, шпионских программ и спама с использованием нескольких антивирусных движков. На этот раз в центре внимания — производительность, поскольку в прежних версиях Forefront при включении большого количества движков для защиты сервер не справлялся с нагрузкой, и администраторам приходилось управлять им, включая различные движки для решения задач.
В Forefront Protection 2010 для Exchange Server сервер автоматически выбирает самые эффективные движки для обработки рассматриваемого контента на основе трех алгоритмов, которые исследуют размер каждого сообщения, а не рассматривают сообщение как единый массив.
Таким образом, администраторы могут безопасно включать несколько движков, а выбор нужных инструментов доверить Forefront. Для специалистов по сценариям: Forefront Protection 2010 для Exchange Server также обеспечивает полную совместимость с Windows PowerShell, поэтому можно без труда управлять сервером из командной строки или с помощью сценариев.
Forefront Threat Management Gateway 2010
Продукт Microsoft Forefront Threat Management Gateway (TMG) 2010 является основным решением по обеспечению безопасности для защиты от вирусов, вредоносных программ, потерь информации, кражи данных, электронных атак и других угроз. Продукт TMG 2010 основан на ISA Server 2006, но обеспечивает новые возможности веб-безопасности, фильтрацию URL, веб-антивирусы и проверку на вредоносность и даже проверку HTTPS, тогда как ISA проверял только HTTP.
Проверка HTTPS вынуждает TMG 2010 выступать в качестве центра сертификации, расшифровывая трафик HTTPS и инспектируя содержимое пакетов, перекодируя и передавая контент. Специалисты Microsoft говорят, что есть задержка трафика HTTPS, но влияние TMG 2010 незаметно. С проверкой HTTPS нагрузка на 5–10% выше, чем при работе с протоколом HTTP. В TMG 2010 имеется упрощенная консоль управления на основе правил и сценариев и мастеров.
Forefront Unified Access Gateway 2010
Продукт Forefront Unified Access Gateway (UAG) 2010 (ранее Intelligent Application Gateway) предоставляет защищенные службы удаленного доступа для управляемых и неуправляемых компьютеров и мобильных устройств. Продукт обычно устанавливается на устройство или сервер в демилитаризованной зоне сети и открывает доступ к серверным ресурсам типа общих файлов сотрудникам вне офиса, партнерам и даже клиентам.
Доступ происходит через веб-браузер. UAG опрашивает устройства, которые пытаются подключиться к сети, и составляет отчет о состоянии системы. Для управляемых компьютеров отчет может быть точным, а для неуправляемых систем, в том числе веб-киосков, он может назначать различные уровни доступа на основе политик.
Например, если пользователь из веб-киоска пытается получить доступ к корпоративной почте или сайту SharePoint, можно разрешить доступ, но не разрешать отправку сообщений с вложениями. Эти политики применяются не только к серверам Microsoft, решение от Microsoft имеет встроенные политики для нескольких известных бизнес-решений, включая PeopleSoft и Oracle, и, конечно же, клиент может их создавать сам.
Продукт Forefront Unified Access Gateway 2010 также интегрируется с решениями удаленного доступа типа DirectAccess, которое входит в Windows Server 2008 R2. Кроме того, он работает и с серверами, отличными от Server 2008 R2, и с клиентами не только Windows 7, которые могут использовать какие-либо реализации VPN. Это касается и компьютеров, работающих под Windows XP или Windows Vista, а также карманных компьютеров и смартфонов на Windows Mobile.
Рекомендации
Семейство Microsoft Forefront представляет собой готовый набор средств защиты для компаний. В редакциях 2010 года Microsoft придерживается более целостного подхода к защите и реализует каждодневные сценарии, которые будут получать все более широкое распространение с увеличением числа сотрудников, работающих удаленно, а также с ростом числа компаний, инфраструктура которых усложняется и может включать внешних партнеров и клиентов. Другие разработчики предлагают свои решения, но ни один из предложенных продуктов не сравнится с интегральной функциональностью Forefront.