目前,绝大部分企业都意识到安全威胁给企业信息化建设带来了严峻的挑战。为了面对来自恶意软件的威胁,大多数企业都已经拥有了反病毒的相关解决方案。然而,在安装了反病毒软件后,仍然有许多企业遭受了病毒的感染,这是由于当前网络中的威胁来自方方面面,单点的防御已经无法满足安全的需要。正因为如此,微软提出了纵深防御理念及相关解决方案,帮助客户实现更可靠的安全防御和保护。
恶意软件的多方面威胁
恶意软件的威胁来自多个方面是纵深防御理念的基础。
1.数据层
数据层上的风险源自这样的漏洞—攻击者有可能利用它们获得对配置数据、组织数据或组织所用设备独有的任何数据的访问,而企业主要关注的是可能导致数据丢失或被盗的业务和法律问题。
2.应用程序层
应用程序层上的风险源自这样的漏洞—攻击者有可能利用它们访问运行的应用程序。恶意软件编写者可利用操作系统之外打包的任何可执行代码来攻击系统。
3.主机层
此层上的风险源自利用主机或服务所提供的服务中的漏洞。攻击者以各种方式利用这些漏洞向系统发动攻击。
4.内部网络层
组织内部网络所面临的风险主要与通过此类型网络传输的敏感数据有关。这些内部网络上客户端工作站的连接要求也有许多与其关联的风险。
5.外围网络层
与外围网络层关联的风险源自可以访问广域网 (WAN) 以及它们所连接的网络层的攻击者。此层上的主要风险集中于网络可以使用的传输控制协议 (TCP) 和用户数据报协议 (UDP) 端口。
6.物理安全层
物理层上的风险源自可以物理访问物理资产的攻击者。使用防病毒系统的组织在模型的此层上主要关注的是,阻止感染文件避开外围网络和内部网络的防护。攻击者可能只是通过某个物理可移动媒体(如USB磁盘设备)将感染文件直接复制到主机。
7.策略、过程和意识层
围绕安全模型所有层的是,您的组织为满足和支持每个级别的要求需要制定的策略和过程。最后,提高组织中所有相关人员的安全意识是很重要的。在许多情况下,忽视风险会导致安全违反。由于此原因,培训也应该是任何安全模型不可缺少的部分。
全方位的安全解决方案
正是由于安全威胁来自于各个方面,安全的防御也应该组成纵深的防御体系。
微软全面安全解决方案包括从开发工具、指南到全面的系统管理和标识管理,实现了安全的网络基础架构建设,通过权限管理服务、EFS、Bit locker等技术保证了关键及敏感信息的安全。而中间最为重要的一个部分就是微软2006年针对网络中的诸多威胁提出的全方位安全解决方案Forefront。
Forefront从三个方面帮助客户实现纵深的安全防御。
网络边缘层:通过ISA Server2006应用层防火墙解决方案,首先在网络边缘进行网络信息的过滤。与传统的防火墙不同的是,ISA Server 2006工作于应用层,能够对诸多基于应用层的威胁在网络边缘进行发现并阻止,最大程度上降低威胁进入企业内部的可能。
服务器层:电子邮件和文档中的恶意代码使企业客户面临着很大的安全威胁。为了最大程度上避免文档及电子邮件中的恶意代码对信息系统产生影响,微软通过服务器层的安全解决方案对进出Exchange和SharePoint的消息进行过滤,在文档和邮件到达客户端之前对其进行检查,保证到达最终用户的每一个文档都是安全的。在服务器层,为了保证更大程度的可靠性,微软和业界广泛的反恶意代码厂家进行合作,在微软的服务器安全解决方案中集成了业界9大反病毒引擎,通过多引擎的协同工作,最大程度上降低了安全威胁发生的可能。
客户端层:客户端防病毒解决方案专门用于防护系统,使其免受来自恶意软件的威胁。微软建议使用客户端防病毒软件,因为它会保护您的计算机系统,使其免受任何形式的恶意软件(而不仅仅是病毒)的侵害。微软在客户端层推出了Forefront Client Security安全解决方案进行客户端保护。通过构建微软纵深防御的整体体系,能够帮助企业客户构建安全的网络。
多引擎为消息服务器提供全面防护
为了满足客户对良好集成的通讯和协作系统的需求,微软一直致力于构建一个完整的通讯和协作平台。在这个领域中,微软通过一组统一的通讯和协作解决方案,能够轻松地访问各种各样的工作模式(即时消息、电子邮件、日历、团队协作空间、文档库),并进行紧密集成。
在统一的通讯和协作解决方案当中,Exchange Server和SharePoint Server起到了至关重要的作用。但随着大量邮件、文档在服务器中进行存档、传输,病毒和恶意代码也有了以这些消息为媒介进行散播的机会。为保证企业级消息环境免受恶意软件的影响,微软推出了Forefront Server系列解决方案,用于抵御消息服务器中的各种威胁。