隨著業務的發展和企業內部協作程度的提高企業越來越多的使用自己的IT架構進行信息交換和發布操作出於安全因素和降低生命周期成本的考慮大多數的企業采用了自己部署應用服務器的方式因此保證這些應用服務器的安全及信息交換的順利進行便成為企業業務順利進行和發展的關鍵因素
企業業務的發展和企業內部協作程度的提高促使企業越來越多的使用自己的IT架構進行信息交換和發布操作——對外企業需要和客戶及合作伙伴保持溝通聯系向他們提供最新的業務信息;對內企業內部人員日常工作也常常需要發布信息和進行協作
為了滿足信息交換和發布的需要同時也出於安全因素和降低生命周期成本考慮大多數的企業采取自己架設郵件服務器Web服務器Web Portal站點等的應用服務器部署方式
應用服務器與FSS
針對企業對信息交換和發布的功能需求Microsoft推出了用於提供郵件服務的Exchange Server用於企業內部網絡Portal站點的SharePoint Server及用於企業內部即時通訊服務的Office Communication Server因為它們繼承了Microsoft系列產品功能強大和簡單易用的特點許多企業廣泛使用這些應用服務器來提供企業內外的信息發布和交換功能這些應用服務器通常部署在企業內部網絡的核心位置並負責處理大量的與企業業務密切相關的敏感信息因此如果這些應用服務器在企業中被不安全的部署或使用將有可能成為企業內部網絡中的不安全因素之一甚至成為外部入侵者入侵企業內部網絡或內部人員洩漏敏感信息的關鍵點
Microsoft Forefront Security是Microsoft最新推出的面向企業全方位安全需求功能完整的安全解決方案其中的Forefront Security for Server便是專門針對部署在企業內部網絡中的Microsoft系列應用服務器的安全方案目前包括Forefront Security for Exchange Server和Forefront Security for SharePoint Server它們都繼承了Forefront家族的共有特點
完整提供滿足企業應用服務器安全需求的安全功能
集成可以良好的和企業現有的內部網絡及應用服務器進行集成
簡便管理員可以輕松的通過統一的管理控制台獲得企業應用服務器的安全防護情況
但同時FSS又與Forefront Security家族中的其他成員有一些明顯的區別主要體現在
多掃描引擎FSS系列產品都為企業用戶提供了多達個的業內領先的反惡意軟件引擎用戶可以根據實際情況啟用一個或多個引擎這些引擎同時還由其廠商提供實時自動的惡意軟件特征數據庫的升級
優化的性能FSS針對企業應用服務器專門進行了性能優化在盡可能少影響應用服務器性能的情況下提供完善的惡意軟件防護及信息過濾功能
敏感信息洩漏防護FSS提供了多種信息過濾手段管理員可以根據企業安全策略的要求靈活的配置FSS的選項來提供敏感信息洩漏防護
比如可以將FSS部署在Exchange服務器前端和Exchange服務器上為企業提供進出企業內部網絡的電子郵件的過濾及惡意軟件防護功能或者將FSS部署在SharePoint 服務器上為企業提供進出SharePoint 服務器的文件內容過濾及反惡意軟件保護
FSS管理策略
企業如果選擇了FSS作為自己內部網絡中Microsoft系列應用服務器的安全解決方案要制定相應的管理策略來保證FSS部署的良好運行及其對企業信息資產的保護效果企業可以根據以下的流程來制定針對FSS部署的管理策略
第一根據企業的安全策略來確定企業內應用服務器及其承載信息的保護原則根據部署安全方案都應該遵循目標企業安全策略的原則企業在部署FSS之前應該先根據自己的安全策略確定出需要用FSS部署保護的應用服務器及其承載信息的范圍比如對一個電子商務企業來說企業與客戶業務伙伴之間進行的電子郵件及信息交換是重要的信息資產以及承載這些信息的Exchange服務器就是FSS部署需要保護的范圍;而對一個制造業企業來說產品圖紙屬於商業機密內部人員在使用企業內部網絡中的Portal服務時不應該上傳或下載不符合其身份等級的文檔同時Portal服務還是該企業內部進行協作的重要場所因此屬於該企業商業機密的信息及承載這些信息的SharePoint服務器就是FSS部署需要保護的對象
第二根據企業的IT環境和IT服務響應時間確定FSS適當的保護等級我們知道對信息資產的保護來說不恰當的保護會降低信息資產的保密性或可用性不安全和過度安全都不好FSS的部署也如此企業需要根據自己的IT環境的實際情況結合業務所需要的IT服務響應時間確定FSS適當的保護等級這在FSS部署的配置上反映為對FSS反惡意軟件引擎的啟用數量FSS最多能夠同時啟用個不同的反惡意軟件引擎提供最好的反惡意軟件防護但在處理信息的性能上卻是最差的;如果只啟用單個反惡意軟件引擎雖然能得到FSS最好的信息處理性能但安全性卻不能得到充分的保證因此對於信息流量不大的小型企業可以配置FSS為同時啟用個不同的反惡意軟件引擎這時FSS造成的性能損失尚在可以接受的范圍之內;而對於規模較大的企業則最好只啟用個不同的引擎以在安全性和性能之間達到平衡
第三制定FSS日常管理和事件響應策略對FSS良好的日常管理及事件響應操作才能保證FSS部署能夠發揮其保護企業應用服務器和信息資產的能力因此企業應該制定出規范的FSS日常管理和事件響應策略並形成文件並對管理FSS部署的技術人員進行必要的培訓
FSS的事件響應
在FSS成功部署之後企業還應該密切關注FSS的執行情況並及時對FSS所反映的安全事件及時進行響應和控制根據所發生事件的不同企業還需要采取不同的響應策略在企業的FSS部署中最常遇到以下兩種類型的安全事件
第一惡意軟件事件惡意軟件事件是企業內部網絡中最常發生的安全事件這點也反映在企業的FSS部署上FSS的管理員應該根據企業所制定FSS事件響應策略通過FSS的日志報告確定安全事件的發生位置並及時進行處理比如Forefront Security for Exchange Server報告發現企業內部有包含惡意軟件的電子郵件正在往外發送管理員應根據FSS的日志報告確定發送惡意軟件郵件的客戶端系統及時到場處理並做好記錄而對Forefront Security for SharePoint來說如果FSS報告有用戶提交攜帶惡意軟件的文檔管理員也應該根據FSS的日志報告確定提交惡意文檔的客戶端系統並到場處理
第二敏感信息洩漏事件FSS提供了根據關鍵詞及文件類型進行過濾的敏感信息過濾的功能在這個功能開啟的情況下FSS可能會報告相當多的違規信息試圖通過受FSS保護的應用服務器管理員應該及時根據FSS部署的日志報告確定違規使用信息的客戶端系統並通知相關的責任人及其管理人另外企業在根據自己的安全策略對FSS部署進行敏感信息洩漏防護配置的同時也應該對企業員工進行相關的信息資產保護教育以減少敏感信息洩漏事件的發生和降低FSS的誤報率
From:http://tw.wingwit.com/Article/os/xtgl/201311/9392.html