另外，雖然微軟的ISA Server 2006防火墻和通過收購Whale公司獲得的Intelligent Application Gateway（智能應(yīng)用網(wǎng)關(guān)）技術(shù)都沒有冠以Forefront的名稱，但是它們實際上已經(jīng)作為Forefront家族中面向高端網(wǎng)絡(luò)防護的前端組件了。

擴展家族
Forefront安全概念的重點是，以上產(chǎn)品都不是以獨立軟件的形式存在的，而是完全集成進了微軟的其它產(chǎn)品中。這里所說的其它產(chǎn)品，雖然并不是Forefront的“直系親屬”，但都與Forefront有著緊密的聯(lián)系。

在一個小型企業(yè)中，F(xiàn)orefront可以與Windows操作系統(tǒng)協(xié)同工作，也可以和基礎(chǔ)應(yīng)用服務(wù)器，如Exchange郵件服務(wù)器或SharePoint協(xié)作服務(wù)器協(xié)同工作。隨著公司規(guī)模的增長，你可以在系統(tǒng)中添加一些更高級的與安全相關(guān)的解決方案，比如Windows Rights Management Services (版權(quán)管理服務(wù)，RMS)，或者Microsoft Identity Integration Server (身份綜合服務(wù)MIIS)，而不用擔(dān)心協(xié)作問題或者有任何沖突。

結(jié)合操作系統(tǒng)內(nèi)置的安全機制（組策略，EFS, IPsec, UAC, NAP等），再加上上面提到的解決方案，可以為企業(yè)建立一套多層次的安全策略，并且隨著企業(yè)規(guī)模的增長或安全需求的增加，這種安全層次還可以不斷增加。

部署Forefront Client Security
在編寫本文時，F(xiàn)CS還處于測試階段，之前它被稱為Microsoft Client Protection，預(yù)計在2007年會推出正式版本。FCS可以為多種操作系統(tǒng)提供保護，包括Windows 2000, XP, Server 2003以及Vista。可以針對病毒、木馬、蠕蟲、間諜軟件、rootkits以及其它惡意軟件威脅進行防護。它與Windows Defender和OneCare采用了相同的技術(shù)，為用戶提供了單一的、簡單的以及集中化的管理界面，并且采用了用戶熟悉的MMC控制臺方式。你還可以通過活動目錄的軟件發(fā)布功能，將創(chuàng)建的安全策略發(fā)布到網(wǎng)絡(luò)中的其它系統(tǒng)上。而惡意軟件特征庫的升級工作也可以通過Windows Server Update Services (WSUS)來實現(xiàn)。

FCS服務(wù)器組件包括：

如果你的企業(yè)規(guī)模不大，完全可以將全部服務(wù)器應(yīng)用軟件安裝在一臺服務(wù)器中。對于數(shù)據(jù)流量較大的大型企業(yè)來說，可以將WSUS發(fā)布服務(wù)器和SQL數(shù)據(jù)倉庫單獨運行在各自的服務(wù)器上。FCS可以根據(jù)企業(yè)的規(guī)模靈活的進行部署。

準(zhǔn)Forefront安全工具
如果你的企業(yè)規(guī)模非常小，沒有預(yù)算用于Forefront這樣的統(tǒng)一化的安全解決方案，你仍然可以利用與之相同的安全技術(shù)，以下是與Forefront采用相同安全技術(shù)的微軟產(chǎn)品和服務(wù)：

以上這些工具，與用戶的反病毒軟件相結(jié)合，再加上Windows內(nèi)置的安全工具，如Windows Firewall，可以為安全預(yù)算緊張的小型企業(yè)提供足夠的安全保護。

總結(jié)
微軟在安全軟件市場已經(jīng)有了長足的進步。而本文介紹的Forefront安全軟件套件針對的則是那些希望擁有統(tǒng)一化的安全解決方案的企業(yè)。Forefront產(chǎn)品可以與微軟操作系統(tǒng)和服務(wù)器應(yīng)用軟件和睦共處，當(dāng)與其它微軟安全解決方案協(xié)同工作時，F(xiàn)orefront可以提供適合各種網(wǎng)絡(luò)規(guī)模的安全解決方案。如果你的公司預(yù)算不足，還可以使用微軟提供的一系列免費工具，維護系統(tǒng)安全。