強調整合運用、集中管理的下一世代Forefront

代號為「Stirling」的微軟資安產品，無疑是今年TechEd安全議題上的重頭戲，這是Forefront系列產品的下一版，預計2009年第1季推出。在Stirling的架構下，微軟強調Forefront系列可以整合運用，讓不同的防禦機制能夠合作，強化整體縱深防護的效果。

其中，「動態回應」就是Stirling改版的重點項目，在這項方針之下，原本獨立運作的各個Forefront系統將聯合運作，它們能夠共用彼此收集到的事件記錄，再及時回應。簡單地說當前端的資安系統偵測到異常狀況時，位於末端的其他Forefront產品就會自動調整威脅等級，進而強化掃描深度，避免威脅在企業內部擴散。

整合微軟資安產品之間的協同防禦
舉例來說，當防火牆／代理伺服器偵測到內部網路的某臺電腦正在異常傳送網路流量時，此時可以呼叫該臺電腦上的Forefront Client Security（FCS）防毒軟體自動執行掃毒，或者整合微軟Network Access Protection（NAP），將有問題的電腦隔離到其他的網路區域，直到故障排除之後，再恢復它們存取內部網路的權限。

隨著此次改版，微軟會推出一款能夠進行集中管理的產品，屆時將可透過這套產品的單一介面，管理企業內部的各套Forefront產品，資訊人員不必再開啟個別產品的管理介面，才能稽核記錄所得的資料。不但如此，這套軟體也可以整合個人端電腦上的FCS防毒軟體，來執行狀態評估工作，讓企業了解端點安全問題的癥結所在。

ISA、IAG、FCS也將同步改版
單一產品方面，改變最為顯著的，莫過於ISA這套軟體下一版將改名為Threat Management Gateway（TMG），而另一套資安軟體IAG的後繼版本，也同樣將改名為Unified Access Gateway（UAG）。

除了原有的防火牆與代理伺服器兩項主要的功能之外，TMG將會加入多項新功能，成為多合一的整合型資安產品，詳細的項目包括：整合NAP、內建掃毒引擎，使之具備防毒牆的功能，另外也會提供入侵偵測防禦、郵件安全，並且整合第3方廠商的網址資料庫。

至於UAG這套提供SSL VPN的遠端安全存取軟體，則是除了繼續提供給硬體廠商整合成設備出貨的版本之外，以後也可能有單獨的軟體產品銷售；和Forefront其他產品一樣，UAG也能與其他同系列產品共享訊息記錄，同時也會強化與NAP之間的整合。

最後，甫於去年推出的企業單機版防毒軟體FCS，下一版本將會加入主機型IPS的防護功能，也同樣會更進一步整合NAP。文⊙楊啟倫