面向Exchange Server和SharePoint的Forefront安全产品

来源：51CTO.com 作者：微软出处：巧巧读书 2008-03-13 进入讨论组

Forefront 的安全性和多引擎支持

Forefront Security for Exchange Server 和 Forefront Security for SharePoint 允许同时使用多个扫描引擎，由 Forefront Security Multiple Engine Manager (MEM) 负责协调引擎的运行。MEM 为管理员提供工具，允许他们监控已安装的引擎的状态、控制引擎的运行、并在引擎需要更新或在实施期间发生故障时负责安排适当行动。

为什么要使用多个引擎？

使用多个引擎对同一组消息或文件进行恶意软件扫描的概念听起来有些奇怪；毕竟，如果扫描引擎能够担此重任，您会认为没有必要对相同项目进行多次扫描。然而，同时使用多个引擎自然有它的道理，运行多个引擎的能力一直都是 Antigen 系列产品（现在的 Forefront Security for Exchange Server 和 Forefront Security for SharePoint）最强大的功能。

使用多个引擎的主要原因是帮助找到更多的病毒，且速度也比单一引擎快。独立AV-Test.org 组织日前开展的一组测试发现，多个着名的反病毒软件在签名更新时间上存在显着差距。反病毒响应时间的测试使用了 2006年4-7月间发现的82 个“in the wild” 病毒和变体。所有扫描引擎都迅速发现了其中的 26 个病毒。对于剩下的 56 个病毒，某些引擎在 24 小时后都没有检测出来。有些 (特别是 0506 Banwarum.C@mm) 供应商产品并不通过更新签名来阻断病毒，直到 5 天后才有所发现！Forefront Security for Exchange Server 和 Forefront Security for SharePoint 产品结合了多个引擎，从而大幅度降低了长时间不能检测到或阻断病毒的几率。您可受益于所有引擎的更新，而不仅仅是一个引擎。

多个引擎还能帮助深入实施安全防御机制。Forefront Multiple Engine Manager 可帮助确保定期更新每个引擎以及当一个引擎在更新时，其它引擎能够继续处理消息和文件。

Forefront Security for Exchange Server 和 Forefront Security for SharePoint 通过多个引擎提供的其它保护还能大幅度降低服务器性能影响。在 3Sharp 2006年10月开展的基准测试中，增加 Forefront Security for Exchange Server 和 Forefront Security for SharePoint 分配用于传输扫描作业的扫描引擎的数量，将只增加 1–4% 的CPU 负载 — 意味着使用 5引擎扫描只会给传输服务器的 CPU增加 4% 的负担(图1)。

Total％of processor time：处理器时间的总百分比
Number of Scan Engines：扫描引擎数量
图1 – Forefront Security for Exchange Server / Forefront Security for SharePoint 的性能基准测试结果

保留地址 http://www.qqread.com/network/server/n401207.html