作者: 牛燕华, 　出处:IT专家网,　责任编辑: 张帅,　 2008-06-05 00:00

　　微软在2007年7月发布Forefront，重拳打入企业级安全市场。微软的举动将会为企业用户带来哪些影响？Forefront是否能满足用户对安全的需求？本文将带用户剖析Forefront。

　　【IT专家网独家】今年3月末，在加拿大温哥华举行的为期三天的全球计算机安全领域顶级赛事PWN 2 OWN上，获胜黑客谢恩·麦考利(Shane Macaulay)说，Vista安全性不错，微软可以做得更好。

　　据国外媒体报道，微软Live OneCare在美国颇受用户喜爱。微软近日宣布将OneCare放在Live站点上供大众下载，用户下载的这个版本为全功能版本，在90天内用户可以免费使用。

　　微软在2007年7月发布Forefront，重拳打入企业级安全市场。

　　今年2月发布的Windows Server 2008中，安全性的增强是一个大的亮点。

　　当“微软”和“安全”这两个词频频同时曝光，当微软推出一款又一款的安全产品，当微软软件新的版本更加注重安全性的时候，安全厂商有点慌，用户有点疑惑，媒体声音有点多而乱。

　　微软的安全战略是什么?微软为什么要推出安全产品?微软的安全产品用武之地在何处?如何让用户相信她的“安全能力”?本文中，笔者将围绕以上问题做出分析，力求给出最为公证的解答。

　　Forefront的“大家风范”

　　Forefront是微软推出的整体安全解决方案，主要客户群定位在商业用户上，主要包含消息级协作安全、客户端及服务器操作系统安全、服务器应用程序安全(针对Exchange和SharePoint)和网络边缘安全。主要包含的产品有Forefront Client Security (FCS), InternetSecurity and Acceleration (ISA) Server, Forefront Security for Exchange Server, Forefront Security for SharePoint Server, Forefront Security for Office Communications Server以及通过收购Whale公司获得的Intelligent Application Gateway (IAG)。前四款产品在中国已上市销售。

　　微软Forefront产品线和其他安全厂商的关系，说“竞合”，可能用户会觉得有点俗，但确实是“竞合”的关系。竞争与合作。同做安全，微软Forefront的推出，势必会在市场上分一些份额，给其他安全厂商带来一定的压力。但Forefront这个大家伙，是足够宽容和开放的，Forefront在整个系列产品中提供了八大知名防病毒厂商的扫描引擎，这些引擎包含MicrosoftAntivirus、Sophos、CA、Norman、Kaspersky Lab、AhnLab、Authentium Command、Virus Buster，这八大防病毒扫描引擎均在Forefront Server Security产品中提供。

　　这样做，确实显示了微软的“大家风范”。能够兼容并蓄，承认专业安全厂商的优势，并能够博采众长。不过微软也并不是完全的“拿来”，她有自己的积累。

　　早在2002年1月15日，比尔·盖茨就提出了“可信赖计算”概念，强调软件产品安全性是重中之重。比尔·盖茨向遍布全球的微软员工发出一封电子邮件，号召全体员工将工作重点转移到安全问题上来，从根本上扭转微软产品在人们心目中留下的可靠性差、安全性脆弱、易崩溃等不良印象。为了实现“可信赖计算”，微软制定了一套原则：在设计产品时，如果增加一项功能将会与确保系统安全发生冲突，宁可放弃这项功能;新产品只有在安全上达到万无一失才能上市;如果发现一种方法可能更好地保护用户的数据并减少停机时间，就必须锲而不舍地将它研究出来等。

　　听起来似乎多少有点“解铃还需系铃人”的意味，不过微软在安全方面下的决心确实可见一斑。

　　Forefront安全解决方案，从网络边缘到服务器应用程序，再到服务器和客户端的操作系统，全面地保护企业安全。微软安全技术顾问尹川先生谈到，微软之所以来做Forefront，初衷并不是看中安全市场的潜力，并不只是为了赚钱。虽然不可否认的是，微软会因此在安全市场上有所获利，但微软最初是为了向用户提供安全的产品，为用户构建安全的生态系统。虽然各家安全巨头都有自己的特长，在安全领域颇有建树;但是，与起其它的厂商相比来说，微软更了解微软自己的产品。而企业用户中，使用Windows操作系统的占绝大多数，微软有责任给他们一个安全保障。

　　从另一个角度来讲，给用户多一个选择，对于用户、对于市场，总是一件好事。

　　是否大而无当?

　　Forefront如此强大，是否真正是企业所需要的?是否会耗费太多的资源?正如队伍大了实力会增强，但同时会有管理问题、吃饭问题等副产品。

　　Forefront一共包含8个防病毒扫描引擎，同时能够开启5个引擎。可以保证某个引擎更新时，其他引擎仍然正常工作。微软考虑到了是否会过多耗费资源的问题，所以引入了引擎优化机制，而且提供串行和并行两种运行模式供用户选择配置。在基准测试中，同时运行5个引擎时，CPU的占用率只比运行单个引擎时高出10%。尹川先生告诉笔者，功能复杂，必然会损失一些效率，必然会耗费一些系统资源，重要的是安全方面的提升和资源耗费，这个比值是否值得，企业更需要什么。如果确实能够在安全性方面提升几倍，那么企业升级一下内存、升级一下CPU，也是可以接受的。

　　而在检测数据包时，Forefront也提供的两种可选的模式：只检测包头，和对整个数据包的内容进行检测。只检测包头效率较高，但检测不完整。对整个数据包进行检测会耗费相对来说较长的时间，但确保无漏网之鱼。用户完全可以根据自己的需要进行选择。微软自身的服务人员以及微软的精英合作伙伴，都会帮助用户完成这些配置。总之，微软的目标是构建安全的生态环境。

　　对于Forefront产品线中最新的FCS，尹川谈到，FCS和其他厂商的同类安全产品最大的不同在于，FCS的统一的保护、简便的管理、关键可见性与控制。

　　中小企业是否用得起这个大家伙?

　　如果说Forefront确实是一个好东西，我们需要关注的就是普通人是否能够受惠其中了。如果只是阳春白雪，对于众多劳苦大众，何益之有?在中国，中小企业占到所有企业数量的99%，如果不能为中小企业所用，如果只是为资金雄厚的大企业服务，再好的东西，恐怕也难以达成“安全的生态系统”。

　　对于中小企业来说，价格是个敏感的问题。笔者了解到，Forefront是按客户端的数量收费，所以企业规模大付费多，企业规模小自然付费少，中小企业应该没有问题。Forefront和同类安全产品的价格差别不大，拿FCS来讲，还是可以为广大企业用户所接受的。

　　从Forefront的未来 探究微软安全策略

　　目前，Forefront产品主要针对Windows操作系统的用户，对于Linux、Unix或Oracle用户并没有十分明显的作用。而且Forefront只能保护具体的电脑，对于其他外围攻击，例如打印机或网络服务器的攻击并没有提供完全的解决方案，同时还不能完全阻止DDos攻击。微软会不会将Forefront继续强化、继续扩展呢?尹川向笔者透露说，微软将在不久的未来发布Forefront的更新版本，至于在哪些方面会增强，现在还不便公布，但微软在安全方面的决心很强，这一点毋庸置疑。

　　同时，微软在全球范围的公司均已部署了Forefront，在实际应用中不断改进。目前，微软Forefront在中国已经有成功的案例，微软欢迎各方用户提出宝贵意见、持续改进。

　　虽然微软希望能够给用户提供最好的服务、最安全的应用，但必然会面临竞争，面临生存和发展的压力。在谈到微软安全产品面对安全领域巨头林立，最大的压力来自哪里时，尹川说，最大的压力应该不是技术层面的，应该是获得用户的认可。

　　盖茨提出“可信赖计算”已经过去6年有余，但“从根本上扭转微软产品在人们心目中留下的可靠性差、安全性脆弱、易崩溃等不良印象”是一条很长的路。微软还有很长的路要走，而用户，一直在期待更安全的系统、更安全的生态系统。也许正如谢恩·麦考利所言，微软可以做得更好。

　　同时我们也不难看到，微软在安全方面的积极发展，最终的受惠者应该是用户。而微软，搭载上操作系统这艘大船，在安全领域后来居上抢占鳌头，也许并不是没有可能。