【IT168 专稿】自2007年7月微软正式发布Forefront商用安全产品线以来，微软正式树立起企业安全解决方案提供商的形象。然而面对如今竞争激烈的安全市场，微软的介入是否会得到用户的认可？Forefront能解决企业的哪些安全需求?作为安全市场的新军微软又将面对哪些挑战?

    微软Forefront产品线包括：Forefront Client Security (FCS), Internet Security and Acceleration (ISA) Server, Forefront Security for Exchange Server, Forefront Security for SharePoint Server, Forefront Security for Office Communications Server以及通过收购Whale公司获得的Intelligent Application Gateway (IAG)。在中国市场上，用户已经可以见到前四种安全产品。

    用户需求助推Forefront成长

    企业安全规划中，安全和管理需要紧密联系在一起，因此我们不难发现，微软的产品紧紧围绕着微软Windows平台展开。基于用户的安全需求，微软董事长比尔·盖茨早在2002年就提出了“可信赖计算”概念，强调软件产品安全性是重中之重。05年微软成功收购Sybari后，不仅获得了成熟的反病毒技术，同时也得到了Sybari著名的Antigen产品线，Forefront因此而诞生。

    然而Forefront并不是无懈可击。Tipping Point DVLabs资深经理Rohit Dhamankar指出，微软公司推出Forefront Client Security并不能解决所有安全问题，首先，Forefront产品主要是针对Windows操作系统的用户，对于Linux、Unix或Oracle等用户并没有十分明显的作用；其次，Forefront只能保护具体的电脑，对于其他外围攻击，例如对打印机或网络服务器的攻击并没有提供完全的解决方案，同时还不能阻止DDos攻击，因而并不适合所有用户。

    但同时也有另外一种声音，Windows操作系统在企业的应用普及度远远高于其他操作系统，微软比任何安全厂商更了解Windows。做过底层驱动开发的用户一定清楚，由于Windows操作系统不开源，如何更高效的进行底层开发与调试，成为一道难以逾越的障碍。然而这些对于微软却并不是什么难以逾越的鸿沟，不少用户对微软的安全产品给予了很高的期望。

    对于竞争对手的质疑，微软中国安全技术顾问尹川表示，“微软确实还没有完全兼容Linux、Unix等非Windows平台。在微软正式推出Forefront Client Security前，微软的恶意软件清理工具一直对其他厂商的安全产品进行功能上的补充。在这个过程中，微软发现用户的安全需求仍然没有得到满足，因此微软决定亲自为用户提供一套全面的安全解决方案。”

    纵深防御 Forefront全接触

    微软Forefront 商务安全产品致力于帮助企业用户更好地保护和控制网络基础架构的安全性。Forefront 的产品可以方便地相互集成，与企业的 IT 基础架构集成，并可以得到具有互操作性的第三方解决方案的补充，建立可以进行深度防范的端到端安全解决方案。简易的管理、报告、分析和部署可以让用户更加有效地保护本企业的信息资源，并实现对应用程序和服务器的安全访问。

    Internet Security and Acceleration (ISA) Server

    微软通过ISA Server来解决企业网络边缘的安全控制。与传统防火墙不同，ISA是基于应用代理的防火墙软件，能够从应用层上读取完整的数据包，然后根据实际的应用数据(而不是数据包头)来作出过滤策略。应用代理的接受所有的传入数据包，并把它们全部还原为应用层数据。通过应用代理功能，ISA可以对实时数据进行大量的职能判断，籍此来对用户的网络边界安全进行防护。

    Forefront Client Security (FCS)

    软安全接入和解决方案部门副总裁Ted Kummert表示，“Forefront Client Security客户机安全软件是一种新产品，有助于保护台式电脑、笔记本电脑和服务器系统防御间谍软件和rootkit等新威胁以及病毒、蠕虫和木马等传统的威胁。Forefront Client Security是专门为满足IT安全管理员的需求设计的。提供了简化的管理和对重要的威胁可见性，同时很容易把这个产品集成到现有的环境中。因此，IT管理员能够更方便地保护其商业台式电脑、笔记本电脑和服务器操作系统并且拥有更大的控制能力。”

    Forefront Client Security 采用已在 Windows Live OneCare、Windows Defender 和 Microsoft Forefront Security for Exchange Server 等产品中广泛使用的Microsoft 保护技术。受到 Microsoft 全球安全研究与响应系统支持，可以及时分析最新的恶意软件代码及各种攻击威胁。与微软其他安全产品的无缝结合，Forefront Client Security可以提供深度安全防护。Forefront Client Security采用中央管理方式来帮助用户更高效地保护企业环境安全。

    在微软Forefront Client Security中最能引起用户兴趣的要算关键可见性与控制功能，它可以帮助用户生成有主次的安全报告，因此您可以拥有对恶意软件威胁的可见性和控制。通过系统状态扫描可以帮助IT管理人员了解威胁存在的具体位置，对企业IT风险管理提供了极大的帮助。

    面向Exchange Server以及SharePoint Server的Forefront安全产品

    微软在解决企业基础安全架构的同时，已经认识到了企业应用带来的新的风险。为了帮助企业解决应用服务带来的威胁，微软推出了Forefront Security for Exchange Server和Forefront Security for SharePoint Server。微软在基础设施服务领域的战略是构建一系列统一通信和协作解决方案，以便允许用户使用熟悉的工具轻松访问大量的工作模式——即时消息传递、电子邮件、日历、团队空间和文件库等。

    为了解决每个消息传递和协作产品固有的安全性，如加密、验证和审计。微软在Forefront Security for Exchange Server和Forefront Security for SharePoint Server中都提供了特有的加密及服务支持。

    为了解决应用安全过滤，Forefront Security for Exchange Server和Forefront Security for SharePoint Server中提供了多引擎扫描机制。Forefront提供了八大知名防病毒厂商的扫描引擎，这些引擎包含Microsoft Antivirus、Sophos、CA、Norman、Kaspersky Lab、AhnLab、Authentium Command、Virus Buster，通过多引擎过滤有助于用户解决单一反病毒产品更新延迟及查杀效率等难题。同时多引擎还能帮助深入实施安全防御机制，确保任意引擎处于更新状态时，其他引擎可以继续工作。

    微软Forefront面临的挑战与机遇

    作为传统的软件巨头，微软拥有在Windows平台的绝对领域，相对赛门铁克、McAfee、趋势等全球知名的安全厂商，微软在底层协议及API规则过滤方面拥有绝对的优势。然而微软也不是功能较多的，作为刚刚跨进安全领域的新人，微软在跨平台作业以及扫描引擎开发方面都有很大的差距。值得庆幸的是，微软拥有全球使用最多的操作系统，拥有全球最大的桌面安全情报收集中心，同时微软拥有最优秀的开发团队，如何充分发挥微软自身优势，成为微软在安全市场取得突破的重要拐点。

    不论微软在软件开发方面有多么大的优势，在如今竞争日趋激烈的安全市场，等待微软的都会是残酷的竞争与挑战。

    如何解决跨平台安全防护

    不得不承认如今在web服务器的应用架构方面，仍然有许多企业将关键业务通过采用Linux、Unix、Solaris等操作平台来支撑。Forefront只针对Windows平台的局限性成为Forefront规模化的最大障碍。据微软透露，微软在新版本的Forefront产品中将有比较大的功能提升。

    如何应对一体化安全网关的挑战

    不论是防火墙还是UTM(统一威胁管理)，微软在边界网络安全防护都将遇到巨大的挑战。随着性能上的全面突破，万兆级的多功能防火墙和UTM产品即将成为安全网关市场强有力的竞争者。如何在边界安全分一杯羹，成为微软ISA必须面对的挑战。

    扫描引擎复用带来的性能瓶颈

    客观的说多扫描引擎并不是什么新的事物。多扫描引擎的实现方式无非串行和并行两种模式，如何解决串行工作模式过滤时间过长；并行工作模式引擎的资源占用都是微软必须面对的。微软复用引擎最多允许5种引擎同时工作，如何解决单点故障带来的困扰，成为微软另一项挑战。

    激烈的市场价格服务竞争

    任何产品的市场竞争力都无法忽视价格因素。虽然微软表示其FCS的价格不会高于同类型安全产品。但随着“软件即服务”对软件行业的巨大冲击，越来越多的安全厂商在疯狂压低价格的同时，抛出了更加细化的服务策略。微软要想赢得市场的胜利，必须加强培训合作伙伴，来更方便的知道企业用户安全架构。

    一切对微软Forefront的担心，似乎微软早有预感。微软安全顾问Chris表示，“在不久的将来，新版Forefront产品即将与用户见面。新版本的Forefront将会在性能和产品功能方面都有重大的改变。”微软“全面、集成、简单”的安全理念，以及Windows Defender、OneCare以及Antigen等多年安全技术的积累，必将助推安全市场竞争。