【IT168 专稿】微软正在平台和应用程序的层面上解决企业用户的安全需求问题，并且在微软Forefront的品牌之下推出了一套安全解决方案。微软安全、接入和解决方案部门副总裁Ted Kummert在接受采访时讨论了微软的Forefront客户机和服务器安全产品以及新的远程接入功能帮助用户保护信息和控制对IT基础设施的接入等问题。

    问：微软为什么要发布Forefront?

    Ted Kummert：微软的Forefront可以帮助用户加固包括客户机、服务器和网络边缘的关键设备安全。这些产品将帮助我们的客户保护信息和控制访问。首先，我们激动地发布了“Forefront Client Security”客户机安全产品。这个新产品能够帮助保护企业台式电脑、笔记本电脑和服务器操作系统避免受到病毒、间谍软件和其它威胁的侵害。其后，我们发布了服务器安全产品“Forefront Security for Exchange Server”和“Forefront Security for SharePoint”。最后，我们推出了新的“Application Optimization features for the Intelligent Application Gateway”(智能应用网关应用程序优化功能)，这个产品包含在微软2006年收购的Whale通讯公司的产品中。

    这些新产品是根据用户对IT安全的两个趋势的反馈意见开发的。这两个安全趋势是：企业面临的威胁日益多样化和越来越高级；部署和管理整个IT环境中的安全成为日益复杂的任务。这两个关键的因素对系统安全是一个重大的挑战，严重消耗了时间和资源。通过提供全面防御当前威胁的解决方案，与现有的技术设施更紧密地结合在一起以及简化部署和管理IT安全的任务，微软Forefront产品将有助于解决企业客户的这些关键问题。

    问：给我们介绍一些“Forefront Client Security”。这个软件与市场上的其它商业客户机安全解决方案有什么不同?

    Kummert：“Forefront Client Security”客户机安全软件是一种新产品，有助于保护台式电脑、笔记本电脑和服务器系统防御间谍软件和rootkit等新威胁以及病毒、蠕虫和木马等传统的威胁。“Forefront Client Security”是专门为满足IT安全管理员的需求设计的。这个产品提供了简化的管理和对重要的威胁可见性，同时很容易把这个产品集成到现有的环境中。因此，IT管理员能够更方便地保护其商业台式电脑、笔记本电脑和服务器操作系统并且拥有更大的控制能力。

    问：既然微软的两款服务器安全产品，这些安全技术为什么不建在服务器应用程序中?

    Kummert：改善我们的平台和应用程序产品的安全在过去的五年多里一直是微软的头等大事。微软Windows Vista中的安全进步将使它成为微软迄今为止最安全的台式电脑操作系统。同样，建在微软Office 2007和微软Exchange Server 2007等产品中的保护功能将显著提高这些软件的效率和可靠性。Forefront安全产品的目标是在操作系统和应用程序的基础上提供一层额外的保护，帮助保护我们的客户针对最新的威胁部署的基础设施。

    “Forefront Security for Exchange Server”和“Forefront Security for SharePoint”这两个产品是防御病毒、蠕虫、垃圾邮件和不适当的内容等最新威胁的最好例子。这两个Forefront产品每一个产品都包括卡巴斯基、CA和Sophos等领先的安全公司提供的多种扫描引擎。这些扫描引擎集成到一个单独的解决方案中并且集中管理以便对新的威胁提供快速反应，保证服务器工作不中断，即使一个扫描引擎出现故障或者进行离线升级也能保证安全。我们还将改善服务器集成以便进一步简化部署与管理、包括新的扫描技术创新以帮助实现服务器性能的最大化，这样，用户就不必权衡安全与服务器性能的得失了。

    “Forefront Security for Exchange”包括收费的反垃圾邮件服务，有改善的IP地址封锁功能、内容过滤、有针对性的垃圾邮件特征数据和自动的更新以保证识别和阻止最新的垃圾邮件攻击。重要的是需要指出，虽然这两个产品是以Forefront的名称命名的，但是，这两个产品是根据在过去的十年里已经得到证明并且提高的Antigen品牌技术开发的。微软在2005年收购Sybari公司的同时收购了Antigen技术。