【IT168 专稿】微软在2007年7月发布Forefront，重拳打入企业级安全市场。

　　今年2月发布的Windows Server 2008中，安全性的增强是一个大的亮点。

　　当“微软”和“安全”这两个词频频同时曝光，当微软推出一款又一款的安全产品，当微软软件新的版本更加注重安全性的时候，安全厂商有点慌，用户有点疑惑，媒体声音有点多而乱。

　　微软的安全战略是什么?微软为什么要推出安全产品?微软的安全产品用武之地在何处?如何让用户相信她的“安全能力”?本文中，笔者将围绕以上问题做出分析，力求给出最为公证的解答。

　　Forefront的“大家风范”

　　Forefront是微软推出的整体安全解决方案，主要客户群定位在商业用户上，主要包含消息级协作安全、客户端及服务器操作系统安全、服务器应用程序安全(针对Exchange和SharePoint)和网络边缘安全。主要包含的产品有Forefront Client Security (FCS), Internet Security and Acceleration (ISA) Server, Forefront Security for Exchange Server, Forefront Security for SharePoint Server, Forefront Security for Office Communications Server以及通过收购Whale公司获得的Intelligent Application Gateway (IAG)。前四款产品在中国已上市销售。

　　微软Forefront产品线和其他安全厂商的关系，说“竞合”，可能用户会觉得有点俗，但确实是“竞合”的关系。竞争与合作。同做安全，微软Forefront的推出，势必会在市场上分一些份额，给其他安全厂商带来一定的压力。但Forefront这个大家伙，是足够宽容和开放的，Forefront在整个系列产品中提供了八大知名防病毒厂商的扫描引擎，这些引擎包含Microsoft Antivirus、Sophos、CA、Norman、Kaspersky Lab、AhnLab、Authentium Command、Virus Buster，这八大防病毒扫描引擎均在Forefront Server Security产品中提供。

　　这样做，确实显示了微软的“大家风范”。能够兼容并蓄，承认专业安全厂商的优势，并能够博采众长。不过微软也并不是完全的“拿来”，她有自己的积累。

　　早在2002年1月15日，比尔·盖茨就提出了“可信赖计算”概念，强调软件产品安全性是重中之重。比尔·盖茨向遍布全球的微软员工发出一封电子邮件，号召全体员工将工作重点转移到安全问题上来，从根本上扭转微软产品在人们心目中留下的可靠性差、安全性脆弱、易崩溃等不良印象。为了实现“可信赖计算”，微软制定了一套原则：在设计产品时，如果增加一项功能将会与确保系统安全发生冲突，宁可放弃这项功能;新产品只有在安全上达到万无一失才能上市;如果发现一种方法可能更好地保护用户的数据并减少停机时间，就必须锲而不舍地将它研究出来等。

　　听起来似乎多少有点“解铃还需系铃人”的意味，不过微软在安全方面下的决心确实可见一斑。

　　Forefront安全解决方案，从网络边缘到服务器应用程序，再到服务器和客户端的操作系统，全面地保护企业安全。微软安全技术顾问尹川先生谈到，微软之所以来做Forefront，初衷并不是看中安全市场的潜力，并不只是为了赚钱。虽然不可否认的是，微软会因此在安全市场上有所获利，但微软最初是为了向用户提供安全的产品，为用户构建安全的生态系统。虽然各家安全巨头都有自己的特长，在安全领域颇有建树;但是，与起其它的厂商相比来说，微软更了解微软自己的产品。而企业用户中，使用Windows操作系统的占绝大多数，微软有责任给他们一个安全保障。

　　从另一个角度来讲，给用户多一个选择，对于用户、对于市场，总是一件好事。