在部署安全产品的时候，管理人员往往需要考虑如何在安全与性能之间取得均衡。任何一款安全产品，总会降低现有网络的性能。因为毕竟中间多了一个处理环节。现在的问题是，这个后果是否在用户可以忍受的范围之内?如果明显降低现有应用的性能，那么管理人员就必须对其进行优化。Forefront系统也不例外。在这篇文章中笔者就谈谈性能优化的基本思路及可行的措施。笔者将此总结为四步走。

　　第一步：性能优化规划

　　没有目标的话，大部分事情都干不好。性能优化尤其如此。因为性能优化本来就是一个虚无缥缈的内容。如果没有既定目标的话，就很难办。笔者认为，对于Forefront安全系统来说，性能优化的第一步是制定可以接受的性能基线。

　　如现在有一家企业，他们要部署Forefront系统来保障企业内部网络的安全。在部署之前，最好先对企业的当前网络状况进行一个评估。如这家企业可能上了ERP系统，那么就可以先对这ERP系统的性能进行评估。如用户登录系统的速度、生成一张复杂报表(如安全库存报表)所需要的时间等等。然后在这个基础之上，对上Forefront系统之后的性能指标进行预测。如果部署了Forefront之后系统的性能明显下降，那么就要根据这些指标来对部署后的系统进行性能的优化。

　　总之，在性能优化中，要根据企业的实际情况来制订一条可以被用户所接受的性能基线(至少是大部分用户都可以认同)。如果不这么做，没有定义系统所需功能的性能参数，那么在后续优化的时候，就好像大海捞针，很难找到下手的地方。打一个形象的比喻。这就好像是病人的抽血检验单。单据上一般都有三列内容：指标的名称、指标的标准值、指标的实际值。将实际值与理论值进行对比，医生就可以判断哪个指标有问题。然后再抽丝剥茧的去分析造成这个指标不正常的原因，并找出对应的措施。性能优化跟这个抽血检验是相同的道理。没有一个基线，管理员就很很难确定性能需要优化的区域。为此笔者强烈建议，在性能优化的时候，第一步就是要制定可以接受的性能基线。