解读微软Forefront企业级安全产品

　　为了解决应用安全过滤，Forefront Security for Exchange Server和Forefront Security for SharePoint Server中提供了多引擎扫描机制。Forefront提供了八大知名防病毒厂商的扫描引擎，这些引擎包含Microsoft Antivirus、Sophos、CA、Norman、Kaspersky Lab、AhnLab、Authentium Command、Virus Buster，通过多引擎过滤有助于用户解决单一反病毒产品更新延迟及查杀效率等难题。同时多引擎还能帮助深入实施安全防御机制，确保任意引擎处于更新状态时，其他引擎可以继续工作。

　　微软Forefront面临的挑战与机遇

　　作为传统的软件巨头，微软拥有在Windows平台的绝对领域，相对赛门铁克、McAfee、趋势等全球知名的安全厂商，微软在底层协议及API规则过滤方面拥有绝对的优势。然而微软也不是万能的，作为刚刚跨进安全领域的新人，微软在跨平台作业以及扫描引擎开发方面都有很大的差距。值得庆幸的是，微软拥有全球使用最多的操作系统，拥有全球最大的桌面安全情报收集中心，同时微软拥有最优秀的开发团队，如何充分发挥微软自身优势，成为微软在安全市场取得突破的重要拐点。

　　不论微软在软件开发方面有多么大的优势，在如今竞争日趋激烈的安全市场，等待微软的都会是残酷的竞争与挑战。

　　如何解决跨平台安全防护

　　不得不承认如今在web服务器的应用架构方面，仍然有许多企业将关键业务通过采用Linux、Unix、Solaris等操作平台来支撑。Forefront只针对Windows平台的局限性成为Forefront规模化的最大障碍。据微软透露，微软在新版本的Forefront产品中将有比较大的功能提升。

　　如何应对一体化安全网关的挑战

　　不论是防火墙还是UTM(统一威胁管理)，微软在边界网络安全防护都将遇到巨大的挑战。随着性能上的全面突破，万兆级的多功能防火墙和UTM产品即将成为安全网关市场强有力的竞争者。如何在边界安全分一杯羹，成为微软ISA必须面对的挑战。

　　扫描引擎复用带来的性能瓶颈

　　客观的说多扫描引擎并不是什么新的事物。多扫描引擎的实现方式无非串行和并行两种模式，如何解决串行工作模式过滤时间过长；并行工作模式引擎的资源占用都是微软必须面对的。微软复用引擎最多允许5种引擎同时工作，如何解决单点故障带来的困扰，成为微软另一项挑战。

　　激烈的市场价格服务竞争

　　任何产品的市场竞争力都无法忽视价格因素。虽然微软表示其FCS的价格不会高于同类型安全产品。但随着“软件即服务”对软件行业的巨大冲击，越来越多的安全厂商在疯狂压低价格的同时，抛出了更加细化的服务策略。微软要想赢得市场的胜利，必须加强培训合作伙伴，来更方便的知道企业用户安全架构。

　　一切对微软Forefront的担心，似乎微软早有预感。微软安全顾问Chris表示，“在不久的将来，新版Forefront产品即将与用户见面。新版本的Forefront将会在性能和产品功能方面都有重大的改变。”微软“全面、集成、简单”的安全理念，以及Windows Defender、OneCare以及Antigen等多年安全技术的积累，必将助推安全市场竞争。