微软在2007年7月发布Forefront,重拳打入企业级安全市场。微软的举动将会为企业用户带来哪些影响?Forefront是否能满足用户对安全的需求?本文将带用户剖析Forefront。
今年3月末,在加拿大温哥华举行的为期三天的全球计算机安全领域顶级赛事PWN 2 OWN上,获胜黑客谢恩·麦考利(Shane Macaulay)说,Vista安全性不错,微软可以做得更好。
据国外媒体报道,微软Live OneCare在美国颇受用户喜爱。微软近日宣布将OneCare放在Live站点上供大众下载,用户下载的这个版本为全功能版本,在90天内用户可以免费使用。
微软在2007年7月发布Forefront,重拳打入企业级安全市场。
今年2月发布的Windows Server 2008中,安全性的增强是一个大的亮点。
当“微软”和“安全”这两个词频频同时曝光,当微软推出一款又一款的安全产品,当微软软件新的版本更加注重安全性的时候,安全厂商有点慌,用户有点疑惑,媒体声音有点多而乱。
微软的安全战略是什么?微软为什么要推出安全产品?微软的安全产品用武之地在何处?如何让用户相信她的“安全能力”?本文中,笔者将围绕以上问题做出分析,力求给出最为公证的解答。
Forefront的“大家风范”
Forefront是微软推出的整体安全解决方案,主要客户群定位在商业用户上,主要包含消息级协作安全、客户端及服务器操作系统安全、服务器应用程序安全(针对Exchange和SharePoint)和网络边缘安全。主要包含的产品有Forefront Client Security (FCS), InternetSecurity and Acceleration (ISA) Server, Forefront Security for Exchange Server, Forefront Security for SharePoint Server, Forefront Security for Office Communications Server以及通过收购Whale公司获得的Intelligent Application Gateway (IAG)。前四款产品在中国已上市销售。
微软Forefront产品线和其他安全厂商的关系,说“竞合”,可能用户会觉得有点俗,但确实是“竞合”的关系。竞争与合作。同做安全,微软Forefront的推出,势必会在市场上分一些份额,给其他安全厂商带来一定的压力。但Forefront这个大家伙,是足够宽容和开放的,Forefront在整个系列产品中提供了八大知名防病毒厂商的扫描引擎,这些引擎包含MicrosoftAntivirus、Sophos、CA、Norman、Kaspersky Lab、AhnLab、Authentium Command、Virus Buster,这八大防病毒扫描引擎均在Forefront Server Security产品中提供。
这样做,确实显示了微软的“大家风范”。能够兼容并蓄,承认专业安全厂商的优势,并能够博采众长。不过微软也并不是完全的“拿来”,她有自己的积累。
早在2002年1月15日,比尔·盖茨就提出了“可信赖计算”概念,强调软件产品安全性是重中之重。比尔·盖茨向遍布全球的微软员工发出一封电子邮件,号召全体员工将工作重点转移到安全问题上来,从根本上扭转微软产品在人们心目中留下的可靠性差、安全性脆弱、易崩溃等不良印象。为了实现“可信赖计算”,微软制定了一套原则:在设计产品时,如果增加一项功能将会与确保系统安全发生冲突,宁可放弃这项功能;新产品只有在安全上达到万无一失才能上市;如果发现一种方法可能更好地保护用户的数据并减少停机时间,就必须锲而不舍地将它研究出来等。
听起来似乎多少有点“解铃还需系铃人”的意味,不过微软在安全方面下的决心确实可见一斑。
Forefront安全解决方案,从网络边缘到服务器应用程序,再到服务器和客户端的操作系统,全面地保护企业安全。微软安全技术顾问尹川先生谈到,微软之所以来做Forefront,初衷并不是看中安全市场的潜力,并不只是为了赚钱。虽然不可否认的是,微软会因此在安全市场上有所获利,但微软最初是为了向用户提供安全的产品,为用户构建安全的生态系统。虽然各家安全巨头都有自己的特长,在安全领域颇有建树;但是,与起其它的厂商相比来说,微软更了解微软自己的产品。而企业用户中,使用Windows操作系统的占绝大多数,微软有责任给他们一个安全保障。
从另一个角度来讲,给用户多一个选择,对于用户、对于市场,总是一件好事。
是否大而无当?
Forefront如此强大,是否真正是企业所需要的?是否会耗费太多的资源?正如队伍大了实力会增强,但同时会有管理问题、吃饭问题等副产品。
Forefront一共包含8个防病毒扫描引擎,同时能够开启5个引擎。可以保证某个引擎更新时,其他引擎仍然正常工作。微软考虑到了是否会过多耗费资源的问题,所以引入了引擎优化机制,而且提供串行和并行两种运行模式供用户选择配置。在基准测试中,同时运行5个引擎时,CPU的占用率只比运行单个引擎时高出10%。尹川先生告诉笔者,功能复杂,必然会损失一些效率,必然会耗费一些系统资源,重要的是安全方面的提升和资源耗费,这个比值是否值得,企业更需要什么。如果确实能够在安全性方面提升几倍,那么企业升级一下内存、升级一下CPU,也是可以接受的。
而在检测数据包时,Forefront也提供的两种可选的模式:只检测包头,和对整个数据包的内容进行检测。只检测包头效率较高,但检测不完整。对整个数据包进行检测会耗费相对来说较长的时间,但确保无漏网之鱼。用户完全可以根据自己的需要进行选择。微软自身的服务人员以及微软的精英合作伙伴,都会帮助用户完成这些配置。总之,微软的目标是构建安全的生态环境。
对于Forefront产品线中最新的FCS,尹川谈到,FCS和其他厂商的同类安全产品最大的不同在于,FCS的统一的保护、简便的管理、关键可见性与控制。
中小企业是否用得起这个大家伙?
如果说Forefront确实是一个好东西,我们需要关注的就是普通人是否能够受惠其中了。如果只是阳春白雪,对于众多劳苦大众,何益之有?在中国,中小企业占到所有企业数量的99%,如果不能为中小企业所用,如果只是为资金雄厚的大企业服务,再好的东西,恐怕也难以达成“安全的生态系统”。
对于中小企业来说,价格是个敏感的问题。笔者了解到,Forefront是按客户端的数量收费,所以企业规模大付费多,企业规模小自然付费少,中小企业应该没有问题。Forefront和同类安全产品的价格差别不大,拿FCS来讲,还是可以为广大企业用户所接受的。
目前,Forefront产品主要针对Windows操作系统的用户,对于Linux、Unix或Oracle用户并没有十分明显的作用。而且Forefront只能保护具体的电脑,对于其他外围攻击,例如打印机或网络服务器的攻击并没有提供完全的解决方案,同时还不能完全阻止DDos攻击。微软会不会将Forefront继续强化、继续扩展呢?尹川向笔者透露说,微软将在不久的未来发布Forefront的更新版本,至于在哪些方面会增强,现在还不便公布,但微软在安全方面的决心很强,这一点毋庸置疑。
同时,微软在全球范围的公司均已部署了Forefront,在实际应用中不断改进。目前,微软Forefront在中国已经有成功的案例,微软欢迎各方用户提出宝贵意见、持续改进。
虽然微软希望能够给用户提供最好的服务、最安全的应用,但必然会面临竞争,面临生存和发展的压力。在谈到微软安全产品面对安全领域巨头林立,最大的压力来自哪里时,尹川说,最大的压力应该不是技术层面的,应该是获得用户的认可。
盖茨提出“可信赖计算”已经过去6年有余,但“从根本上扭转微软产品在人们心目中留下的可靠性差、安全性脆弱、易崩溃等不良印象”是一条很长的路。微软还有很长的路要走,而用户,一直在期待更安全的系统、更安全的生态系统。也许正如谢恩·麦考利所言,微软可以做得更好。
同时我们也不难看到,微软在安全方面的积极发展,最终的受惠者应该是用户。而微软,搭载上操作系统这艘大船,在安全领域后来居上抢占鳌头,也许并不是没有可能。