自2007 年7月微軟正式發布forefront商用安全產品線以來,微軟正式樹立起企業安全解決方案提供商的形象。然而面對如今競爭激烈的安全市場,微軟的介入是否會得到使用者的認可?forefront能解決企業的哪些安全需求?作為安全市場的新軍微軟又將面對哪些挑戰?
使用者需求助推forefront成長
企業安全規劃中,安全和管理需要緊密聯絡在一起,因此我們不難發現,微軟的產品緊緊圍繞著微軟windows平台展開。基於使用者的安全需求,微軟董事長比爾·蓋茨早在2023年就提出了「可信賴計算」概念,強調軟體產品安全性是重中之重。05年微軟成功收購sybari後,不僅獲得了成熟的反病毒技術,同時也得到了sybari著名的antigen產品線,forefront因此而誕生。
然而forefront並不是無懈可擊。tipping point dvlabs資深經理rohit dhamankar指出,微軟公司推出forefront client security並不能解決所有安全問題,首先,forefront產品主要是針對windows作業系統的使用者,對於linux、unix或oracle等使用者並沒有十分明顯的作用;其次,forefront只能保護具體的電腦,對於其他外圍攻擊,例如對印表機或網路伺服器的攻擊並沒有提供完全的解決方案,同時還不能阻止ddos攻擊,因而並不適合所有使用者。
但同時也有另外一種聲音,windows作業系統在企業的應用普及度遠遠高於其他作業系統,微軟比任何安全廠商更了解windows。做過底層驅動開發的使用者一定清楚,由於windows作業系統不開源,如何更高效的進行底層開發與除錯,成為一道難以逾越的障礙。然而這些對於微軟卻並是什麼難以逾越的鴻溝,不少使用者對微軟的安全產品給予了很高的期望。
對於競爭對手的質疑,微軟中國安全技術顧問尹川表示,「微軟確實還沒有完全相容linux、unix等非windows平台。在微軟正式推出forefront client security前,微軟的惡意軟體清理工具一直對其他廠商的安全產品進行功能上的補充。在這個過程中,微軟發現使用者的安全需求仍然沒有得到滿足,因此微軟決定親自為使用者提供一套全面的安全解決方案。」
縱深防禦 forefront全接觸
微軟forefront 商務安全產品致力於幫助企業使用者更好地保護和控制網路基礎架構的安全性。forefront 的產品可以方便地相互整合,與企業的 it 基礎架構整合,並可以得到具有互操作性的第三方解決方案的補充,建立可以進行深度防範的端到端安全解決方案。簡易的管理、報告、分析和部署可以讓使用者更加有效地保護本企業的資訊資源,並實現對應用程式和伺服器的安全訪問。
* internet security and acceleration (isa) server
微軟通過isa server來解決企業網路邊緣的安全控制。與傳統防火牆不同,isa是基於應用**的防火牆軟體,能夠從應用層上讀取完整的資料報,然後根據實際的應用資料(而不是資料報頭)來作出過濾策略。應用**的接受所有的傳入資料報,並把它們全部還原為應用層資料。通過應用**功能,isa可以對實時資料進行大量的職能判斷,籍此來對使用者的網路邊界安全進行防護。
* forefront client security (fcs)
軟安全接入和解決方案部門副總裁ted kummert表示,「forefront client security客戶機安全軟體是一種新產品,有助於保護台式電腦、膝上型電腦和伺服器系統防禦間諜軟體和rootkit等新威脅以及病毒、蠕蟲和木馬等傳統的威脅。forefront client security是專門為滿足it安全管理員的需求設計的。提供了簡化的管理和對重要的威脅可見性,同時很容易把這個產品整合到現有的環境中。因此,it 管理員能夠更方便地保護其商業台式電腦、膝上型電腦和伺服器作業系統並且擁有更大的控制能力。」
forefront client security 採用已在 windows live onecare、windows defender 和 microsoft forefront security for exchange server 等產品中廣泛使用的microsoft 保護技術。受到 microsoft 全球安全研究與響應系統支援,可以及時分析最新的惡意軟體**及各種攻擊威脅。與微軟其他安全產品的無縫結合,forefront client security可以提供深度安全防護。forefront client security採用**管理方式來幫助使用者更高效地保護企業環境安全。
在微軟forefront client security中最能引起使用者興趣的要算關鍵可見性與控制功能,它可以幫助使用者生成有主次的安全報告,因此您可以擁有對惡意軟體威脅的可見性和控制。通過系統狀態掃瞄可以幫助it管理人員了解威脅存在的具體位置,對企業it風險管理提供了極大的幫助。
* 面向exchange server以及sharepoint server的forefront安全產品
微軟在解決企業基礎安全架構的同時,已經認識到了企業應用帶來的新的風險。為了幫助企業解決應用服務帶來的威脅,微軟推出了forefront security for exchange server和forefront security for sharepoint server。微軟在基礎設施服務領域的戰略是構建一系列統一通訊和協作解決方案,以便允許使用者使用熟悉的工具輕鬆訪問大量的工作模式——即時訊息傳遞、電子郵件、日曆、團隊空間和檔案庫等。
為了解決每個訊息傳遞和協作產品固有的安全性,如加密、驗證和審計。微軟在forefront security for exchange server和forefront security for sharepoint server中都提供了特有的加密及服務支援。具體詳見《為優化安全性和效能提供多個掃瞄引擎和最佳業務實踐》(http: //security.ctocio.com.cn/white*****s/499/8031499.shtml?ticket=st-20219-gghwpitqex8jlt8aa0bk&remeber=true)
為了解決應用安全過濾,forefront security for exchange server和forefront security for sharepoint server中提供了多引擎掃瞄機制。forefront提供了八大知名防病毒廠商的掃瞄引擎,這些引擎包含microsoft antivirus、sophos、ca、norman、 kaspersky lab、ahnlab、authentium command、virus buster,通過多引擎過濾有助於使用者解決單一反病毒產品更新延遲及查殺效率等難題。同時多引擎還能幫助深入實施安全防禦機制,確保任意引擎處於更新狀態時,其他引擎可以繼續工作。
微軟forefront面臨的挑戰與機遇
作為傳統的軟體巨頭,微軟擁有在windows平台的絕對領域,相對賽門鐵克、mcafee、趨勢等全球知名的安全廠商,微軟在底層協議及 api規則過濾方面擁有絕對的優勢。然而微軟也不是萬能的,作為剛剛跨進安全領域的新人,微軟在跨平台作業以及掃瞄引擎開發方面都有很大的差距。值得慶幸的是,微軟擁有全球使用最多的作業系統,擁有全球最大的桌面安全情報收集中心,同時微軟擁有最優秀的開發團隊,如何充分發揮微軟自身優勢,成為微軟在安全市場取得突破的重要拐點。
不論微軟在軟體開發方面有多麼大的優勢,在如今競爭日趨激烈的安全市場,等待微軟的都會是殘酷的競爭與挑戰。
* 如何解決跨平台安全防護
不得不承認如今在web伺服器的應用架構方面,仍然有許多企業將關鍵業務通過採用linux、unix、solaris等操作平台來支撐。 forefront只針對windows平台的侷限性成為forefront規模化的最大障礙。據微軟透露,微軟在新版本的forefront產品中將有比較大的功能提公升。
* 如何應對一體化安全閘道器的挑戰
不論是防火牆還是utm(統一威脅管理),微軟在邊界網路安全防護都將遇到巨大的挑戰。隨著效能上的全面突破,萬兆級的多功能防火牆和utm產品即將成為安全閘道器市場強有力的競爭者。如何在邊界安全分一杯羹,成為微軟isa必須面對的挑戰。
* 掃瞄引擎復用帶來的效能瓶頸
客觀的說多掃瞄引擎並不是什麼新的事物。多掃瞄引擎的實現方式無非序列和並行兩種模式,如何解決序列工作模式過濾時間過長;並行工作模式引擎的資源占用都是微軟必須面對的。微軟復用引擎最多允許5種引擎同時工作,如何解決單點故障帶來的困擾,成為微軟另一項挑戰。
* 激烈的市場**服務競爭
任何產品的市場競爭力都無法忽視**因素。雖然微軟表示其fcs的**不會高於同型別安全產品。但隨著「軟體即服務」對軟體行業的巨大衝擊,越來越多的安全廠商在瘋狂壓低**的同時,丟擲了更加細化的服務策略。微軟要想贏得市場的勝利,必須加強培訓合作夥伴,來更方便的知道企業使用者安全架構。
一切對微軟forefront的擔心,似乎微軟早有預感。微軟安全顧問chris表示,「在不久的將來,新版forefront產品即將與使用者見面。新版本的forefront將會在效能和產品功能方面都有重大的改變。」微軟「全面、整合、簡單」的安全理念,以及windows defender、onecare以及antigen等多年安全技術的積累,必將助推安全市場競爭。
賽門鐵克 微軟防毒軟體Forefront技術不過關
本月2日,微軟推出了針對企業使用者而設計的安全軟體客戶端forefront client security,集反病毒 反惡意軟體和反間諜軟體為一體。但日前,賽門鐵克和sophos對forefront的核心技術提出了質疑。眾所周知,企業版forefront client security的核心技術正是...
微軟SqlHelper詳細解讀
發現很少有人使用微軟sqlhelper,大多數人都是自己實現或把微軟的進行閹割。其原因大概有以下幾個 1 有些人認為微軟的sqlhelper很多東西沒有必要,擔心影響效能。2 微軟的sqlhelper有60多個方法,加上快取類有70多個。由於類的方法的低耦合使得原始碼閱讀困難。3 自己實現也不難,因...
解讀企業人員心態
自從進入企業的開始,我就一直在關注和體會每一級管理人員的心態。以下是我感受到的各類人員的心態,絕對真實 董事長 老闆 迫切希望搞好管理,規範管理,把企業做強做大。面對企業內缺少人才,憂急如焚,可是市場內總找不到合適的,找到了合適的都被逼走了,要麼就自已主動辭了。整天收到小報告,沒有人認真做事,認真做...