【IT专家网独家】
今年3月末,在加拿大温哥华举行的为期三天的全球计算机安全领域顶级赛事PWN 2 OWN上,获胜黑客谢恩·麦考利(Shane Macaulay)说,Vista安全性不错,微软可以做得更好。
据国外媒体报道,微软Live OneCare在美国颇受用户喜爱。微软近日宣布将OneCare放在Live站点上供大众下载,用户下载的这个版本为全功能版本,在90天内用户可以免费使用。
微软在2007年7月发布Forefront,重拳打入企业级安全市场。
今年2月发布的Windows Server 2008中,安全性的增强是一个大的亮点。
当“微软”和“安全”这两个词频频同时曝光,当微软推出一款又一款的安全产品,当微软软件新的版本更加注重安全性的时候,安全厂商有点慌,用户有点疑惑,媒体声音有点多而乱。
微软的安全战略是什么?微软为什么要推出安全产品?微软的安全产品用武之地在何处?如何让用户相信她的“安全能力”?本文中,笔者将围绕以上问题做出分析,力求给出最为公证的解答。
Forefront的“大家风范”
Forefront是微软推出的整体安全解决方案,主要客户群定位在商业用户上,主要包含消息级协作安全、客户端及服务器操作系统安全、服务器应用程序安全(针对Exchange和SharePoint)和网络边缘安全。主要包含的产品有Forefront Client Security (FCS), Internet Security and Acceleration (ISA) Server, Forefront Security for Exchange Server, Forefront Security for SharePoint Server, Forefront Security for Office Communications Server以及通过收购Whale公司获得的Intelligent Application Gateway (IAG)。前四款产品在中国已上市销售。
微软Forefront产品线和其他安全厂商的关系,说“竞合”,可能用户会觉得有点俗,但确实是“竞合”的关系。竞争与合作。同做安全,微软Forefront的推出,势必会在市场上分一些份额,给其他安全厂商带来一定的压力。但Forefront这个大家伙,是足够宽容和开放的,Forefront在整个系列产品中提供了八大知名防病毒厂商的扫描引擎,这些引擎包含Microsoft Antivirus、Sophos、CA、Norman、Kaspersky Lab、AhnLab、Authentium Command、Virus Buster,这八大防病毒扫描引擎均在Forefront Server Security产品中提供。
这样做,确实显示了微软的“大家风范”。能够兼容并蓄,承认专业安全厂商的优势,并能够博采众长。不过微软也并不是完全的“拿来”,她有自己的积累。
早在2002年1月15日,比尔·盖茨就提出了“可信赖计算”概念,强调软件产品安全性是重中之重。比尔·盖茨向遍布全球的微软员工发出一封电子邮件,号召全体员工将工作重点转移到安全问题上来,从根本上扭转微软产品在人们心目中留下的可靠性差、安全性脆弱、易崩溃等不良印象。为了实现“可信赖计算”,微软制定了一套原则:在设计产品时,如果增加一项功能将会与确保系统安全发生冲突,宁可放弃这项功能;新产品只有在安全上达到万无一失才能上市;如果发现一种方法可能更好地保护用户的数据并减少停机时间,就必须锲而不舍地将它研究出来等。
听起来似乎多少有点“解铃还需系铃人”的意味,不过微软在安全方面下的决心确实可见一斑。
Forefront安全解决方案,从网络边缘到服务器应用程序,再到服务器和客户端的操作系统,全面地保护企业安全。微软安全技术顾问尹川先生谈到,微软之所以来做Forefront,初衷并不是看中安全市场的潜力,并不只是为了赚钱。虽然不可否认的是,微软会因此在安全市场上有所获利,但微软最初是为了向用户提供安全的产品,为用户构建安全的生态系统。虽然各家安全巨头都有自己的特长,在安全领域颇有建树;但是,与起其它的厂商相比来说,微软更了解微软自己的产品。而企业用户中,使用Windows操作系统的占绝大多数,微软有责任给他们一个安全保障。
从另一个角度来讲,给用户多一个选择,对于用户、对于市场,总是一件好事。
