Forefront如此强大,是否真正是企业所需要的?是否会耗费太多的资源?正如队伍大了实力会增强,但同时会有管理问题、吃饭问题等副产品。
Forefront一共包含8个防病毒扫描引擎,同时能够开启5个引擎。可以保证某个引擎更新时,其他引擎仍然正常工作。微软考虑到了是否会过多耗费资源的问题,所以引入了引擎优化机制,而且提供串行和并行两种运行模式供用户选择配置。在基准测试中,同时运行5个引擎时,CPU的占用率只比运行单个引擎时高出10%。尹川先生告诉笔者,功能复杂,必然会损失一些效率,必然会耗费一些系统资源,重要的是安全方面的提升和资源耗费,这个比值是否值得,企业更需要什么。如果确实能够在安全性方面提升几倍,那么企业升级一下内存、升级一下CPU,也是可以接受的。
而在检测数据包时,Forefront也提供的两种可选的模式:只检测包头,和对整个数据包的内容进行检测。只检测包头效率较高,但检测不完整。对整个数据包进行检测会耗费相对来说较长的时间,但确保无漏网之鱼。用户完全可以根据自己的需要进行选择。微软自身的服务人员以及微软的精英合作伙伴,都会帮助用户完成这些配置。总之,微软的目标是构建安全的生态环境。
对于Forefront产品线中最新的FCS,尹川谈到,FCS和其他厂商的同类安全产品最大的不同在于,FCS的统一的保护、简便的管理、关键可见性与控制。
中小企业是否用得起这个大家伙?
如果说Forefront确实是一个好东西,我们需要关注的就是普通人是否能够受惠其中了。如果只是阳春白雪,对于众多劳苦大众,何益之有?在中国,中小企业占到所有企业数量的99%,如果不能为中小企业所用,如果只是为资金雄厚的大企业服务,再好的东西,恐怕也难以达成“安全的生态系统”。
对于中小企业来说,价格是个敏感的问题。笔者了解到,Forefront是按客户端的数量收费,所以企业规模大付费多,企业规模小自然付费少,中小企业应该没有问题。Forefront和同类安全产品的价格差别不大,拿FCS来讲,还是可以为广大企业用户所接受的。
从Forefront的未来 探究微软安全策略
目前,Forefront产品主要针对Windows操作系统的用户,对于Linux、Unix或Oracle用户并没有十分明显的作用。而且Forefront只能保护具体的电脑,对于其他外围攻击,例如打印机或网络服务器的攻击并没有提供完全的解决方案,同时还不能完全阻止DDos攻击。微软会不会将Forefront继续强化、继续扩展呢?尹川向笔者透露说,微软将在不久的未来发布Forefront的更新版本,至于在哪些方面会增强,现在还不便公布,但微软在安全方面的决心很强,这一点毋庸置疑。
同时,微软在全球范围的公司均已部署了Forefront,在实际应用中不断改进。目前,微软Forefront在中国已经有成功的案例,微软欢迎各方用户提出宝贵意见、持续改进。
虽然微软希望能够给用户提供最好的服务、最安全的应用,但必然会面临竞争,面临生存和发展的压力。在谈到微软安全产品面对安全领域巨头林立,最大的压力来自哪里时,尹川说,最大的压力应该不是技术层面的,应该是获得用户的认可。
盖茨提出“可信赖计算”已经过去6年有余,但“从根本上扭转微软产品在人们心目中留下的可靠性差、安全性脆弱、易崩溃等不良印象”是一条很长的路。微软还有很长的路要走,而用户,一直在期待更安全的系统、更安全的生态系统。也许正如谢恩·麦考利所言,微软可以做得更好。
同时我们也不难看到,微软在安全方面的积极发展,最终的受惠者应该是用户。而微软,搭载上操作系统这艘大船,在安全领域后来居上抢占鳌头,也许并不是没有可能。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22903963/viewspace-627112/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/22903963/viewspace-627112/
278
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
