扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:刘燕之【原创】 2007年4月10日
关键字: Systetm Center 微软 Forefront
记者:微软为什么要将安全和管理相提并论?
孙建东:安全和管理是两个密不可分的概念,比如身份认证就既是安全上的概念,又是管理上的概念,微软的安全解决方案是把管理和安全合在一起看,强调二者的完美匹配,这正是微软的安全解决方案不同于其它厂商产品的地方。此外,目前企业的基础架构基本上是成本中心,很多管理工作是手动配置的,即便引进了一些有限的自动化的过程,只不过是效率更高的成本中心罢了,而微软的管理与安全系列解决方案可以优化企业的基础架构,将企业的基础架构转变成企业业务的助推器,甚至企业的战略资产,所以微软的安全产品着眼点在于用户的业务,而不是简单的查毒杀毒。
郑越:在Systetm Center解决方案中,有三个产品比较重要。System Center Operations Manager(SMOM)是一个端到端的服务管理方案,它提供全面的监控,确保用户业务系统7*24小时的运转;Systems Management Server(SMS)主要用于企业的资产管理,比如公司给员工的PC配了1 Gb内存,如果员工把这1 Gb内存拿回家,给办公室的PC换上256 Mb内存,这种情况将不会发生。System Center Data Protection Manager是一个针对文档服务器的备份系统,今年年底,我们将为其增加邮件和数据库备份的功能。
在Forefront解决方案中,产品可以分为三个层次:企业边缘处的安全主要由Internet and Security Acceleration Server(ISA)完成,它象一扇大门一样维护者整个网络的安全;Forefront Security for Exchange Server和Forefront Security for SharePoint主要提供内网实时协作服务器的安全性;Forefront Security Client则是一款客户端的产品,很快即将发布。
记者:既然安全和管理密不可分,微软是否考虑将Systetm Center和Forefront整合成一个产品?
孙建东:目前没有合成一个产品,但Systetm Center和Forefront的核心思想很统一。安全不仅仅是杀毒,组策略也很重要,比如我们的机器在微软内部就没有遭到过Blaster这样的病毒,又如我出差时在酒店里登录微软公司的内部网,我首先会进入一个隔离区,确认我没有携带病毒后才能进入微软内网。反过来说,如果你的组策略设置合理,很可能不需要什么杀毒软件,比如我的机器上就没有诺顿这类的软件。
记者:Systetm Center虽然统一在一个品牌下,但旗下的产品仍然比较零散,微软是否有针对不模用户的打包方案,比如针对大企业或中小企业的?
孙建东:我们有针对中小企业的方案,比如今年3月底发布的Systetm Center Essentials,它适用于PC少于500台,核心服务器少于30台的企业。中小企业的IT应用环境通常比较单一,企业在IT方面有各种各样的条件限制,因而他们更需要一个打包方案,而大企业的IT应用环境更复杂,企业更愿意自己选择适合的产品,我们推出打包方案不一定能适合他们的需求。
记者:大型企业IT管理领域已经有比较成熟的产品,微软进入这个领域有何优势?Systetm Center和Forefront如何实现对复杂异构环境的优化?
孙建东:如果说NT 3.51或NT 4的时代,微软的产品更多地用在中型,甚至是小型企业领域,那么今天已经有越来越多的大企业开始使用微软的产品,即便你的业务系统跑在UNIX上,但你总有个OA系统吧,至少在这个领域Windows产品使用广泛,Systetm Center和Forefront优势明显。此外,目前Systetm Center和Forefront也提供了一个平台,通过第三方的合作伙伴可以实现对异构环境的支持。
记者:Forefront Client作为一款客户端的安全产品,发布后会对用户产生什么影响?
孙建东:Forefront Client为用户提供了更新的、更安全的选择,它将首先对大企业的客户产生影响,这些企业目前面临的问题是:因采购多家安全厂商的产品,而造成不同产品的响应时间不同,导致企业的管理成本不断提高,管理难度不断加大。而Forefront Client不仅已经集成了5家安全厂商的引擎,而且还能有效降低管理成本和难度。
记者:Forefront集成了5家安全厂商的引擎,但为什么没有在反病毒方面比较强势的McAfee和TrendMicro的引擎?发布Forefront解决方案是否意味着对赛门铁克这样的安全厂商的挑战?
孙建东:我们的Forefront是很开放的,但目前我们还没有和McAfee和TrendMicro达成协议,这毕竟不是微软一家人能做成的事情。发布Forefront解决方案,我们并不是要“挤”掉哪家企业,而是从用户的角度出发,我们看到他们面临的安全环境,一方面有来自黑客的恶意入侵,另一方面来自不同厂家产品之间各自孤立,造成了很多问题(既有安全问题又有管理问题),才推出的产品。此外,从我们美国开发团队反映回来的信息也表明,用户觉得微软既做企业边缘的安全方案,又作内网的安全方案,干脆把客户端也做了吧。
记者:Systetm Center和Forefront更针对于Windows Server 2003和未来的Longhorn吗?用户在使用Forefront集成的5家安全引擎时是否需要额外付费?
孙建东:虽然我们很希望用户跟着我们的产品不断升级,比如尽快升级到Windows Server 2003,但用户的选择我们不能改变,因此我们的产品已经考虑到这一点了,Systetm Center和Forefront可以部署于Windows 2000环境中。至于Forefront集成的5家安全引擎,对用户来说无需额外付费。
Systetm Center包括:
Forefront包括:
Systetm Center和Forefront的组合优势:
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。