安全和管理不能分

长期以来，人们对微软产品的安全性存在着种种非议，有的说微软的产品漏洞多，打补丁没完没了；有的说微软的安全产品（如：Windows Defender）既不是防火墙，也没有邮件过滤，根本不是真正的安全产品，不过是根据自己的产品组合出一个概念，争夺安全这个市场罢了。为了回应这种观点，2007年4月3日，在“微软管理与安全日”巡展北京站的活动上，微软全球在中国首发了兼顾管理与安全的系列解决方案——Systetm Center和Forefront。4月9日，微软中国副总经理兼服务器产品总监孙建东、微软市场战略部产品市场经历郑越接受了记者的采访，全面阐述微软的安全理念。

记者：微软为什么要将安全和管理相提并论？
孙建东：安全和管理是两个密不可分的概念，比如身份认证就既是安全上的概念，又是管理上的概念，微软的安全解决方案是把管理和安全合在一起看，强调二者的完美匹配，这正是微软的安全解决方案不同于其它厂商产品的地方。此外，目前企业的基础架构基本上是成本中心，很多管理工作是手动配置的，即便引进了一些有限的自动化的过程，只不过是效率更高的成本中心罢了，而微软的管理与安全系列解决方案可以优化企业的基础架构，将企业的基础架构转变成企业业务的助推器，甚至企业的战略资产，所以微软的安全产品着眼点在于用户的业务，而不是简单的查毒杀毒。

郑越：在Systetm Center解决方案中，有三个产品比较重要。System Center Operations Manager（SMOM）是一个端到端的服务管理方案，它提供全面的监控，确保用户业务系统7*24小时的运转；Systems Management Server（SMS）主要用于企业的资产管理，比如公司给员工的PC配了1 Gb内存，如果员工把这1 Gb内存拿回家，给办公室的PC换上256 Mb内存，这种情况将不会发生。System Center Data Protection Manager是一个针对文档服务器的备份系统，今年年底，我们将为其增加邮件和数据库备份的功能。

在Forefront解决方案中，产品可以分为三个层次：企业边缘处的安全主要由Internet and Security Acceleration Server（ISA）完成，它象一扇大门一样维护者整个网络的安全；Forefront Security for Exchange Server和Forefront Security for SharePoint主要提供内网实时协作服务器的安全性；Forefront Security Client则是一款客户端的产品，很快即将发布。

记者：既然安全和管理密不可分，微软是否考虑将Systetm Center和Forefront整合成一个产品？
孙建东：目前没有合成一个产品，但Systetm Center和Forefront的核心思想很统一。安全不仅仅是杀毒，组策略也很重要，比如我们的机器在微软内部就没有遭到过Blaster这样的病毒，又如我出差时在酒店里登录微软公司的内部网，我首先会进入一个隔离区，确认我没有携带病毒后才能进入微软内网。反过来说，如果你的组策略设置合理，很可能不需要什么杀毒软件，比如我的机器上就没有诺顿这类的软件。

记者：Systetm Center虽然统一在一个品牌下，但旗下的产品仍然比较零散，微软是否有针对不模用户的打包方案，比如针对大企业或中小企业的？
孙建东：我们有针对中小企业的方案，比如今年3月底发布的Systetm Center Essentials，它适用于PC少于500台，核心服务器少于30台的企业。中小企业的IT应用环境通常比较单一，企业在IT方面有各种各样的条件限制，因而他们更需要一个打包方案，而大企业的IT应用环境更复杂，企业更愿意自己选择适合的产品，我们推出打包方案不一定能适合他们的需求。

记者：大型企业IT管理领域已经有比较成熟的产品，微软进入这个领域有何优势？Systetm Center和Forefront如何实现对复杂异构环境的优化？
孙建东：如果说NT 3.51或NT 4的时代，微软的产品更多地用在中型，甚至是小型企业领域，那么今天已经有越来越多的大企业开始使用微软的产品，即便你的业务系统跑在UNIX上，但你总有个OA系统吧，至少在这个领域Windows产品使用广泛，Systetm Center和Forefront优势明显。此外，目前Systetm Center和Forefront也提供了一个平台，通过第三方的合作伙伴可以实现对异构环境的支持。

记者：Forefront Client作为一款客户端的安全产品，发布后会对用户产生什么影响？
孙建东：Forefront Client为用户提供了更新的、更安全的选择，它将首先对大企业的客户产生影响，这些企业目前面临的问题是：因采购多家安全厂商的产品，而造成不同产品的响应时间不同，导致企业的管理成本不断提高，管理难度不断加大。而Forefront Client不仅已经集成了5家安全厂商的引擎，而且还能有效降低管理成本和难度。

记者：Forefront集成了5家安全厂商的引擎，但为什么没有在反病毒方面比较强势的McAfee和TrendMicro的引擎？发布Forefront解决方案是否意味着对赛门铁克这样的安全厂商的挑战？
孙建东：我们的Forefront是很开放的，但目前我们还没有和McAfee和TrendMicro达成协议，这毕竟不是微软一家人能做成的事情。发布Forefront解决方案，我们并不是要“挤”掉哪家企业，而是从用户的角度出发，我们看到他们面临的安全环境，一方面有来自黑客的恶意入侵，另一方面来自不同厂家产品之间各自孤立，造成了很多问题（既有安全问题又有管理问题），才推出的产品。此外，从我们美国开发团队反映回来的信息也表明，用户觉得微软既做企业边缘的安全方案，又作内网的安全方案，干脆把客户端也做了吧。

记者：Systetm Center和Forefront更针对于Windows Server 2003和未来的Longhorn吗？用户在使用Forefront集成的5家安全引擎时是否需要额外付费？
孙建东：虽然我们很希望用户跟着我们的产品不断升级，比如尽快升级到Windows Server 2003，但用户的选择我们不能改变，因此我们的产品已经考虑到这一点了，Systetm Center和Forefront可以部署于Windows 2000环境中。至于Forefront集成的5家安全引擎，对用户来说无需额外付费。

Systetm Center包括：

Systems Management Server（SMS）2003 R2

System Center Operations Manager（SMOM）2007

System Center Data Protection Manager 2006

System Center Capacity Planner 2006

System Center Reporting Manager 2006

System Center Essentials

Forefront包括：

Internet and Security Acceleration Server（ISA）

Forefront Security for Exchange Server

Forefront Security for SharePoint

Forefront Security Client

Systetm Center和Forefront的组合优势：

高生产力：System Center和Forefront解决方案像一名IT经理一样，通过自动执行重复性任务和嵌入微软的知识来增强企业的生产力，让企业能够在效益最大化的同时，维持生产力。

高度简化：System Center和Forefront解决方案简化了企业工作环境的部署、配置、管理和安全特性，提供了至关重要的能见度，让企业IT管理能够随时随地作出必要的反应。

高度整合：System Center和Forefront解决方案与Windows平台及其应用和管理基础设施实现整合，提高了企业系统的整体有效性和响应度。（责任编辑：陈毅东）