【51CTO精选译文】今年九月,微软公司突然宣布放弃几乎全部Forefront安全工具,其中包括:
- Forefront Protection 2010 for Exchange Server (FPE)
- Forefront Protection 2010 for SharePoint (FPSP)
- Forefront Security for Office Communications Server (FSOCS)
- Forefront Threat Management Gateway 2010 (TMG)
- Forefront Threat Management Gateway Web Protection Services (TMG WPS)
好在Forefront阵营还没有全军覆没,微软表示将继续积极开发Forefront Identity Manager(身份管理器)与Unified Access Gateway(统一访问网关,简称UAG)。
这些安全工具的缺失该如何弥补?对于大多数IT机构而言这无疑是个不容忽视的问题,毕竟过去我们一直傻了吧叽地跟着微软的强势宣传而为Forefront工具不断投入财力与人力。可是如今一种坑爹之感猛然袭来,这套产品被彻底孤立。微软官方论坛上的一条评论简要表达了用户的失望之情:“微软花了这么多时间说服大家购买这款产品,我们也花了很多时间来部署并学习为其提供支持。可是几乎是一夜之间,之前所做的努力完全白费了。而微软也根本没有给大家任何缓冲时间及后备方案,这绝对是对商业惯例的一次严重挑衅。”
要说心理安慰也不是没有,微软公司将为所有Forefront工具继续提供主流支持至2016年,扩展支持则将延续至2020年。但这种结果只能算作聊胜于无。
对于使用Forefront TMG的朋友来说另有一点好消息——根据微软评论版块的留言可以看到,这款工具的退役带来了巨大的争议与困扰——为了保护Exchange环境,我们已经能够在缺少Exchange 2013 TMG升级包的前提下通过对TMG 2010安装引导程序的调整在Exchange 2013中安装TMG 2010。事实上,Exchange开发团队本周发表了一篇博文,专门指导大家如何一步步实现上述操作。如果各位目前使用的是Exchange 2010与TMG 2010的组合也没问题,毕竟在明年之前我们还无法从Exchange 2010直接将邮件系统迁移至Exchange 2013。(请注意,如果大家还没购买TMG 2010,那么请马上行动起来。因为这款产品再有几个礼拜恐怕就要下架了。)
微软为什么要放弃Forefront工具?概括地来说,该系列工具并没能获得成功。它们的失败源自消费市场向其它安全方案的倾斜,例如网络安全设备方案逐渐抬头而Forefront这样的服务器软件方案日趋没落——Hal Berenson解释称。作为现任True Mountain Group咨询公司总裁,Berenson曾经在微软担任过Forefront UAG、Forefront TMG及其它多款安全产品的总负责人。
“TMG其实是一位无辜的受害者,它被吞没在迅猛网络边界安全业务向网络设备转型的迅猛浪潮当中,”他在自己的博客中写道。他同时指出,Forefront工具所针对的传统网络边界本身就在慢慢消亡,而BYOD、IPv6与IPsec则日渐崛起。事实上,Berenson表示TMG在“TMG 2010正式发布之前就已经失去了战略价值”。(当然,微软在发售TMG 2010时绝不会提到这一点。)
因此在一切尘埃落定之时,直接砍掉Forefront这款用于保护过气网络边界的产品从商业角度看倒是理由充足。微软公司为了保住颜面而决定再为其提供三年的主流支持,但突然抛出这一重大决定无疑严重惹恼了当初选择Forefront的消费者们。
有鉴于此,我建议大家尽早将Forefront TMG及其它配套工具从自己的基础设施中剥离出来。尽管微软公司还没有发布任何替代方案,但我们完全可以利用各类硬件防火墙设备,从长远角度看它们在与DirectAcess等其它微软安全工具协作时能够降低管理难度。这些设备也能提供负载平衡与认证服务,这在应对BYOD趋势方面意义重大。
***,Berenson还表示Forefront TMG及其相关工具的退出并不完全是坏事,至少大家短期内还不会感受到由此带来的严重不良影响。
原文:With most Forefront tools now dead, what's an Exchange admin to do?
