Forefront工具没了,Exchange管理员该怎么办?

译文
系统
今年九月,微软公司突然宣布放弃几乎全部Forefront安全工具。好在Forefront阵营还没有全军覆没,微软表示将继续积极开发Forefront Identity Manager(身份管理器)与Unified Access Gateway(统一访问网关,简称UAG)。这些安全工具的缺失该如何弥补?

【51CTO精选译文】今年九月,微软公司突然宣布放弃几乎全部Forefront安全工具,其中包括:

  • Forefront Protection 2010 for Exchange Server (FPE)
  • Forefront Protection 2010 for SharePoint (FPSP)
  • Forefront Security for Office Communications Server (FSOCS)
  • Forefront Threat Management Gateway 2010 (TMG)
  • Forefront Threat Management Gateway Web Protection Services (TMG WPS)

好在Forefront阵营还没有全军覆没,微软表示将继续积极开发Forefront Identity Manager(身份管理器)与Unified Access Gateway(统一访问网关,简称UAG)。

这些安全工具的缺失该如何弥补?对于大多数IT机构而言这无疑是个不容忽视的问题,毕竟过去我们一直傻了吧叽地跟着微软的强势宣传而为Forefront工具不断投入财力与人力。可是如今一种坑爹之感猛然袭来,这套产品被彻底孤立。微软官方论坛上的一条评论简要表达了用户的失望之情:“微软花了这么多时间说服大家购买这款产品,我们也花了很多时间来部署并学习为其提供支持。可是几乎是一夜之间,之前所做的努力完全白费了。而微软也根本没有给大家任何缓冲时间及后备方案,这绝对是对商业惯例的一次严重挑衅。”

要说心理安慰也不是没有,微软公司将为所有Forefront工具继续提供主流支持至2016年,扩展支持则将延续至2020年。但这种结果只能算作聊胜于无。

对于使用Forefront TMG的朋友来说另有一点好消息——根据微软评论版块的留言可以看到,这款工具的退役带来了巨大的争议与困扰——为了保护Exchange环境,我们已经能够在缺少Exchange 2013 TMG升级包的前提下通过对TMG 2010安装引导程序的调整在Exchange 2013中安装TMG 2010。事实上,Exchange开发团队本周发表了一篇博文,专门指导大家如何一步步实现上述操作。如果各位目前使用的是Exchange 2010与TMG 2010的组合也没问题,毕竟在明年之前我们还无法从Exchange 2010直接将邮件系统迁移至Exchange 2013。(请注意,如果大家还没购买TMG 2010,那么请马上行动起来。因为这款产品再有几个礼拜恐怕就要下架了。)

微软为什么要放弃Forefront工具?概括地来说,该系列工具并没能获得成功。它们的失败源自消费市场向其它安全方案的倾斜,例如网络安全设备方案逐渐抬头而Forefront这样的服务器软件方案日趋没落——Hal Berenson解释称。作为现任True Mountain Group咨询公司总裁,Berenson曾经在微软担任过Forefront UAG、Forefront TMG及其它多款安全产品的总负责人。

“TMG其实是一位无辜的受害者,它被吞没在迅猛网络边界安全业务向网络设备转型的迅猛浪潮当中,”他在自己的博客中写道。他同时指出,Forefront工具所针对的传统网络边界本身就在慢慢消亡,而BYOD、IPv6与IPsec则日渐崛起。事实上,Berenson表示TMG在“TMG 2010正式发布之前就已经失去了战略价值”。(当然,微软在发售TMG 2010时绝不会提到这一点。)

因此在一切尘埃落定之时,直接砍掉Forefront这款用于保护过气网络边界的产品从商业角度看倒是理由充足。微软公司为了保住颜面而决定再为其提供三年的主流支持,但突然抛出这一重大决定无疑严重惹恼了当初选择Forefront的消费者们。

有鉴于此,我建议大家尽早将Forefront TMG及其它配套工具从自己的基础设施中剥离出来。尽管微软公司还没有发布任何替代方案,但我们完全可以利用各类硬件防火墙设备,从长远角度看它们在与DirectAcess等其它微软安全工具协作时能够降低管理难度。这些设备也能提供负载平衡与认证服务,这在应对BYOD趋势方面意义重大。

***,Berenson还表示Forefront TMG及其相关工具的退出并不完全是坏事,至少大家短期内还不会感受到由此带来的严重不良影响。

原文:With most Forefront tools now dead, what's an Exchange admin to do?

责任编辑:yangsai 来源: 51CTO.com
相关推荐

2017-12-21 20:01:38

润乾报表

2013-05-31 13:34:50

2021-07-04 20:34:35

微软Windows 10Windows

2021-10-14 11:11:58

WiFi电脑网络

2014-03-27 11:10:46

程序员老程序员

2021-01-04 09:40:48

Linux运维Linux系统

2022-04-22 10:30:07

框架JavaScript前端

2020-03-29 08:56:07

文件系统磁盘Java

2011-06-30 17:58:30

网站被K

2015-10-10 08:52:13

程序员疲劳

2010-11-17 11:06:34

跳槽

2016-11-24 14:44:49

云计算

2018-08-20 19:39:14

区块链职业岗位

2022-05-17 10:41:20

接口JSON数据

2018-09-05 16:25:03

程序员裁员焦虑

2010-05-20 16:08:01

亚马逊故障

2021-01-26 08:02:04

Redis内存数据库

2021-06-27 17:03:33

黑客攻击漏洞

2020-09-29 12:15:13

生死锁MySQL

2023-05-08 06:48:44

Ubuntu命令
点赞
收藏

51CTO技术栈公众号