【51CTO精選譯文】今年九月，微軟公司突然宣布放棄幾乎全部Forefront安全工具，其中包括：

• Forefront Protection 2010 for Exchange Server (FPE)
• Forefront Protection 2010 for SharePoint (FPSP)
• Forefront Security for Office Communications Server (FSOCS)
• Forefront Threat Management Gateway 2010 (TMG)
• Forefront Threat Management Gateway Web Protection Services (TMG WPS)

好在Forefront陣營還沒有全軍覆沒，微軟表示將繼續(xù)積極開發(fā)Forefront Identity Manager（身份管理器）與Unified Access Gateway（統(tǒng)一訪問網(wǎng)關(guān)，簡稱UAG）。

這些安全工具的缺失該如何彌補(bǔ)？對(duì)于大多數(shù)IT機(jī)構(gòu)而言這無疑是個(gè)不容忽視的問題，畢竟過去我們一直傻了吧嘰地跟著微軟的強(qiáng)勢(shì)宣傳而為Forefront工具不斷投入財(cái)力與人力?？墒侨缃褚环N坑爹之感猛然襲來，這套產(chǎn)品被徹底孤立。微軟官方論壇上的一條評(píng)論簡要表達(dá)了用戶的失望之情：“微軟花了這么多時(shí)間說服大家購買這款產(chǎn)品，我們也花了很多時(shí)間來部署并學(xué)習(xí)為其提供支持?？墒菐缀跏且灰怪g，之前所做的努力完全白費(fèi)了。而微軟也根本沒有給大家任何緩沖時(shí)間及后備方案，這絕對(duì)是對(duì)商業(yè)慣例的一次嚴(yán)重挑釁。”

要說心理安慰也不是沒有，微軟公司將為所有Forefront工具繼續(xù)提供主流支持至2016年，擴(kuò)展支持則將延續(xù)至2020年。但這種結(jié)果只能算作聊勝于無。

對(duì)于使用Forefront TMG的朋友來說另有一點(diǎn)好消息——根據(jù)微軟評(píng)論版塊的留言可以看到，這款工具的退役帶來了巨大的爭(zhēng)議與困擾——為了保護(hù)Exchange環(huán)境，我們已經(jīng)能夠在缺少Exchange 2013 TMG升級(jí)包的前提下通過對(duì)TMG 2010安裝引導(dǎo)程序的調(diào)整在Exchange 2013中安裝TMG 2010。事實(shí)上，Exchange開發(fā)團(tuán)隊(duì)本周發(fā)表了一篇博文，專門指導(dǎo)大家如何一步步實(shí)現(xiàn)上述操作。如果各位目前使用的是Exchange 2010與TMG 2010的組合也沒問題，畢竟在明年之前我們還無法從Exchange 2010直接將郵件系統(tǒng)遷移至Exchange 2013。（請(qǐng)注意，如果大家還沒購買TMG 2010，那么請(qǐng)馬上行動(dòng)起來。因?yàn)檫@款產(chǎn)品再有幾個(gè)禮拜恐怕就要下架了。）

微軟為什么要放棄Forefront工具？概括地來說，該系列工具并沒能獲得成功。它們的失敗源自消費(fèi)市場(chǎng)向其它安全方案的傾斜，例如網(wǎng)絡(luò)安全設(shè)備方案逐漸抬頭而Forefront這樣的服務(wù)器軟件方案日趨沒落——Hal Berenson解釋稱。作為現(xiàn)任True Mountain Group咨詢公司總裁，Berenson曾經(jīng)在微軟擔(dān)任過Forefront UAG、Forefront TMG及其它多款安全產(chǎn)品的總負(fù)責(zé)人。

“TMG其實(shí)是一位無辜的受害者，它被吞沒在迅猛網(wǎng)絡(luò)邊界安全業(yè)務(wù)向網(wǎng)絡(luò)設(shè)備轉(zhuǎn)型的迅猛浪潮當(dāng)中，”他在自己的博客中寫道。他同時(shí)指出，F(xiàn)orefront工具所針對(duì)的傳統(tǒng)網(wǎng)絡(luò)邊界本身就在慢慢消亡，而BYOD、IPv6與IPsec則日漸崛起。事實(shí)上，Berenson表示TMG在“TMG 2010正式發(fā)布之前就已經(jīng)失去了戰(zhàn)略價(jià)值”。（當(dāng)然，微軟在發(fā)售TMG 2010時(shí)絕不會(huì)提到這一點(diǎn)。）

因此在一切塵埃落定之時(shí)，直接砍掉Forefront這款用于保護(hù)過氣網(wǎng)絡(luò)邊界的產(chǎn)品從商業(yè)角度看倒是理由充足。微軟公司為了保住顏面而決定再為其提供三年的主流支持，但突然拋出這一重大決定無疑嚴(yán)重惹惱了當(dāng)初選擇Forefront的消費(fèi)者們。

有鑒于此，我建議大家盡早將Forefront TMG及其它配套工具從自己的基礎(chǔ)設(shè)施中剝離出來。盡管微軟公司還沒有發(fā)布任何替代方案，但我們完全可以利用各類硬件防火墻設(shè)備，從長遠(yuǎn)角度看它們?cè)谂cDirectAcess等其它微軟安全工具協(xié)作時(shí)能夠降低管理難度。這些設(shè)備也能提供負(fù)載平衡與認(rèn)證服務(wù)，這在應(yīng)對(duì)BYOD趨勢(shì)方面意義重大。

***，Berenson還表示Forefront TMG及其相關(guān)工具的退出并不完全是壞事，至少大家短期內(nèi)還不會(huì)感受到由此帶來的嚴(yán)重不良影響。

原文：With most Forefront tools now dead, what's an Exchange admin to do?