【51CTO精選譯文】今年九月，微軟公司突然宣布放棄幾乎全部Forefront安全工具，其中包括：

• Forefront Protection 2010 for Exchange Server (FPE)
• Forefront Protection 2010 for SharePoint (FPSP)
• Forefront Security for Office Communications Server (FSOCS)
• Forefront Threat Management Gateway 2010 (TMG)
• Forefront Threat Management Gateway Web Protection Services (TMG WPS)

好在Forefront陣營還沒有全軍覆沒，微軟表示將繼續積極開發Forefront Identity Manager（身份管理器）與Unified Access Gateway（統一訪問網關，簡稱UAG）。

這些安全工具的缺失該如何彌補？對于大多數IT機構而言這無疑是個不容忽視的問題，畢竟過去我們一直傻了吧嘰地跟著微軟的強勢宣傳而為Forefront工具不斷投入財力與人力。可是如今一種坑爹之感猛然襲來，這套產品被徹底孤立。微軟官方論壇上的一條評論簡要表達了用戶的失望之情：“微軟花了這么多時間說服大家購買這款產品，我們也花了很多時間來部署并學習為其提供支持。可是幾乎是一夜之間，之前所做的努力完全白費了。而微軟也根本沒有給大家任何緩沖時間及后備方案，這絕對是對商業慣例的一次嚴重挑釁。”

要說心理安慰也不是沒有，微軟公司將為所有Forefront工具繼續提供主流支持至2016年，擴展支持則將延續至2020年。但這種結果只能算作聊勝于無。

對于使用Forefront TMG的朋友來說另有一點好消息——根據微軟評論版塊的留言可以看到，這款工具的退役帶來了巨大的爭議與困擾——為了保護Exchange環境，我們已經能夠在缺少Exchange 2013 TMG升級包的前提下通過對TMG 2010安裝引導程序的調整在Exchange 2013中安裝TMG 2010。事實上，Exchange開發團隊本周發表了一篇博文，專門指導大家如何一步步實現上述操作。如果各位目前使用的是Exchange 2010與TMG 2010的組合也沒問題，畢竟在明年之前我們還無法從Exchange 2010直接將郵件系統遷移至Exchange 2013。（請注意，如果大家還沒購買TMG 2010，那么請馬上行動起來。因為這款產品再有幾個禮拜恐怕就要下架了。）

微軟為什么要放棄Forefront工具？概括地來說，該系列工具并沒能獲得成功。它們的失敗源自消費市場向其它安全方案的傾斜，例如網絡安全設備方案逐漸抬頭而Forefront這樣的服務器軟件方案日趨沒落——Hal Berenson解釋稱。作為現任True Mountain Group咨詢公司總裁，Berenson曾經在微軟擔任過Forefront UAG、Forefront TMG及其它多款安全產品的總負責人。

“TMG其實是一位無辜的受害者，它被吞沒在迅猛網絡邊界安全業務向網絡設備轉型的迅猛浪潮當中，”他在自己的博客中寫道。他同時指出，Forefront工具所針對的傳統網絡邊界本身就在慢慢消亡，而BYOD、IPv6與IPsec則日漸崛起。事實上，Berenson表示TMG在“TMG 2010正式發布之前就已經失去了戰略價值”。（當然，微軟在發售TMG 2010時絕不會提到這一點。）

因此在一切塵埃落定之時，直接砍掉Forefront這款用于保護過氣網絡邊界的產品從商業角度看倒是理由充足。微軟公司為了保住顏面而決定再為其提供三年的主流支持，但突然拋出這一重大決定無疑嚴重惹惱了當初選擇Forefront的消費者們。

有鑒于此，我建議大家盡早將Forefront TMG及其它配套工具從自己的基礎設施中剝離出來。盡管微軟公司還沒有發布任何替代方案，但我們完全可以利用各類硬件防火墻設備，從長遠角度看它們在與DirectAcess等其它微軟安全工具協作時能夠降低管理難度。這些設備也能提供負載平衡與認證服務，這在應對BYOD趨勢方面意義重大。

***，Berenson還表示Forefront TMG及其相關工具的退出并不完全是壞事，至少大家短期內還不會感受到由此帶來的嚴重不良影響。

原文：With most Forefront tools now dead, what's an Exchange admin to do?