【Tech.Ed 2009 特别报道】精英聚首，践出真知!11月5日-11月7日，IT168与您一道共享IT技术盛会微软Tech.Ed 2009(专题链接：http://app.focus.it168.com/teched2009/index.html)。更多精彩，尽在IT168!

　　提起Forefront系列，对网络安全感兴趣的人都不会陌生，其实，早在2006年开始，微软就逐步把主要的安全产品整合集成在一个产品系列-Forefront中。也因此，说它是一个产品，毋宁说它是一套系统的安全解决方案。作为一款已经非常成熟的产品，Forefront系列此次的新版本发布意欲何为？我们知道，从成长走向成熟，需要的是智慧和汗水，而突破成熟获得更大的创新，还需要勇气、魄力和对技术与用户体验孜孜不倦的追求。此次Tech.Ed 2009大会上，“成熟”的Forefront能给我们带来哪些惊喜?下面我们的前方记者和大家一起解读——

　　"Stirling”——Forefront系列最新一代的开发代号。今天已正式被更名为Forefront Protection Manager。官方对这个新词的解读是：微软新一代的智能安全解决方案。名字长了点，但我们可以从其中发现两个有趣的提法。“新一代”和“智能”。

　　安全的定义是什么?各种防火墙、杀毒软件的简单堆砌还是周期性的杀毒?微软对安全的解读是：安全的核心是怎样保护我们的数据。这也是新一代Forefront的开发理念和最终目标。

　　"Stirlin"新在何处?

　　完整的Stirling套件包括5个独立的产品组件：

　　1、Forefront Protection Manager

　　2、Forefront Endpoint Protection 2010

　　3、Forefront Protection 2010 for Exchange

　　4、Forefront Protection 2010 for Sharepoint

　　5、Forefront TMG

　　其中一个最为重大的新特性就是基于 Forefront Stirling 的Security Assessment Sharing(SAS) 功能，可以在全系列的 Forefront Stirling 产品中进行安全评估信息的共享。SAS相当于在 Stirling 各个组件之间构建了一个信息共享的通道，在这个通道中，所有组件共享彼此的安全评估信息，例如某个计算机是否有中病毒的嫌疑，某个用户访问是否是恶意访问，并且基于这个安全评估信息，执行特定的操作。这样带来的好处就是 Stirling 所有组件之间都是协同工作的，具有安全联动响应的特性。例如 Forefront Endpoint Protection 发现计算机中毒了，那么这个安全评估信息就直接通过 SAS 发送给 TMG 和 Protection for Exchange，TMG 就可以直接拒绝来自该计算机的访问，而 Protection for Exchange 就可以扫描该计算机上当前登录用户的邮箱等等。