在过去的几年中，安全市场正悄然发生着变化，为了更好地监控和管理安全威胁，管理员们开始把目光从基于单机的桌面反病毒软件转向通过集中的控制台统一分发的企业级安全方案，传统安全厂商也纷纷出击推出自己的整体安全方案。此时IT专家们却发现自己又进入了另一个选择的困境，日益复杂的安全产品市场给了用户太多的选择，这些产品究竟是不是用户真正需要的？面对日益严峻的安全问题，如何才能把这些难题控制在用户可掌控的范围以内？

微软的安全产品值得信赖吗？

以前人们可能从未想过微软有一天也会出反病毒产品，持正面观点的用户认为，微软对自身系统的理解，尤其底层架构上得天独厚的优势，会让它所发布的与底层安全息息相关的反病毒产品受益；持反方观点的用户则在担心微软公司的反病毒技术与其它专业的反病毒厂商相比是否可以信赖。

确实，反病毒技术根基的筑造绝非朝夕，它需要长期的知识积累和行业经验。实际上，微软的反病毒产品的核心技术正是来自于例如Windows Defender、OneCare等微软多年打造的解决方案和先前业界知名的反病毒厂商的核心技术。例如自从2005年微软收购了Sybari后，不仅获得了成熟的反病毒内核技术，同时也得到了Sybari反病毒方面的技术积累，以及经验丰富的工程师团队，原来Sybari著名的Antigen产品线也被经过改良打上了Forefront的标识通过微软投放市场。时至今日，读者们在浏览微软网站时时常还会看到Antigen的影子。

没有人会否认微软在研发上的实力，经历了微软极其严格的Security Development Lifecycle代码检查的Antigen产品在反病毒方面的表现应该更加值得信赖。在整合了原来Sybari公司的产品线后，再加上微软自身出品的一些长期经受考验的安全产品，这两者的最终结合便是Forefront产品系列。

用户需要集成吗？

当用户在选择安全解决方案时，一个与现有系统无法紧密集成的产品固然可能有它独到的地方，然而在一般情况下，如果它需要配置独立的安全验证，那么就意味着用户需要再管理额外的一层安全认证体系——更多的用户名和口令，以及需要重新制订的管理和安全策略，这实在是一件麻烦的事情。如果这个安全产品无法和我们现有的配置管理结合起来，那么用户就需要另外想办法把现有的安全策略和管理制度在解决方案的基础上重新建立映射关系。事实上，能否真正做到统一尚且不说，这些耗时耗力的潜在支出不仅会让公司老板们感到郁闷，最终对它维护并承受着这种痛苦的还是企业中的管理员们。

微软Forefront产品系列的重要特性之一就是集成，在企业现有的Windows架构基础平台上，Forefront的产品能够方便的与组织的IT基础设施集成，并能够得到可进行互操作的第三方解决方案补充，来建立端到端的深度防范安全解决方案。

缺少针对操作系统的安全产品显然是不能够称作“解决方案”的，Forefront Client Security能够对Windows客户端和服务器操系统提供全面的防护，它支持的操作系统包括Windows 2000 SP4+、Windows XP SP2+、Windows Vista Business、Enterprise、Ultimate版本以及Windows Server 2003 SP1和R2版本。另外，它还对x64系统提供了支持。Forefront Client Security能够与Active Directory和软件分发系统集成，让用户定义和管理自定义配置策略，用户可以利用这些策略可以在组织内部方便地分发、更新和配置执行防护选项。

作为Forefront的管理中枢，Forefront Server Security Management Console、Forefront Client Security Management Console能够和MOM、SMS和WSUS等标准的管理工具集成。它们在降低部署和培训成本的同时，还能够发挥现有解决方案的作用并标准化企业的管理行为。

除了能够与微软自身的产品进行紧密集成，Forefront安全产品还能够与第三方的软件方案结合应用。现在微软正与其生态系统合作伙伴协作，共同构建对标准（如WS-Management）的支持，确保让符合标准的产品实现更高程度的互操作性。