Professional Documents
Culture Documents
Szabo Gabor Forefront Biztonsag
Szabo Gabor Forefront Biztonsag
Kliens
Azonosítás
kezelés
Előző Jelenlegi 2007 június
Kliens
Szerver
Perem
Internet
Vírusok Ki a leggyengébb
Férgek láncszem?
Levélszemét
ISA SMTP
Server
A A Server
A Egy gyártó
A A
Egy motor
Exchange Exchange SharePoint
A A
Internet
ISA SMTP
Server
A B Server
C Több gyártó
D E
Több különböző motor és rendszer
Exchange Exchange SharePoint
B C
A Forefront szerver védelmi Ezek közül maximum 5 futhat
termékek 8 különböző gyártó párhuzamosan
motorját használják
Üzenetkezelő és
Csoportmunka szerverek
A B C D E
Válaszidő (órában)
Forefront Forefront Forefront
A gyártó B gyártó C gyártó
Set 1 Set 2 Set 3
0406 Mytob.NQ@mm 1.5 1.0 3.1 9.9 17.4 2.1
0406 Mytob.NQ@mm 1.0 1.0 1.0 28.1 11.6 3.5
0406 Spybot!04C2 23.0 23.0 1.0 0.0 29.9 39.0
0406 Nugache.a 1.0 1.0 1.0 34.1 12.9 48.1
0506 Numuen.F 0.0 0.0 0.0 1.0 10.3 15.0
0506 Numuen.H 1.0 1.0 1.0 103.8 251.9 114.8
0506 Numuen.G 3.2 3.2 3.2 1.0 151.8 469.0
1AVTest.org, 2006
Dinamikusan változó
motorok. Mindíg az elérhető
motor készletből választ
A C
Motor osztályozás
B D
Bias
Maximális: ellenőrzés az összes motorral (100%)
Kiemelt biztonság: 3 és 5 motor között
Átlagos biztonság: min. 3 motor
Kiemelt teljesítmény: 2 motor
Maximális teljesítmény: 1 motor
Dinamikusan változó
motorok. Mindíg az elérhető
A motor készletből választ
Motor osztályozás
B
Bias
Maximális: ellenőrzés az összes motorral (100%)
Kiemelt biztonság: 3 és 5 motor között
Átlagos biztonság: min. 3 motor
Kiemelt teljesítmény: 2 motor
Maximális teljesítmény: 1 motor
EXE EXE
Internet Internet
AV partnerek
Forefront
Engine
Adaptor
Központi felügyeleti konzol
Forefront/Antigen Security for
Exchange és SharePoint
konfiguráció, jelentések
Vírusminta adatbázisok
központi frissítése
Központi letöltés
Elosztás
SMTP szerverek Exchange
SharePoint
szerverek szerverek
Enterprise network
Other
SMTP Edge Hub
Transport Transport
Servers PBX or
Routing Hygiene Routing Policy VoIP
I
N
T
Unified
E Messaging
R Applications:
- OWA
N Protocols:
Voice Messaging
- ActiveSync, POP,
E IMAP, RPC / HTTP … Mailbox Fax
T Programmability:
- Web services, Mailbox
- Web parts
Public
Folders
Client
Access
Edge szűrők
Kéretlen levelek
Illegális tartalom
Vírus védelem*
Prémium spam szűrő*
X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0
Kapcsolatszűrés
Szűrés küldésazonosító
alapján
Tartalomszűrés
Csatományszűrés
Vírusellenőrzés
Spamszűrés az
Outlookban
Kapcsolatszűrés
Szűrés küldésazonosító
alapján
Tartalomszűrés
Csatományszűrés
Vírusellenőrzés
Spamszűrés az
Outlookban
Kapcsolatszűrés
Szűrés küldésazonosító
alapján
Tartalomszűrés
Csatományszűrés
Vírusellenőrzés
Spamszűrés az
Outlookban
Exchange Exchange Exchange Exchange
2003 2003 SP1 2003 SP2 2007
Anti-spam Feature
Bejövő levél
Ellenőrzés az Edge vagy Hub szerveren (amelyik előbb van)
Kimenő levél
A Hub szerveren futó szűrők ellenőrzik
Belső levél
Az első Hub „érintéskor” (nem az üzenettárban)
I
N
T
Edge Server Hub Role Mailbox Role
E
R
N
E NO SCAN NO SCAN
Ellenőrzés és
T Client
bélyegezés Mailbox Role
Szabály:
EXE DOC törlés *.exe TXT DOC
vagy karantén
Edge
Server
Applications
Information
Client and Protection
Server OS
Identity
Management
Systems
Management
Guidance
Developer
Tools