Forefront termékek

Forefront szerver védelem

Többmotoros vírusírtó rendszer
Teljesítmény és biztonság
Rendszerfelügyelet
Forefront Security for Exchange Server
Exchange 2007 szerepekörök, védelmi módszerek
Levélszemétszűrés
Állomány és tartalom szűrés
Szolgáltatás
Perem
Szerver

Kliens
Azonosítás
kezelés
 Előző Jelenlegi 2007 június

Kliens

Szerver

Perem
 Internet

Vírusok Ki a leggyengébb
Férgek láncszem?
Levélszemét

ISA SMTP
Server
A A Server

A Egy gyártó
A A
Egy motor
Exchange Exchange SharePoint

A A
 Internet

Vírusok Üzemeltetési költségek

Férgek kompatibilitás
Levélszemét

ISA SMTP
Server
A B Server

C Több gyártó
D E
Több különböző motor és rendszer
Exchange Exchange SharePoint

B C
A Forefront szerver védelmi Ezek közül maximum 5 futhat
termékek 8 különböző gyártó párhuzamosan
motorját használják

Üzenetkezelő és
Csoportmunka szerverek

A B C D E
 Válaszidő (órában)
Forefront Forefront Forefront
A gyártó B gyártó C gyártó
Set 1 Set 2 Set 3
0406 Mytob.NQ@mm 1.5 1.0 3.1 9.9 17.4 2.1
0406 Mytob.NQ@mm 1.0 1.0 1.0 28.1 11.6 3.5
0406 Spybot!04C2 23.0 23.0 1.0 0.0 29.9 39.0
0406 Nugache.a 1.0 1.0 1.0 34.1 12.9 48.1
0506 Numuen.F 0.0 0.0 0.0 1.0 10.3 15.0
0506 Numuen.H 1.0 1.0 1.0 103.8 251.9 114.8
0506 Numuen.G 3.2 3.2 3.2 1.0 151.8 469.0

0506 Banwarum.C@mm 87.5 87.5 1.0 116.7 73.0 129.3

0506 Banwarum.B@mm 12.1 1.8 1.0 116.7 22.5 32.9

0506 Rbot!E905 0.0 0.0 0.0 1,141.8 217.6 1.0
> 24 hrs
0606 Bagle.EG 0.0 0.0 0.0 0.0 7.3 0.0
4 to 24 hrs
0606 Bagle.EH@mm 0.0 0.0 0.0 0.0 18.4 0.0
0606 Bagle.EG@mm 0.0 0.0 1.0 0.0 26.5 0.0 < 4 hrs

0606 Bagle.LY@mm 0.0 0.0 0.0 0.0 6.4 2.5

0706 Feebs.gen@mm 0.0 0.0 0.0 0.0 0.0 503.8
0706 Feebs.EU 0.0 0.0 0.0 52.3 173.2 39.0
0706 Virut.A 0.0 0.0 0.0 0.0 0.0 1,317.0

1AVTest.org, 2006
 Dinamikusan változó
motorok. Mindíg az elérhető
motor készletből választ
A C
Motor osztályozás

B D

Bias
Maximális: ellenőrzés az összes motorral (100%)
Kiemelt biztonság: 3 és 5 motor között
Átlagos biztonság: min. 3 motor
Kiemelt teljesítmény: 2 motor
Maximális teljesítmény: 1 motor
 Dinamikusan változó
motorok. Mindíg az elérhető
A motor készletből választ
Motor osztályozás
B

Bias
Maximális: ellenőrzés az összes motorral (100%)
Kiemelt biztonság: 3 és 5 motor között
Átlagos biztonság: min. 3 motor
Kiemelt teljesítmény: 2 motor
Maximális teljesítmény: 1 motor
EXE EXE

432kb Szkennelés Memória

Memória
foglalás
felszabadítás Rendelkezésre álló
memória
 www.microsoft.com

Internet Internet

AV partnerek

Forefront
Engine
Adaptor
Központi felügyeleti konzol
Forefront/Antigen Security for
Exchange és SharePoint
konfiguráció, jelentések
Vírusminta adatbázisok
központi frissítése
Központi letöltés
Elosztás
SMTP szerverek Exchange
SharePoint
szerverek szerverek
 Enterprise network
Other
SMTP Edge Hub
Transport Transport
Servers PBX or
 Routing  Hygiene  Routing  Policy VoIP
I
N
T
Unified
E Messaging
R  Applications:
- OWA
N  Protocols:
Voice Messaging

- ActiveSync, POP,
E IMAP, RPC / HTTP … Mailbox Fax

T  Programmability:
- Web services, Mailbox
- Web parts
Public
Folders
Client
Access
 Edge szűrők
Kéretlen levelek
Illegális tartalom
Vírus védelem*
Prémium spam szűrő*

X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0
 Kapcsolatszűrés

Szűrés fealdó szerint

Címzett szerinti szűrés

Szűrés küldésazonosító
alapján

Tartalomszűrés

Csatományszűrés

Vírusellenőrzés

Spamszűrés az
Outlookban
 Kapcsolatszűrés

Szűrés fealdó szerint

Címzett szerinti szűrés

Szűrés küldésazonosító
alapján

Tartalomszűrés

Csatományszűrés

Vírusellenőrzés

Spamszűrés az
Outlookban
 Kapcsolatszűrés

Szűrés fealdó szerint

Címzett szerinti szűrés

Szűrés küldésazonosító
alapján

Tartalomszűrés

Csatományszűrés

Vírusellenőrzés

Spamszűrés az
Outlookban
 Exchange Exchange Exchange Exchange
2003 2003 SP1 2003 SP2 2007
Anti-spam Feature

IP Allow and Deny Lists Igen Igen Igen Igen

IP DNS Block Lists Igen Igen Igen Igen
Recipient Filtering Igen Igen Igen Igen
Sender Filtering Igen Igen Igen Igen Exchange
2007 +
Content Filtering (IMF) Igen Igen Igen
Exchange Forefront for
Content Filter Updates (IMF) 2 hetente Naponta* 2007 Exchange
Sender ID Igen Igen
IP Safe Lists (aka Bonded Sender) Igen
Outlook Postmark Validation Igen Method of content filter Kézi Automatikus
updates
Protocol Analysis Data Gathering Igen
Protocol Analysis Sender Igen Frequency of updates 2 hetente Naponta
Reputation
Open Proxy Validation Igen Access to spam Nincs Igen
Dynamic Spam Data Update signature data
Service Igen*
Access to Microsoft IP Nincs Igen
Per User/OU Spam Settings Igen
Reputation Services
Admin Quarantine Igen
Automatic DNS block lists Igen*
Spam szűrő a Hub
szerveren
Továbbítási
szabályok
Hogy működik

Bejövő levél
Ellenőrzés az Edge vagy Hub szerveren (amelyik előbb van)
Kimenő levél
A Hub szerveren futó szűrők ellenőrzik
Belső levél
Az első Hub „érintéskor” (nem az üzenettárban)
I
N
T
Edge Server Hub Role Mailbox Role
E
R
N
E NO SCAN NO SCAN
Ellenőrzés és
T Client
bélyegezés Mailbox Role

• Csak az Edge szerveren szűrünk

• Tehermentesíti a Hub és Mailbox
szervereket
Public Folder
 Edge Server Hub Role Mailbox Role
Internet

NO SCAN SCAN and NO SCAN

STAMP
Client
A Hub szerveren keresztül Mailbox Role
Az üzenettár szűrése alapban
kikapcsolva NO SCAN
Mailbox szerver
tehermentesítés
Public Folder
Alapszintű
Napi egyszerí (háttérben futó) a teljes üzenettárra kiterjedő ellenőrzés a
legfrisebb AV szűrőkkel
Csak a „veszélyeztetett” állományokat ellenőrzi
Fokozott
AV szűrő frissítéskor
Kiemelet
Minden egyes hozzáféréskor
Szűrő frissítéskor
Folyamatos szűrés a háttérben
Adott ideje érkezett üzenetek szűrése
4, 6, 8, 12, 18 órája
1, 2, 3, 4, 5, 7, 30 napja
Kiegészítő spam szűrő az Exchange 2007 beépített
megoldásához
Microsoft IP reputation filter szervíz
Spam és Phising szigantúra adatbázis
Intelligent Message Filter (IMF) frissítés
Autómatikus frissítés, naponta
Edge vagy Hub szerveren használható
Edge szerver telepíthető Exchange 2003 mailbox szerver elé mint védelmi
(szűrő) rendszer
Mail tartalom Valós file típus Egyedi
megjegyzés

Szabály:
EXE DOC törlés *.exe TXT DOC
vagy karantén

BMP JPG BMP JPG

Tömörített
Típus
Méret állomány
Tartalom (kulcsszó) EXE
Állománynév
Karantén
Services

Edge

Server
Applications

Information
Client and Protection
Server OS
Identity
Management

Systems
Management

Guidance

Developer
Tools