Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaBéla Barna Megváltozta több, mint 10 éve
1
Forefront Protection 2010 for Exchange Server Biztonságos levelezés
2
Miről lesz szó? A termék bemutatása, életútja, újdonságok Felügyelet Tartalomszűrés SPAM szűrés
3
A termék életútja Support for earlier Exchange server versions (Exchange 2003) Multiple engines Antispam Protection DNSBL Enhanced Filtering Keyword Filtering Exchange 2007 Integration Integrated into the Transport Pipeline Hybrid Model Administration Improved Performance Multiple Engine Support Antivirus protection Antispam protection New content filter engine Anti-Backscatter Microsoft Antispyware engine FOPE Integration Integrated Provisioning and Management Powershell support New Interface dashboard Hyper-V support VSAPI for virus scanning Edge, Hub, and Mailbox File Filtering
4
Topológia 4 Exchange Any SMTP Servers Internet Belső hálózat Forefront TMG SMTP forgalom SMTP Traffic EdgeSync
5
Kapcsolat szűrés Protokoll szűrés Tartalom szűrés Postafiók Beérkezett üzenetek Levélszemét Admin karantén Három réteg az átfogó védelemért Beépített Anti-Spam szűrők Három réteg az átfogó védelemért Bejövő levél 2 2 3 3 Kapcsolat szűrés 1 1 1 1 Tartalom szűrés 3 3 IP Allow/Deny lists Third-party DNS block lists Global accept-deny lists Protokoll szűrés 2 2 Sender reputation Protocol Analysis Sender/Receiver filtering Safelist Aggregation Sender ID SMTP Tarpitting SmartScreen Anti-Phishing Quarantine Postmark Scanning SCL Value Bi-weekly updates Attachment Filtering
6
TARTALOMSZŰRÉS Microsoft ® Forefront™ Protection 2010 for Exchange Server
7
Levél „áteresztés” fejlesztése 15% csökkenés a CPU kihasználtságából Processzor használtság optimalizálása Technológia fejlesztések Results (5 engines test) 25-ről 40 levél másodpercenként Teljesítmény-növekedés Forefront Protection 2010 for Exchange Server vs. Forefront Security for Exchange 2007 SPAM szűrés levéláteresztés Az Exchange server teljesítménye a felső határ
8
FELÜGYELET Microsoft ® Forefront™ Protection 2010 for Exchange Server
9
PowerShell Add- Add-FseFilterListEntry -Keyword -List List1 -Item "Hello“ Clear- Clear-FSEReport –ScanJob Transport,Realtime,Scheduled,OnDemand Export- Export-FseSettings -Element "ScanJobs", "AntiSpamSettings" -Path c:\test.xml Get- Get-FseFilterList -Keyword | Format-List Import- Import-FSEHostedServicesPolicy –Path c:\admin\setfopepolicy.txt New- New-FseFilterList -Keyword -List List1 -Item "Hello" Remove- Remove-FseIncident -All Start- FseScheduledScan Stop- Stop-FseOnDemandScan Suspend- Suspend-FSEOnDemandScan
10
I. TARTALOMSZŰRÉS Microsoft ® Forefront™ Protection 2010 for Exchange Server
11
Szűrés névre, típusra, méretre, irányra – Wildcards támogatás: “*resume*.doc” – Irányra szűrés: *.exe, *.doc A szűrők kombinálhatók mérer, név, típus plusz irány szerint – photo1.jpg>10mb, *.mp3>5mb, *>10mb Javasolt blokk lista: EXE, COM, PIF, SCR, VBS, SHS, CHM és BAT (ua. Mint az Outlook) Akciók – Skip: Detect only Naplózza az eseményt, de nem blokkol – Delete: Remove contents Eltávolítja a csatolmányt, és testreszabott szöveggel helyettesíti – Purge: Eliminate message Törli a csatolmányt, és a levelet is Forefront True Type File Filtering
12
Levelek szűrése a levél szövegében vagy a fejlécében lévő szavak alapján Filter listák használata lexikonból: szavak, kifejezések, mondatok Beépített listát tartalmaz 11 nyelven – Trágár beszéd – Sértő szavak, kifejezése Akciók: Purge, Identify, Skip/Detect Bejövő, kimenő, belső szűrés Szűrés kulcsszó alapján
13
TARTALOMSZŰRÉS BEÁLLÍTÁSA DEMÓ Microsoft ® Forefront™ Protection 2010 for Exchange Server
14
II. SPAMSZŰRÉS Microsoft ® Forefront™ Protection 2010 for Exchange Server
15
Connection Forefront End To End SPAM szűrés 15 No IP Block SMTP Yes Content Yes Reject Safelisted Mail Guaranteed to Inbox Immediate Delivery Rich rendering Content Filter No Maybe Yes Bacn Moved to JEF Mail not richly rendered Subject to Quarantine Source analysis Sender Filtering SenderID Filter AS Processed Mail Guaranteed to Inbox Delivery after AS scans Conditional Rendering IP Allow/Block Lists Képesség Terület Reject Cloudmark Engine Levéláramlás Réteg Spoofing No Outlook No Yes Hybrid Model Recipient Filtering Reject TLD/Encodings Block Blocked Sender Bypass Spam Backscatter DNSBL Content analysis UX Junk E-Mail Filter Protocol analysis Reject Backscatter Safe IP DNSBL Quarantine Global and Per-Recipient Exception Lists Blocked Recipient Safelists aggregation FOPE
16
Forefront-protected Exchange server Forefront DNSBL backend Connecting Client DNSBL Advantages: Significantly reduces the Carbon Footprint of Spam Responsible for rejecting up to 95 % of all mail transaction requests 2.FPE DNSBL agent constructs a DNS query with attached hashed token and sends the query to the Forefront DNSBL backend service, 3. Forefront DNSBL service validates the hash and responds to the query, 4. The backend service will send the following response: If a match found, it will return 127.0.0.x code If no match found, NXDOMAIN will be returned INTERNETINTERNET 1. DNSBL agent triggered by Connection request from the Internet, 5. DNSBL feature is totally transparent to administration – there is nothing to configure! Forefront DNSBL implementation
17
External recipient Anti-Backscatter Agent: Implemented as RoutingAgent Acts only on Outbound mail Attaches a token to P1.MailFrom: Token Definition: BATV-compliant Hashed tag (based off a key, time, sender, expiration, etc.) Keys maintained and rotated "Én nem is küldtem ilyen levelet??!" Forefront Backscatter Protection Exchange internal sender Categorizer Outbound
18
SPAMSZŰRÉS KONFIGURÁLÁSA DEMÓ Microsoft ® Forefront™ Protection 2010 for Exchange Server
19
Forefront Protection 2010 for Exchange - Architektúra Vállalati infrastruktúra MTA Edge Transport AV/AS Unified Messaging Hangüzenet és hangvezérlés Telefon rendszer (PBX / VOIP) Hub Transport Továbbítás, házirendek AV/AS Web böngésző Outlook (távoli felhasználó) Mobiltelefon Outlook (helyi felhasználó) Üzleti alkalmazások Mailbox Postafiók Adatbázis AV/AS Client Access Kliens kapcsolódás Web szolgáltatások
20
Architectúra Egyszerű hálózatNagyvállalati környezet
21
Tűzfal Antivirus and antispam protection for Exchange Server 2007/2010 Server Roles Belső hálózat Mailbox Server SMTP Internet FOPE Gateway Exchange Hub Mail Spam policy FPE Hibrid mód Full Management Policy Spam policy
22
Integrált biztonság Egyszerűen kezelhető prémium Antimalware és Antispam védelmi megoldás Microsoft Exchange 2007 és 2010 Serverekhez Egyszerűbb kezelés Intelligens vírusirtó motor választás Biztonsági állapot on-line monitorozása Újdonság: Exchange 2007 és 2010 integráció Hybrid Model Automatikus frissítés Központi management console security/protection nézetek Újdonság: Helyi és online biztonsági házirendek Gyors reagálás biztonsági eseményekre Forefront Protection 2010 for Exchange Server összefoglalás Prémium SPAM védelem (helyileg és a felhőben is) Több Antimalware motor védi rendszerünket a felbukkanó vírusoktól Tartalom és kulcsszó szűrés Újdonság: Spyware védelem: MSAV Titkosított levél ellenőrzése Átfogó védelem
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.