Forefront Protection 2010 for Exchange Emanuele Bianchi Security Technology Specialist Agenda Forefront Server Security Protezione dei sistemi di messaggistica Sistemi di protezione Antimalware Antispam Content Filtering Integrazione con Exchange Gestione Risorse Forefront Server Security Protezione completa Office Communication Server SharePoint Server TMGServer COLLABORATION Exchnage EdgeServer Internet Exchange Server EDGE Virus Worm Spam Utenti Virus Worm Contenuto Inappropriato MESSAGING Protezione avanzata Singola soluzione con molteplici tecnologie di protezione Eliminazione Single Point of Failure Tecnologia consolidata A B C Server di messaggistica e collaborazione D E Protezione dei sistemi di messaggistica Sistemi supportati Forefront Protection 2010 può essere installato su: Exchange 2010 Exchnage 2007 Versioni precedenti di Exchange posso utilizzare Antigen 9 SP2 Le funzionalità sono uguali Ruoli Exchange protetti Firewall Internet SMTP Edge Transport Server Hub Transport Server Mailbox Server Client Access Server Edge Transport Server Relay stand alone – riduzione superficie di attacco – Edgesync Hub Transport Server Ruoli Exchange 2007/2010 su cui Gestisce il flusso mail interno al perimetro – applicainstallato le regole di trasporto – applica policy aziendali può essere Forefront o norme legislative – disclaimers – filtraggio allegati Protection 2010 for Exchange Mailbox Server Mail box e public folder Componenti di protezione Protezione Antimalware Forefront Protection 2010 integra e viene licenziato con 5 motori antivirus per la miglior protezione possibile Riduzione finestra di esposizione Protezione 24/7 Rimozione di worm e spyware Confronto aggiornamento signature1 = Meno di 5 ore = Da 5 a 24 ore = Più di 24 ore 1 Source: AV-Test.org 2008 (www.av-test.org) * Include signature beta ** 0.00 identificazione proattiva euristica WildList Number Malware Name 07/08 07/08 07/08 07/08 07/08 07/08 07/08 07/08 07/08 07/08 07/08 07/08 07/08 07/08 08/08 08/08 08/08 08/08 08/08 08/08 08/08 08/08 09/08 09/08 09/08 09/08 autorun_itw412.ex_ autorun_itw416.ex_ ircbot_itw456.ex_ magania_itw2.ex_ magania_itw4.ex_ onlinegames_itw512.ex onlinegames_itw521.ex onlinegames_itw522.ex onlinegames_itw527.ex onlinegames_itw536.ex rbot_itw2662.ex_ vaklik_itw11.ex_ vaklik_itw27.ex_ vaklik_itw33.ex_ agent_itw66.ex_ autorun_itw433.ex_ ircbot_itw459.ex_ pushbot_itw8.ex_ slenfbot_itw19.ex_ slenping_itw2.ex_ vaklik_itw55.ex_ zbot_itw16.ex_ agent_itw67.ex_ autorun_itw444.ex_ sdbot_itw2682.ex_ 0908_zbot_itw17.ex_ Forefront Vendor A* Vendor B* Vendor C* Set **0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 40.97 0.00 0.00 40.97 0.00 0.00 0.00 0.00 18.90 0.00 0.00 456.65 368.03 1332.42 229.73 251.25 386.68 229.73 480.68 480.68 0.00 94.03 154.47 480.68 306.43 461.47 973.45 0.00 0.00 635.90 357.65 0.00 159.43 15.92 48.82 0.00 1256.22 339.38 234.05 24.93 34.77 380.70 470.62 34.77 532.13 532.13 346.25 0.00 142.62 327.42 0.00 117.23 691.68 0.00 0.00 687.45 22.58 0.00 99.07 1137.60 0.00 0.00 0.00 458.95 812.20 1270.70 846.53 0.00 365.73 0.00 812.20 812.20 0.00 1039.22 846.53 812.20 0.00 44.05 858.02 995.18 921.23 279.87 37.78 18.23 102.02 65.45 56.92 1166.03 0.00 Tempi di risposta medi Protezione Antispam 1 Connection Filtering Mail in Ingresso IP Allow/Deny DNSBL Exception lists Open Proxy SenderID Filter 1 2 3 Connection Filtering Protocol Filtering 2 SMTP Tarpitting Sender Filtering Anti-Backscatter SMTP backpressure Filtraggio destinatari File Filtering IP submission rate Safelist aggregation Outbound Spam scanning SMTP Filtering 3 Content Filtering Mailbox / Store Content Filtering Motore Terze Parti Indipendente dalla lingua Anti-phishing Filtraggio dei contenuti Quarantena Qurantena centralizzata User Inbox User Junk E-mail Folder Filtraggio degli allegati Tipologia di filtro Azioni • In base alla reale tipologia del file • Al nome o estensione • Alla dimensione • alla direzione (in/out) del messaggio • Combinazioni • Supporto per wildcards, es. “*curriculum*.doc” • Skip detect Traccia l’evento ma non ferma il file • Delete Rimuove il documento e lo sostituisce con una nota • Block Rimuove il messaggio di posta Gestione archivi Forefront analizza i file ZIP e le altre tipologie di archivi ed elimina solo i file corrotti all’interno dell’archivio Testo di notifica EXE DOC BMP JPG Archivio prima della scansione Regola di filteraggio: Delete *.exe Quarantine EXE Quarantena TXT DOC BMP JPG Archivio dopo la scansione Filtraggio dei contenuti Regole di filtraggio basate sul contenuto del subject o del body della mail Regole basate su: Parole Frasi Possibilità di utilizzare operatori logici Dizionari disponibili in 11 lingue Integrazione con Exchange Performance massime Scansione a livello di stack SMTP e di Exchange Store Scansione in memoria L’allocazione dinamica della memoria Assenza scrittura file su disco Possibilità di gestire il numero di thread di analisi Scansione intelligente messaggi Intelligent Engine Selection MS Right Management System Secure Messaging • Mantiene le mail aziendali lontane da Internet • Previene l’inoltro di informazioni confidenziali • Template per gestire centralmente le politiche di protezione Secure Documents • • • • Secure Collaboration Controlla l’accesso a informazioni sensibili Definisce un livello - view, change, print... Determina la durata dell’accesso Traccia gli accessi ai documenti • Applicare automaticamente le policy di utilizzo delle document library • Implementa i diritti assegnati: visualizzare, stampare, esportare, copia / incolla definendo un tempo di utilizzo Exchange 2010 RMS & Forefront RMS applica a livello di HUB server le policy di protezione RMS decifra i documenti protetti lato client RMS cifra i documenti in transito non protetti lato client Forefront interviene e analizza i documenti: Antimalware Content filtering Gestione Forefront Console Monitoring degli eventi di protezione Configurazione delle policy di protezione Esecuzione di task specifici (aggiornamento motori, configurazione notifiche, etc.) Alternativa PowerShell Forefront Protection Manager Framework integrato per la protezione dell’infrastruttura aziendale Gestione di molteplici istanze di Forefront Risposta coordinata alle minacce Monitoring e reportisitca Risorse Risorse Forefront Protection 2010 for Exchange http://www.microsoft.com/forefront/protection-for-exchange/en/us/default.aspx Versione di valutazione http://technet.microsoft.com/en-us/evalcenter/ee423728.aspx Risorse tecniche http://technet.microsoft.com/en-us/library/cc482977.aspx Blog del Product Team http://blogs.technet.com/FSS/ © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Scarica
