Forefront Protection For Exchange and Sharepoint

1,422 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,422
On SlideShare
0
From Embeds
0
Number of Embeds
90
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide
  • Optimizes antivirus scanning on E14. Forefront Security for Exchange Server utilizes the transport agents and virus scanning API technologies of E14, helping provide compatibility, stability and optimal scanning performance for E14 server.
  • One-click provisioning hosted filtering tek tıkla hostedfilter konfigürasyonu yapabiliyor yani tek konsol üstünden her iki ürün için mixkonfigler yapabiliyorsunBazı zamanlarda aylık veya 6 aylık raporlar almanız gerekebilir ve raporunu aldığınız datanın özelliğine göre raporunuz binlerce sayfadan oluşabilir. Bu durumda drill-down özelliği raporun ana hatlarıyla görünmesini ve analizini kolaylaştırır.
  • Forefront Protection For Exchange and Sharepoint

    1. 1. Forefront Server Security<br />Hakan UZUNER - MVP<br />hakan.uzuner@cozumpark.com<br />
    2. 2. Forefront Ürün Ailesi Nedir ?<br />Forefront Security for Exchange Server<br />Forefront Security for Sharepoint<br />Demo<br />Sorular<br />Ajanda<br />
    3. 3. Forefront Nedir ?<br />Microsoft Forefront, mevcut IT altyapınızla kolayca entegre olan, yönetim, dağıtım ve analizde basitlik sağlayan, ve size detaylı bir güvenlik koruması sağlayan Güvenlik Ürünleri Ailesidir.<br />
    4. 4. Messaging and Collaboration Server Protection<br />“Stirling” Console<br />Simplified Administration<br />Easy Investigation<br />Faster Response<br />Antivirus Antispyware<br />Firewall<br />Exchange Protection<br />Host Firewall Management<br />Web AV<br />Content Filtering<br />Vulnerability Assessment & Remediation<br />Remote Access<br />vNext<br />vNext<br />vNext<br />New<br />Advanced Anti-Spam<br />Network Inspection System<br />NAP Integration<br />NAP Integration<br />Device Control<br />AD Activity Analysis<br />SharePoint Protection<br />Endpoint Protection<br />Edge Protection<br />Content Filtering<br />Messaging and Collaboration Server Protection<br />
    5. 5. CoreComponents - Comprehensive Protection<br /><ul><li>Tek bir ürün içerisinde birden çok tarama motoru ( engine ) sunulmaktadır.
    6. 6. Sistem yöneticisi çalışan engine leri seçme şansına sahiptir.
    7. 7. Eş zamanlı olarak var olan 7 engine den maksimum 5 tanesi ile tarama yapılabilmektedir.</li></ul>A<br />B<br />C<br />Messaging and Collaboration Servers<br />D<br />E<br />
    8. 8. Internet<br />Problem Tek Nokta Hatası<br />Virus<br />Worm<br />Spam<br />A<br />A<br />A<br />A<br />A<br />A<br />A<br />CoreComponents - Comprehensive Protection<br />ISA Sunucusu<br />SMTP Sunucusu<br />A<br />Tek ÜreticiTek Motor<br />SharePoint<br />Exchange<br />Exchange<br />
    9. 9. Internet<br />Problem Yönetim / Maliyet<br />Virus<br />Worm<br />Spam<br />A<br />B<br />B<br />A<br />C<br />E<br />D<br />C<br />CoreComponents - Comprehensive Protection<br />ISA Sunucu<br />SMTP Sunucu<br />Birden Fazla Üretici Birden Fazla Motor<br />SharePoint<br />Exchange<br />Exchange<br />
    10. 10. A<br />B<br />Mesajlaşma ve İşbirliği Sunucuları<br />C<br />E<br />D<br />CoreComponents - Comprehensive Protection<br />Forefront SunucuGüvenlik Ürünleri Endüstrinin önde gelen Antivirüs motorlarını bünyesinde barındırıyor.<br />Gelen Mesajlar birden fazla antivirüs motoru tarafından kontrol ediliyor.<br />
    11. 11. B<br />BirdenFazlaTaramaMotorununKullanımı<br />A<br />
    12. 12. C<br />D<br />A<br />B<br />E<br />BirdenFazlaTaramaMotorununKullanımı<br />Maximum Security<br />
    13. 13. A<br />B<br />BirdenFazlaTaramaMotorununKullanımı<br />Balanced<br />
    14. 14. A<br />Birden Fazla Tarama Motorunun Kullanımı<br />Maximum Performance<br />
    15. 15. BirdenFazlaTaramaMotorununAvantajları<br />Less than 5 hours <br />5 to 24 hours<br />More than 24 hours<br />Avantajlar:<br /><ul><li>Yeni tehditlere karşı hızlı cevap verme 1
    16. 16. Anti-virüs motorlarının değişik algoritmaları kullanması sayesinde daha fazla güvenlik
    17. 17. Bir motor güncellemeler için devre dışı kaldığı zaman diğerlerinin korumayı sağlaması</li></ul>Single-engine solutions<br />1AVtest.org tarafından yapılan bağımsız araştırmalara göre<br />
    18. 18. File Filtering<br />Filters specific files by size, name, type, or combinations of these<br />Actions<br /><ul><li>For e-mail attachments, can also filter based on direction <in>*.exe, <out>*.doc
    19. 19. Wildcards supported, e.g., “*resume*.doc”
    20. 20. Suggested files to block: EXE, COM, PIF, SCR, VBS, SHS, CHM and BAT (match files blocked by Outlook)
    21. 21. Skip detectLogs the event but does not block
    22. 22. DeleteRemoves the document and replaces with the customized deletion text
    23. 23. BlockDeletes the e-mail or blocks the upload to the document library</li></li></ul><li>EXE<br />DOC<br />TXT<br />DOC<br />Zip File Filtering<br />JPG<br />BMP<br />JPG<br />BMP<br />ZIP ve diğer sıkıştırma formatındaki dosyaları maksimum 5 seviye derine inerek tarayabilir ve kurallara uygun olarak filtreleme yapar. <br />Custom deletion text<br />Filter Rules:Delete *.exeQuarantine<br />Taramadan önce dosya içeriği<br />EXE<br />Taramadan sonra dosya içeriği<br />Quarantine<br />
    24. 24. KeywordFilter<br /><ul><li>Microsoft Office dokümanları ve e-mail için message body ve subject text bölümüne bakarak belirlenen içerik kriterlerine göre filtreleme yapar.
    25. 25. Kelime , ifade ve cümle bazlı aramaları destekler.
    26. 26. 11 farklı dilde önceden tanımlanmış küfür ve ayrımcı kelime listesi ile tarama yapabilir.</li></li></ul><li>Arttırılmış Performans<br /><ul><li>Intelligent Engine Selection Policy Sayesinde performanstan ödün vermede maksimum malware koruması sağlayabiliyoruz
    27. 27. Exchange 2007 ve Office SharePoint Server 2007 ile tam entegre çalışır ( ayrıca gelecek versiyonları içinde – paralele gelişim süreci )
    28. 28. In-memoryscaning sayesinde geleneksel taramalara göre ( disk spooling ) hafızada yapılan tarama çok daha hızlı sonuçlar vermektedir.
    29. 29. Multi-threaded scanning sayesinde aynı anda birden çok mesaj veya dokümanın taranması ile doküman veya mail trafiğiniz kesintiye uğramaz.</li></li></ul><li>RMS Entegrasyonu<br />RMS Scenario with SharePoint<br />1<br />2<br />3<br />4<br />User 1<br />User 2<br />Word doc encrypted using RMS<br />Word doc uploaded to document library<br />Word doc decrypted, scanned and stored<br />Word doc download – RMS rights re-applied<br />RMS Scenario with Outlook<br />Word Document<br />Word Document<br />1<br />2<br />3<br />4<br />Outlook<br />Outlook client encrypts RMS message<br />Message is transported to Exchange 2010 Hub<br />Message spins decrypted and scanned<br />Message continues to destination<br />
    30. 30. RMS Entegrasyonu<br />Kolay Yönetim<br /><ul><li>Mesajlaşma ve iletişim altyapısı için merkezi yönetim sağlar </li></ul>Kolay Tespit<br /><ul><li>Sahip olduğunuz Dashboard sayesinde merkezi olarak şirket organizasyonunuz içerisindeki tehtidleri anlık olarak izleyebilirsiniz</li></ul>Hızlı Aksiyon<br /><ul><li>Merkezi yönetim ve izlemenin vermiş olduğu avantaj ile tehtidlere karşı yönetim konsolu üzerinden hızlı aksiyonlar alabilirsiniz</li></li></ul><li>Internet<br />Stirling Entegrasyonu<br />FSE Content Filter identifies malware from Alex’s e-mail account and rejects it back at SMTP level<br /> Incident<br />Assessment<br />FCS identifies Lap-client1 as compromised asset<br />Security Assessments Sharing Channel<br />Client Security<br />Incidents<br />database<br />2-3 min<br />FSE-protected Exchange Server<br />AD/NAP<br />Stirling Core<br />FSE<br />FSSP/FSOCS<br />Asset Scan<br />Block IM<br />Mailbox Scan<br />Quarantine<br />Alex<br />Lap-client1<br />Reset Account<br />
    31. 31. ForefrontSecurityfor Exchange<br />Integrated <br />Security<br />Comprehensive Protection<br />Simplified Management<br /><ul><li>Multiple engine antimalware
    32. 32. File and keyword filtering</li></ul>New in beta 2:<br /><ul><li>Antispyware (MSAV engine)
    33. 33. Hybrid antispam protection
    34. 34. Scanning of rights-managed content (Exchange 2010 only)
    35. 35. Intelligent engine selection
    36. 36. Integration with Exchange 2007</li></ul>New in beta 2:<br /><ul><li>Integration with Exchange 2010
    37. 37. Integration with Active Directory
    38. 38. One-click provisioning hosted filtering
    39. 39. Automated updating</li></ul>New in beta 2:<br /><ul><li>Integration with Stirling console
    40. 40. Dashboard with drill down reporting
    41. 41. Fast response to security incidents
    42. 42. Unified quarantine across Exchange clusters</li></li></ul><li>ForefrontSecurityfor Exchange<br />Enterprise Network<br />Edge Transport<br />Hub Transport<br />Other SMTPServers<br />PBX or VoIP<br />Routing Hygiene<br />Routing Policy<br />Unified Messaging <br />Applications:<br />OWA<br />Internet<br />Protocols:<br />ActiveSync, POP,IMAP, RPC / HTTP …<br />Mailbox<br />Voice Messaging<br />Fax<br />Programmability:<br />Web services, Web parts<br />Public Folders<br />ClientAccess<br />
    43. 43. Multi-layerSpamDefenses<br />Safelist aggregation<br />Hybrid Model<br />Protocol Filtering<br />Connection Filtering<br />Content Filtering*<br />3<br />2<br />1<br />Incoming Internet E-mail<br />Anti-Backscatter<br />Sender Filtering<br />SMTP Tarpitting<br />SenderID Filter<br />DNSBL<br />IP Allow/Deny<br />Quarantine<br />Language Independent<br />3rd Party Engine<br />Recipient Filtering<br />File Filtering<br />SMTP backpressure<br />Open Proxy<br />Exception lists<br />Keyword Filtering<br />Anti-phishing<br />IP submission rate<br />Outbound Spam scanning<br />1<br />Connection Filtering<br />Multi-directional<br />2<br />SMTP Filtering<br />SMTP<br />Content <br />Filtering<br />3<br />Administrator Quarantine<br />Mailbox / Store<br />User Inbox<br />User Junk E-mail Folder<br />Premium Level Certification for 99% ongoing cumulative detection rate!<br />*Includes new industry-leading filteringengine from Cloudmark<br />
    44. 44. HybridMessagingSecurity<br />Hosted Service<br />On-Premise Software<br />Firewall<br />SMTP<br />Internet<br />Hub Transport Server<br />Mailbox Server<br />Client Access Server<br />Antivirus and anti-spam protection for Exchange Server 2007 Server Roles<br />Next generation added functionality<br />
    45. 45. ForefrontSecurityfor Sharepoint<br />Integrated <br />Security<br />Comprehensive Protection<br />Simplified Management<br /><ul><li>Multiple engine antimalware
    46. 46. File and keyword filtering</li></ul>New in beta 2:<br /><ul><li>Antispyware (MSAV engine)
    47. 47. Scanning of rights-managed content
    48. 48. Intelligent engine selection
    49. 49. Integration with MOSS 2007</li></ul>New in beta 2:<br /><ul><li>Integration with MOSS 14
    50. 50. Integration with Active Directory
    51. 51. Automated updating</li></ul>New in beta 2:<br /><ul><li>Integration with “Stirling” console
    52. 52. Dashboard with drill down reporting
    53. 53. Fast response to security incidents
    54. 54. Unified quarantine across webfarms</li></li></ul><li>Intranet And Extranet Protection<br />SQL Back End<br />External SharePoint Users<br />InternalSharePoint Users<br />Intelligent Application Gateway 2007<br />Internet<br />Indexing Server<br />Malware Inappropriate Content<br />Firewall<br />Web Front End<br />Extranet<br />
    55. 55. Demo<br />27<br />
    56. 56. Sorular<br />
    57. 57. Kaynaklar<br />Online Topluluklar<br />http://www.cozumpark.com<br />Kişisel Blog Sayfam<br />http://www.hakanuzuner.com<br />Microsoft Web Sitesi<br />http://www.microsoft.com/<br />29<br />
    58. 58. Teşekkürler<br />www.cozumpark.com<br />

    ×