Microsoft® Forefront™ Security для Exchange Server 2007 содержит несколько антивирусных ядер, созданных компаниями-лидерами в сфере безопасности и интегрированных в единый продукт, который позволяет предприятиям защитить среду обмена сообщениями Exchange от вирусов, программ-червей и нежелательных сообщений.

Microsoft Forefront Security для Exchange Server — один из продуктов семейства Forefront Security корпорации Майкрософт. Этот продукт ранее известный как Antigen для Exchange, заслужил отличную репутацию: десятая версия этого пакета вышла под именем Forefront. Microsoft® Forefront™ Security для Exchange Server 2007 с Пакетом Обновления 1 поддерживает Windows Server 2008 и Exchange Server 2007 с Пакетом Обновления 1. Улучшена фильтрация содержимого, а также:
— Добавлена поддержка IPv6
— Улучшена интеграция с Microsoft System Center Operations Manager

Вредоносный код, распространяющийся через электронную почту, остается наиболее дорогостоящей угрозой для компаний, приводя к огромным потерям времени и значительно снижая производительность труда. Вирусы, программы-черви, нежелательные сообщения и другие вредоносные программы могут парализовать каналы связи, исчерпать ресурсы серверов, вызвать сбой систем и привести к полной остановке работы. И хотя в 2006 году около 97 процентов компаний пользовались антивирусными программами, 65 процентов из них пострадали от вирусных атак (Исследование FBI/CSI, 2006).

В чем причина? Одной из причин является то, что компании традиционно защищают все критически важные серверы с помощью ПО, имеющего одно антивирусное ядро. Если используемому ядру не удастся быстро распознать новый тип угрозы, вирус может мгновенно распространиться по организации.

С другой стороны, практика чрезмерной защиты имеет свои негативные стороны. Так, блокирование всего сообщения, даже если подозрительной является только какая-то его часть, может привести к тому, что пользователь не получит важное письмо. Если в организации создана распределенная инфраструктура передачи сообщений, повторное сканирование сообщения на каждом сервере задерживает доставку почты и напрасно расходует ресурсы серверов. Установка различных антивирусных продуктов, которые не могут быть интегрированы между собой, и управление ими — вечная головная боль для администраторов. Избыточное сканирование электронной почты, хранящейся в ящиках пользователей, независимо от времени ее поступления, не способствует оптимальной работе сервера.

Все это приводит к замедлению доставки почты, повышению вероятности сбоев, значительному росту стоимости администрирования и снижению производительности труда.

 

Увеличьте шансы, не увеличивая расходов

Microsoft Forefront Security для Exchange Server позволяет решать проблемы благодаря многоуровневой антивирусной защите, обеспечивающей такие преимущества, как поддержание отказоустойчивости сервера, оптимизация его производительности и более простое управление безопасностью при работе с системами Exchange Server.

Всесторонняя защита от новых видов угроз
Forefront Security для Exchange Server поставляется с несколькими ядрами, созданными ведущими антивирусными компаниями, и обеспечивает максимально высокий уровень защиты. ИТ-специалисты могут настроить одновременно до пяти антивирусных ядер на различных уровнях среды Exchange Server. Если одно из ядер отключается для получения обновления, остальные продолжают сканировать электронную почту (включая поступающую с мобильных устройств) на пограничных транспортных серверах, серверах-концентраторах и серверах хранилища почтовых ящиков Exchange 2007. Обновление сигнатур для всех ядер происходит очень быстро и в автоматическом режиме.

Для защиты от спама, Microsoft Forefront Security для Exchange активизирует расширенный функционал Exchange 2007, позволяющий блокировать нежелательную почту. Комбинация эвристики и сигнатур, обновляемых автоматически, обеспечивает надежную защиту.

Упрощенное управление для снижения нагрузки на ИТ-сотрудников
Автоматические обновления сигнатур и модулей, защита при миграции на Exchange 2007 и централизованный контроль и управление — все это снижает расходы и повышает эффективность работы. Forefront Security для Exchange Server можно централизованно настраивать, развертывать и обновлять в мультисерверных средах с помощью консоли управления Microsoft® Forefront™ Server Security. В нее также включена поддержка диспетчера операций Microsoft (MOM) для мониторинга серверов Exchange по всей компании.

Подтверждение качества защиты
Вслед за Antigen for Exchange, ICSA Labs провела независимую сертификацию Forefront Security для Exchange Server. Эти тесты являются де-факто стандартом качества для антивирусов. Forefront Security для Exchange Server стал первым антивирусным продуктом для Exchange 2007, получившим одобрение от независимых экспертов.

 

Как работает Microsoft Forefront Security для Exchange Server

Расширенная защита

• Многоядерное сканирование, отсутствие единичных сбоев.

В Microsoft Forefront Security для Exchange Server применяются несколько (до 5) антивирусных ядер для разных серверов Exchange 2007: транспортных серверов (пограничных и концентраторов) и серверов хранилищ (почтовых ящиков и общих папок). Продукт поставляется с ядрами компаний Ahnlab, Authentium, Computer Aassociates, «Лаборатория Касперского», Майкрософт, Norman Data Defense, Sophos и VirusBuster.

• Передовая защита от нежелательных сообщений.

С помощью Forefront Security для Exchange Server можно включить службы защиты от нежелательных сообщений, в том числе служба Microsoft IP Reputation Service, фильтры IMF для фильтрации содержимого и файлы сигнатур нежелательных сообщений. Эти средства защиты от нежелательных сообщений включаются во время установки и автоматически обновляются несколько раз в день.

• Многоуровневая защита.

Сканирование осуществляется в различных типах узлов: если произойдет сбой сканирования на пограничном транспортном сервере, почта будет сканироваться на сервере концентраторе. Такая многоуровневая защита крайне важна для блокировки вредоносных атак — до того как они скажутся на производительности сети или пользователя.

• Защита от новых и скрытых угроз.

Forefront Security для Exchange Server блокирует вредоносный код на основе анализа поведения, выполняемого с помощью встроенной эвристической технологии, и настраивает правила фильтрации файлов для исключения файлов тех типов, которые могут содержать вирусы, например EXEфайлов (файлы распознаются даже, если их расширение было изменено). Кроме того, Forefront Security для Exchange Server может распаковывать и выборочно повторно упаковывать (после удаления инфицированного или нежелательного объекта) сжатые почтовые вложения, например ZIP-файлы.

Оптимизированная производительность

• Параметры оптимизации производительности.

Повышение производительности сервера и увеличение скорости обработки почты достигается за счет выполнения сканирования в оперативной памяти (во избежание буферизации данных на диске) и использования нескольких потоков сканирования (для одновременной обработки большого числа почтовых сообщений). Forefront Security для Exchange Server позволяет ИТ-специалистам поддерживать баланс между производительностью сервера и уровнем безопасности.

• Эффективное сканирование на транспортном уровне и в хранилище.

При первом сканировании на пограничном транспортном сервере или сервереконцентраторе, Forefront Security для Exchange Server присоединяет к каждому сообщению электронной почты заголовок с меткой вирусной безопасности. Далее почта доставляется без дополнительного сканирования, что снижает загрузку при ее обработке сервером-концентратором или сервером хранилища почтовых ящиков. Можно избежать повторного сканирования почты недельной или месячной давности, ограничив временной диапазон фонового сканирования.

• Непрерывная передача почты во время обновлений.

Этот параметр позволяет поддерживать сигнатуры антивирусных ядер в актуальном состоянии без создания очередей и прекращения доставки почты. Forefront Security для Exchange Server — многоядерное решение, поэтому, даже если одно ядро отключается для обновлений, другие продолжают проверять почту.

• Эффективная поддержка почтовых кластеров.

Forefront Security для Exchange Server обеспечивает передачу актуальной информации о конфигурации и последних сигнатур как на активный, так и на пассивный узел. Поддерживаются и конфигурации кластеров непрерывной репликации Exchange 2007.

Упрощенное управление

• Централизованный веб-контроль.

Консоль управления Microsoft® Forefront™ Server Security позволяет без труда управлять сервером в удаленном режиме, создавать расширенные отчеты и получать оповещения при возникновении проблем в любой точке системы. С помощью этой веб-консоли можно централизованно настраивать, развертывать и обновлять все продукты для обеспечения серверной безопасности, входящие в семейство Forefront.

• Непрерывное автоматическое обновление.

Обновление антивирусных ядер выполняется без участия ИТ-специалистов. Корпорация Майкрософт непрерывно отслеживает появление новых сигнатур и обновлений для антивирусных ядер. За несколько минут эти обновления тестируются на базе данных вирусов, утверждаются и становятся доступны для автоматической загрузки с использованием средств Forefront Security для Exchange Server или консоли управления Forefront Server Security.

• Защита миграции. 

При переходе на Exchange 2007 осуществляется защита среды обмена сообщениями. Клиенты, купившие Forefront Security для Exchange Server с целью защиты серверов Exchange 2007, также получают лицензию на использование Microsoft Antigen для Exchange, Microsoft Antigen для SMTP Gateways и Antigen Spam Manager для защиты сред Microsoft Exchange Server 2003 и Microsoft Exchange Server 2000.

• Локализация на 11 языках.

Система управления безопасностью серверов обмена сообщениями доступна на английском, немецком, французском, итальянском, испанском, русском и некоторых других языках.

• Интегрированный мониторинг.

Поддерживается мониторинг работоспособности Forefront Security для Exchange Server с помощью пакета управления для MOM.

Требования к системе при работе с Microsoft Forefront Security для Exchange Server с Пакетом Обновления 1

Для использования описанных в этом  документе возможностей и функций требуется ОС Windows Server® 2003 или Windows Server® 2008, Microsoft Exchange Server 2007 или Exchange Server 2007 с Пакетом Обновления 1, 64разрядный компьютер, 512 МБ ОЗУ на каждом сервере (1 ГБ рекомендуется) и 300 МБ свободного места на диске. Forefront Security для Exchange Server с Пакетом Обновления 1 поддерживает работу системы Exchange в среде серверов кластеров Майкрософт.
Семейство MICROSOFT FOREFRONT также включает:

• Forefront Security для SharePoint
• Forefront Server Security Management Console
• Microsoft Client Security
• Microsoft ISA Server
• Microsoft Intelligent Application Gateway

 

 

 

 

К этой статье пока нет комментариев


Чтобы добавить свой комментарий необходимо зарегистрироваться на сайте