文档介绍:勇攀高峰系列课程� -部署最佳实践
陈新柁
MCT/MCITP/MCSE/MCSA/SP
xdchen@
厦门高士达微软高级技术教育中心
2
安全环境
Microsoft 安全产品系列的原则
Microsoft Forefront
Microsoft Forefront Server Security
Microsoft Forefront Client Security
Forefront网络边缘-ISA Server
ISA Server 2006 部署最佳实践
利用ISA Server 2006 服务器阵列构建高性能、可靠的企业防火墙
日程
38M
检测到可能有害的软件1
68%
17%
25
的已清除计算机感染了某种类型的后门特洛伊木马2
被阻止的感染电子邮件增加3
全球检测到的程序显示了 56% �的可能有害软件删除4
安全环境面临日益严峻的挑战
信息风险的成本高昂
损坏形象和信誉
破坏公共形象和信誉
失去销售机会或错误的行为给公司带来金融影响
电子邮件或备忘录泄露可能带来麻烦
法律、法规和金融影响
每年数据泄漏造成的损失达到数十亿美元
法规数量越来越多,越来越复杂,例如 GLB、SOX 和州立法规
未能符合遵从性或是丢失数据可能导致重大的法律费用、罚款和/或牢狱之灾
丧失竞争优势
战略计划、M&A 信息等的泄露可能导致收入和公司市值的损失
研究、分析数据以及其他智能资产的损失
在时机未成熟时泄露竞争战略或市场活动
在以下级别保护信息和控制访问
操作系统
服务器应用程序
网络“边缘”
内容
异类
第三方产品
安全的自定义应用程序
全天候安全研究和响应
统一的视图和分析
减少的管理控制台数量
简化的部署
设备和类似设备的体验
技术和行业指导
简化的许可方式
跨产品集成
MSFT 安全产品
MSFT 服务器应用程序
与 Microsoft IT 基础结构的集成
Active Directory®、SQL Server™、Operations Manager 等
与生态系统合作伙伴和自定义应用程序集成
4
Forefront Security 产品原则
全面
集成
简化
全面的商业安全产品系列,通过深入的集成和简化的管理让您获得更强的保护
5
Microsoft Forefront 是什么?
客户端和服务器 OS
服务器应用程序
边缘
指南
开发工具
系统�管理
Active Directory 联合服务(ADFS)
身份�管理
Services
信息保护
加密文件系统(EFS)
BitLocker™
Network Access Protection (NAP)
客户端和服务器操作系统
服务器应用程序
边缘
6
全面的安全
产品组合
Forefront 服务器安全产品可以利用来自微软和多个第三方防病毒实验室的多种领先防病毒扫描引擎的强大力量
所有引擎都通过 Forefront 提供和授权
每个 Forefront 服务器安全产品在每次扫描操作中最多可以使用五个引擎
Forefront Server Security:利用多种扫描技术
Microsoft® Forefront™ Security for Exchange Server 包含来自领先安全厂商的多个扫描引擎,这些引擎被集成到一个解决方案中,以帮助企业保护他们的 Exchange 消息传递环境免受病毒、蠕虫和垃圾邮件的影响。
安全消息传递
提供和管理多个防病毒引擎
在 Exchange 2007 中提供多层保护*
文件筛选和高级反垃圾邮件保护
与 Exchange Server 深入集成
创新扫描技术和性能控制
保证系统正常运行,而且优化了性能
易于管理配置和操作
自动化签名更新
报告、通知和警报
全面的保护
优化的性能
简化的管理
* 为保护 Exchange 2003/2000 环境,购买 Forefront Security for Exchange Server 可包括 Antigen for Exchange、Antigen for SMTP Gateways 和 Antigen Spam Manager 的降级权利
Exchange 公共文件夹服务器
Exchange 邮箱服务器
Exchange 2007 中心传输服务器
Exchange 2007 边缘服务器
ISA
服务器
Exchange 站点 1
Exchange 站点 2
在多种 Exchange 角色中提供分层保护