Embed Size (px)
DESCRIPTION
Forefront TMG. Александр Трофимов MS MVP [email protected] http://komatozo.blogspot.com. Семейство Microsoft Forefront. Всесторонняя защита бизнес - приложений, которая помогает Вам достичь лучшей защиты и безопасного доступа посредством глубокой интеграции и упрощенного управления. - PowerPoint PPT Presentation
Citation preview
Защита периметра
Защита серверных
приложенийЗащита
клиентской и серверной ОС
Всесторонняя защита бизнес-приложений, которая помогает Вам достичь лучшей защиты и безопасного доступа посредством глубокой интеграции и упрощенного управления
Семейство Microsoft Forefront
Эволюция продуктов Forefront Edge Security & Access
Интегрированная и всеобъемлющая
защита от интернет-угроз
Сегодня Завтра
Объединенная платформа для всех
нужд удаленного доступа предприятия
Сетевая защита
Сетевой доступ
Продукты Forefront Edge Security and Access предоставляют усиленную защиту периметра и
ориентированный на приложения, базирующийся на политиках доступ к корпоративной IT инфраструктуре.
Революции не будет
Что предлагает TMG: обзор Контроль за политикой доступа на
периметре (Firewall)Защита пользователей от веб угроз (Web Client Protection)Защита пользователей от угроз, распространяемых по e-mail (Email Protection)Защита рабочих станций и серверов от вторжений (NIPS)Удаленный доступ к корпоративным ресурсам (VPN, Secure Web Publishing)Упрощенное управление (Deployment)
Всеобъемлющая Интегрируемая
Простая
TMG: что нового?• Поддержка VoIP traversal (SIP)• Улучшенный NAT• ISP Link RedundancyFirewall
• HTTP Анти-вирус/spyware
• Фильтрация URL• HTTPS forward inspection
Безопасный Web доступ
• Интеграция с Exchange Edge/FSE
• Anti-Virus• Anti-spamЗащита E-mail
• Network Inspection System (NIS)
• Security Assessment and Response (SAS)
Предотвращение вторжений
• Интеграция NAP с VPN
• SSTPУдаленный доступ
• Улучшенное управление массивами
• Улучшения UI• Отслеживание
изменений• Улучшенные отчеты• W2K8, x64Развертывание и
управление
• Update Center :• HTTP: AV+URL Filtering
• Email: AV+Anti-Spam• NIS signatures
Сервисы по подписке
7
Улучшенный firewall SIP фильтрация
Local IP PBX support SIP messages quota protection SIP trunk support
ISP redundancy Улучшенная поддержка NAT (ENAT) Обновленный Firewall Client
HTTPS Forward Inspection Notification
Защита web доступа Мастер доступа к Web Проверка на наличие вредоносного кода
Сканирование при скачивании Настройки проверок для каждого правила
Фильтрация URL Проверка HTTPS
Фильтрация URL, сканирование на наличие вредоносного кода, IPS
Уведомления конечных пользователей посредством Firewall client
Попытаться излечить зараженные файлыблокировать файлы с низким и средним уровнем угрозыБлокировать подозрительные файлыБлокировать поврежденные файлыБлокировать файлы, которые не могут быть просканированыБлокировать зашифрованные файлыБлокировать файлы, время сканирования превышает заданный порог Блокировать файлы, чей размер превышает заданный размерИ т.д.
Конфигурация безопасного web доступа
Чем это хорошо для пользователя
Абсолютно прозрачно
Проверка производится централизованно
Восприятие пользователем не ухудшается
HTTPS Inspection Certificate & Notification
Защита почтового трафика
Полноценная «SMTP гигиена» Интеграция с Forefront Security for Exchange
Anti-malware Anti-spam Anti-phishing
Поддерживает «обычные» SMTP mail серверы.
Система предотвращения вторжений
Forefront Network Inspection System (NIS) Сигнатуры, основанные на уязвимостях Основана на GAPA от Microsoft Research
Generic Application Level Protocol Analyzer Платформа для быстрого низкоуровневого
сканирования Расширяема Бла-бла-бла =)
Security assessment and response (SAS) Моделирование, основанное на поведении.
Система предотвращения вторжений
IPS основанная на сигнатурах Определяет и противостоит атакам из
интернета, основанным на уязвимостях Определяет и предупреждает о «внутренних»
компьютерах, которые ведут атаки IPS основанная на анализе поведения
«Найди то, не знаю что» Отслеживает поведение систем и определяет
потенциально зловредные компоненты сети Может противодействовать угрозе на
основании политики
Развертывание и управление
Мастера Wizards Мастера Wizards ….
Развертывание и управление
Управление массивами Вхождение в домен Управление, ориентированное на
сценарии
«Отчеты и графики – вот что я люблю» (с) Любой Босс.
Network firewall
Application firewall
Internet access protection (proxy)Basic OWA & SharePoint publishing
IPSec VPN (remote & site-to-site)Web caching, HTTP compression
Web anti-virus, anti malware
URL filtering
Email anti-malware, anti-spamNetwork intrusion prevention
TMG Feature SummaryISA 2006
TMG
NewNewNewNew
Integration with codename “Stirling” NewEnhanced UI, management, reporting New
Exchange publishing (RPC over HTTP)
Windows Server 2008, 64-Bit (only)
New
TMG in EBS*
32-Bit
New
New
“EBS” = Windows Essential Business Server
Вопросы???
Ресурсы Stirling
http://technet.microsoft.com/en-us/evalcenter/cc339029.aspx ForeFront threat Management Gateway EBS
http://www.microsoft.com/forefront/edgesecurity/isaserver/en/us/threat-management-gateway-mbe.aspx
GAPA - http://research.microsoft.com/apps/pubs/default.aspx?id=70223
