1 / 22

Forefront TMG

Forefront TMG. Александр Трофимов MS MVP komatozo@gmail.com http://komatozo.blogspot.com. Семейство Microsoft Forefront. Всесторонняя защита бизнес - приложений, которая помогает Вам достичь лучшей защиты и безопасного доступа посредством глубокой интеграции и упрощенного управления.

adair
Download Presentation

Forefront TMG

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Forefront TMG Александр Трофимов MS MVP komatozo@gmail.com http://komatozo.blogspot.com

  2. Семейство Microsoft Forefront Всесторонняя защита бизнес-приложений, которая помогает Вам достичь лучшей защиты и безопасного доступа посредством глубокой интеграции и упрощенного управления Защита клиентской и серверной ОС Защита серверных приложений Защита периметра

  3. Эволюция продуктов Forefront Edge Security & Access Продукты Forefront Edge Security and Accessпредоставляют усиленную защиту периметра и ориентированный на приложения, базирующийся на политиках доступ к корпоративной IT инфраструктуре. Сегодня Завтра Сетевая защита Интегрированная и всеобъемлющая защита от интернет-угроз Сетевой доступ Объединенная платформа для всех нужд удаленного доступа предприятия

  4. Революции не будет

  5. Что предлагает TMG: обзор Всеобъемлющая Интегрируемая Простая

  6. TMG: что нового?

  7. Улучшенный firewall • SIP фильтрация • Local IP PBX support • SIP messages quota protection • SIP trunk support • ISP redundancy • Улучшенная поддержка NAT (ENAT) • Обновленный Firewall Client • HTTPS Forward Inspection Notification

  8. Защита web доступа • Мастер доступа к Web • Проверка на наличие вредоносного кода • Сканирование при скачивании • Настройки проверок для каждого правила • Фильтрация URL • Проверка HTTPS • Фильтрация URL, сканирование на наличие вредоносного кода, IPS • Уведомления конечных пользователей посредством Firewall client

  9. Конфигурация безопасного web доступа • Попытаться излечить зараженные файлы • блокировать файлы с низким и средним уровнем угрозы • Блокировать подозрительные файлы • Блокировать поврежденные файлы • Блокировать файлы, которые не могут быть просканированы • Блокировать зашифрованные файлы • Блокировать файлы, время сканирования превышает заданный порог • Блокировать файлы, чей размер превышает заданный размер • И т.д.

  10. Чем это хорошо для пользователя • Абсолютно прозрачно • Проверка производится централизованно • Восприятие пользователем не ухудшается

  11. HTTPS Inspection Certificate & Notification

  12. Защита почтового трафика • Полноценная «SMTP гигиена» • Интеграция с Forefront Security for Exchange • Anti-malware • Anti-spam • Anti-phishing • Поддерживает «обычные» SMTP mail серверы.

  13. Система предотвращения вторжений • Forefront Network Inspection System (NIS) • Сигнатуры, основанные на уязвимостях • Основана на GAPA от Microsoft Research • Generic Application Level Protocol Analyzer • Платформа для быстрого низкоуровневого сканирования • Расширяема • Бла-бла-бла =) • Security assessment and response (SAS) • Моделирование, основанное на поведении.

  14. Система предотвращения вторжений • IPS основанная на сигнатурах • Определяет и противостоит атакам из интернета, основанным на уязвимостях • Определяет и предупреждает о «внутренних» компьютерах, которые ведут атаки • IPS основанная на анализе поведения • «Найди то, не знаю что» • Отслеживает поведение систем и определяет потенциально зловредные компоненты сети • Может противодействовать угрозе на основании политики

  15. Развертывание и управление • Мастера • Wizards • Мастера • Wizards • ….

  16. Развертывание и управление • Управление массивами • Вхождение в домен • Управление, ориентированное на сценарии

  17. «Отчеты и графики – вот что я люблю» (с) Любой Босс.

  18. TMG Feature Summary ISA 2006 TMG in EBS* TMG “EBS” = Windows Essential Business Server Network firewall       Application firewall Internet access protection (proxy)       Basic OWA & SharePoint publishing Exchange publishing (RPC over HTTP)    IPSec VPN (remote & site-to-site)       Web caching, HTTP compression  Windows Server 2008, 64-Bit (only) 32-Bit New   Web anti-virus, anti malware New New  URL filtering New  Email anti-malware, anti-spam New  Network intrusion prevention New  Integration with codename “Stirling” New   Enhanced UI, management, reporting New New

  19. Вопросы???

  20. Ресурсы • Stirlinghttp://technet.microsoft.com/en-us/evalcenter/cc339029.aspx • ForeFront threat Management Gateway EBS http://www.microsoft.com/forefront/edgesecurity/isaserver/en/us/threat-management-gateway-mbe.aspx • GAPA - http://research.microsoft.com/apps/pubs/default.aspx?id=70223

More Related