《勇攀高峰系列课程-部署最佳实践.ppt》由会员分享,可在线阅读,更多相关《勇攀高峰系列课程-部署最佳实践.ppt(44页珍藏版)》请在三一办公上搜索。
1、勇攀高峰系列课程-部署最佳实践,厦门高士达微软高级技术教育中心,2,安全环境Microsoft 安全产品系列的原则Microsoft ForefrontMicrosoft Forefront Server SecurityMicrosoft Forefront Client SecurityForefront网络边缘ISA ServerISA Server 2006 部署最佳实践利用ISA Server 2006 服务器阵列构建高性能、可靠的企业防火墙,日 程,38M,检测到可能有害的软件1,68%,17%,25,的已清除计算机感染了某种类型的后门特洛伊木马2,被阻止的感染电子邮件增加3,全球
2、检测到的程序显示了 56%的可能有害软件删除4,安全环境面临日益严峻的挑战,信息风险的成本高昂,损坏形象和信誉,破坏公共形象和信誉失去销售机会或错误的行为给公司带来金融影响电子邮件或备忘录泄露可能带来麻烦,法律、法规和金融影响,每年数据泄漏造成的损失达到数十亿美元法规数量越来越多,越来越复杂,例如 GLB、SOX 和州立法规未能符合遵从性或是丢失数据可能导致重大的法律费用、罚款和/或牢狱之灾,丧失竞争优势,战略计划、M&A 信息等的泄露可能导致收入和公司市值的损失研究、分析数据以及其他智能资产的损失在时机未成熟时泄露竞争战略或市场活动,在以下级别保护信息和控制访问操作系统服务器应用程序网络“边
3、缘”内容异类第三方产品安全的自定义应用程序全天候安全研究和响应,统一的视图和分析减少的管理控制台数量简化的部署设备和类似设备的体验技术和行业指导简化的许可方式,跨产品集成MSFT 安全产品MSFT 服务器应用程序与 Microsoft IT 基础结构的集成Active Directory、SQL Server、Operations Manager 等与生态系统合作伙伴和自定义应用程序集成,4,Forefront Security 产品原则,全面,集成,简化,全面的商业安全产品系列,通过深入的集成和简化的管理让您获得更强的保护,5,Microsoft Forefront 是什么?,客户端和服务器
4、 OS,服务器应用程序,边缘,Network Access Protection(NAP),6,全面的安全,产品组合,Forefront 服务器安全产品可以利用来自微软和多个第三方防病毒实验室的多种领先防病毒扫描引擎的强大力量所有引擎都通过 Forefront 提供和授权每个 Forefront 服务器安全产品在每次扫描操作中最多可以使用五个引擎,Forefront Server Security:利用多种扫描技术,Microsoft Forefront Security for Exchange Server 包含来自领先安全厂商的多个扫描引擎,这些引擎被集成到一个解决方案中,以帮助企业保护
5、他们的 Exchange 消息传递环境免受病毒、蠕虫和垃圾邮件的影响。,安全消息传递,提供和管理多个防病毒引擎在 Exchange 2007 中提供多层保护*文件筛选和高级反垃圾邮件保护,与 Exchange Server 深入集成创新扫描技术和性能控制保证系统正常运行,而且优化了性能,易于管理配置和操作自动化签名更新报告、通知和警报,全面的保护,优化的性能,简化的管理,*为保护 Exchange 2003/2000 环境,购买 Forefront Security for Exchange Server 可包括 Antigen for Exchange、Antigen for SMTP Ga
6、teways 和 Antigen Spam Manager 的降级权利,Exchange 公共文件夹服务器,Exchange 邮箱服务器,Exchange 2007 中心传输服务器,Internet,Exchange 2007 边缘服务器,ISA服务器,Exchange 站点 1,Exchange 站点 2,在多种 Exchange 角色中提供分层保护,高级反垃圾邮件保护,Forefront Security for Exchange Server 授权和激活了 Exchange 2007 的高级反垃圾邮件功能部署在 Exchange 边缘或中心服务器角色上边缘服务器可以部署在 Exchang
7、e 2003 邮箱前面高级反垃圾邮件保护建立在 Exchange 2007 的基本反垃圾邮件功能的基础上,它增加了:Microsoft IP Reputation Filter Service 和自动更新Microsoft Smartscreen 反垃圾邮件启发式技术、钓鱼网站和 Intelligent Message Filter(IMF)的自动更新定位垃圾邮件签名数据和自动更新以识别最新垃圾邮件活动,Microsoft Forefront Security for SharePoint 集成了来自领先供应商的多个扫描引擎和内容控制,它通过消除包含恶意代码、机密信息和不合适内容的文档,从而帮
8、助企业保护其 Microsoft Office SharePoint 2007 和 Windows SharePoint Services 3.0*协作环境。,安全协作,提供和管理多个防病毒引擎文件和内容关键字筛选支持 Open XML 和 IRM 保护的文档,与 SharePoint Server 深入集成创新扫描技术和性能控制保证系统正常运行,而且优化了性能,易于管理配置和操作自动化签名更新报告、通知和警报,全面的保护,优化的性能,简化的管理,*为保护 SharePoint 2003 和 Windows SharePoint Services 2.0 环境,购买 Forefront Sec
9、urity for SharePoint 可包括 Antigen for SharePoint 的降级权利,Forefront Security for SharePoint,SQL 文档库,文档,用户,文档,SharePoint Server,文档库病毒防护实时扫描上传到文档库以及从文档库中下载的文档手动和计划扫描文档库,内容策略增强文件筛选,根据名称匹配、文件类型或文件扩展名阻止文档被发布通过关键字对文档中的不合适字词进行内容筛选,Antigen for Instant Messaging,检测和删除即时消息会话中的恶意软件和病毒保护对话和文件传输阻止可点击的 URL对消息和附件提供高级内
10、容筛选功能增强内容策略消息和文件传输中的关键字筛选按类型和扩展名的文件筛选通过阻止不合适内容增强内置的 LCS 存档,Microsoft Office CommunicatorClients,Live Communications Server 2005,防火墙,外部 IM 客户端,Windows Messenger Clients,基于 web 的集中控制台自动更新多个 AV 引擎的签名综合的报告,简化的管理,Forefront Server Security Management Console 让管理员可以轻松管理 Forefront Security for Exchange Serv
11、er、Forefront Security for SharePoint 和 Microsoft Antigen,它提供了一个基于 web 的控制台,以集中进行配置和操作、自动下载和分发签名和扫描引擎更新,并生成综合报告。,病毒爆发响应快速分发更新,与 SQL Server 2005 和 Windows Server 2003 集成冗余保证了服务器的可用性支持 Exchange 2007 CCR 群集,全面的保护,优化的性能,SharePoint 服务器,Exchange 服务器,Forefront Server Security 管理控制台功能,集中的管理控制台 部署和配置 Forefron
12、t/Antigen Security for Exchange 和 SharePoint 环境自动进行整个企业范围内的签名更新扫描更新并将更新推送到多个防病毒引擎将更新分发到所有 Forefront/Antigen 服务器,Forefront Server Security 管理控制台功能,综合的报告检测到的病毒、关键字筛选器或文件筛选器Forefront/Antigen 在检测到病毒或内容违反时采取的操作消息流量活动防病毒引擎版本病毒爆发警报在超出管理员定义的病毒阈值、文件和内容筛选器阈值后发送 SNMP 和 SMTP 警报警报可以被转发到 Microsoft Operations Mana
13、ger,用于间谍软件和病毒防护的单个解决方案基于全球数百万人使用的保护技术有效的威胁响应,用于简化安全管理的单个控制台定义单个策略来管理客户端保护代理设置与现有的基础结构集成,用于实现威胁和漏洞可见性的单个仪表板查看富有洞察力的报告了解最新状态评估扫描和安全警报,易于管理和控制的商用台式机、便携式计算机和服务器操作系统统一恶意软件防护,统一的保护,简化的管理,可见性和控制,8,用于间谍软件和病毒防护的单个解决方案基于全球数百万人使用的保护技术有效的威胁响应补充其它微软安全产品,统一保护,抵御广泛的威胁,由资深团队驱动的全球研究和响应,通过多种来源的全球反馈所支撑的洞察力,使用集成过程实现的自动
14、化,支持快速响应和指导,高级遥测技术,全球组织,快速响应,以前曾在 McAfee、Symantec、Computer Associates、F-Secure 和其它组织工作的资深研究人员将最佳实践应用于保护技术的微软安全专家位于北美、欧洲和亚洲的办事处与 MSRC 和 PSS 的强大合作关系,自已发布的产品:Microsoft Forefront Server Security、恶意软件删除工具、Hotmail、Exchange Hosted Services 等内部来源:支持部门(PSS)、Web 爬行程序等来自社区合作和社区提交,用于实现高效恶意软件提交处理和确定趋势的自动化集成的响应和通
15、信过程,以提供及时指导和快速问题解决防恶意软件门户支持有关最严重威胁和警报的视图,以及示例提交,全球性的全天候专业资深恶意软件研究人员和技术专家团队一致、可靠地为客户交付准确和及时的更新。,统一保护,恶意软件防护中心,10,用于简化安全管理的单个控制台定义单个策略来管理客户端保护代理设置快速部署签名和软件与现有的基础结构集成,简化的管理,更高效的保护企业,12,工作机制,设置,报告,管理服务器,报告和警报服务器,事件,定义,运行 Microsoft Forefront Client Security的桌面、便携式计算机和服务器操作系统,13,删除最流行的病毒,删除所有已知病毒,实时扫描,删除所
16、有已知间谍软件,实时反间谍软件,中央报告和警报,自定义,MicrosoftForefront ClientSecurity,MSRT,Windows Defender,Windows Live OneCare Safety Scanner,Windows Live OneCare,IT 基础结构集成,针对个人用户,针对企业,客户端防恶意软件解决方案,服务器和域隔离(SD&I),组合解决方案,Windows Vista,Forefront Client Security,保护客户端的三个方面,ISA2006网络边缘保护和访问,Internet Security and Acceleration(
17、ISA)Server 2006 是集成的网络边缘网关,可协助保护 IT 环境免于基于 Internet 的威胁,同时向用户提供针对应用系统和数据的快速和安全的远程访问能力。,通过为利用 Internet 进行访问的企业应用系统提供安全保护,ISA Server 2006 有助于改进实施操作。,通过利用现有网络连接,ISA Server 2006 为安全地扩展企业网络,降低网络运行成本提供了一种强健的方法。,ISA Server 2006 旨在为管理和保护您的网络提供更加强大的安全保护。,使用场景,手动链接转换,自动链接转换,SharePoint 发布向导,Exchange 发布向导,Web 场
18、的负载平衡,基于 LDAP 的活动目录,单一登录,智能卡、一次性密码,基于 RADIUS 的活动目录,NTLM、Kerberos、委托,HTTP 基本委托,可自定义的表单,中央策略存储,分支机构的策略存储,HTTP 压缩,BITS 缓存,HTTP 连接缓存,Authentication,Acceleration,Application Access,ISA 2004,New Features in ISA 2006,3,ISA Server 2006 中有哪些新增功能?,ISA Server 2006 部署最佳实践,版本硬件需求,ISA2006 版本,ISA Server 2006Standa
19、rd Edition,ISA Server 2006Enterprise Edition,ISA标准版和企业版之间的差异,ISA安装最低需求,CPU733 MHz Pentium III 或更高处理器的 PC。操作系统带有 Service Pack 1(SP1)的 Microsoft Windows Server 2003 32-位操作系统或 Microsoft Windows Server 2003 R2 32 位。内存建议使用 512 MB 或更高的内存。硬盘具有 150 MB可用硬盘空间的 NTFS 格式本地分区;Web 缓存内容将需要更多的空间。网络适配器 可使用与计算机操作系统兼容的
20、网络适配器,每增加一个与 ISA Server 计算机连接的网络,都需增加一个网络适配器、调制解调器、或 ISDN 适配器,以便同内部网络进行通信;需要一块额外的网卡用于与 ISA Server 2006 企业版集成的网络适配器进行通信,利用ISA Server 2006 服务器阵列构建高性能、可靠的企业防火墙,Internet 访问保护,Internet 访问保护搭建服务器队列构建高性能、可靠的企业防火墙,按数量,各种研究,防洪抑制,保护 ISA Server 避免蠕虫传播Syn 泛洪拒绝服务分布式 DoSHTTP 轰炸在某些情况下,ISA 后面的计算机也受到保护,但这不是该功能的主要目标,缓解缺省设置,应用防洪缓解,1,应用防洪缓解,完成,资源控制,攻击缓解方案,攻击缓解方案,攻击缓解方案,攻击缓解方案,攻击缓解方案,警报触发器,源 IP 在“例外”中?,是什么攻击?,搭建服务器队列构建高性能、可靠的企业防火墙,
