A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Microsoft Corporation 26 de agosto de 2009Pág. 1 Forefront Threat Management Gateway (TMG) Protegendo sua Rede com.

Apresentações semelhantes


Apresentação em tema: "Microsoft Corporation 26 de agosto de 2009Pág. 1 Forefront Threat Management Gateway (TMG) Protegendo sua Rede com."— Transcrição da apresentação:

1 Microsoft Corporation 26 de agosto de 2009Pág. 1 Forefront Threat Management Gateway (TMG) Protegendo sua Rede com

2 Microsoft Corporation 26 de agosto de 2009Pág. 2 Agenda Novos recursos do TMG Como o TMG pode proteger minha rede? Network Inspection System (NIS) Como funciona o NIS Proteção SMTP Como funciona a proteção SMTP

3 Microsoft Corporation 26 de agosto de 2009Pág. 3

4 Microsoft Corporation 26 de agosto de 2009Pág. 4 Visão geral dos novos recursos Controla o acesso a políticas de rede na borda Protege usuários contra ameaças da navegação na web Protege usuários de ameaças por Protege desktops e servidores contra tentativas de invasão Habilita usuários a acessar remotamente os recursos corporativos Gerenciamento simplificado

5 Microsoft Corporation 26 de agosto de 2009Pág. 5 Como o TMG pode proteger minha rede? Inspeção de Malware Inspeção de HTTPs Filtro de URL (não disponível no Beta 2) Protegendo o acesso de entradaProtegendo o acesso de saída Proteção SMTP Publicação segura na Web Acesso VPN Integração com NAP Protegendo sua rede contra ameaças Sistema de Inspeção de Rede (Network Inspection System - NIS) Recursos IDS Integração com Stirling

6 Microsoft Corporation 26 de agosto de 2009Pág. 6

7 Microsoft Corporation 26 de agosto de 2009Pág. 7 Proposta de Valor Proteção contra a exploração de vulnerabilidades conhecidas Tempo de sobrevivência médio do Win XP sem patches <20 Min Apenas ~2% das máquinas com Windows não contêm programas inseguros instalados Proteção Dia-Zero: Feche a janela de vulnerabilidade entre o anúncio e a implantação do patch de segurança Reaja a vulnerabilidades recém-descobertas

8 Microsoft Corporation 26 de agosto de 2009Pág. 8 Cenário de Vulnerabilidade Vulnerabilidade é descoberta Equipe de resposta prepara e testa a assinatura NIS Assinatura é emitida pela MS e implementada através do serviço MU, no lançamento do patch de segurança Todos os hosts sem patch por trás do TMG são protegidos Hosts móveis sem patch com IPS de host FCS hsão protegidos

9 Microsoft Corporation 26 de agosto de 2009Pág. 9 NIS – Da Plataforma GAPA GAPA G eneric A pplication P rotocol A nalyzer Uma estrutura e plataforma para desenvolvimento seguro e rápido de analisadores de protocolo de baixo nível Suporta extensibilidade e camadas Permite a criação de regras baseadas em análises para revisar e aplicar condições específicas – como assinaturas Integração do Produto NIS Forefront Threat Management Gateway Forefront Client Security

10 Microsoft Corporation 26 de agosto de 2009Pág. 10 A Arquitetura NIS Tempo de Design CompiladorCompilador Tempo de Execução Analisadores de protocolo AssinaturasAssinaturas Mecanismo NIS Atualização Microsoft Telemetria & Portal Telemetria

11 Microsoft Corporation 26 de agosto de 2009Pág. 11 Processo de Resposta N I S

12 Microsoft Corporation 26 de agosto de 2009Pág. 12

13 Microsoft Corporation 26 de agosto de 2009Pág. 13

14 Microsoft Corporation 26 de agosto de 2009Pág. 14 Valor e Metas do Recurso Implantação rápida e simples da proteção de (SMTP) na borda Oferece verificação de múltiplos mecanismos de A/V e A/S para tráfego SMTP, a mesma usada em outros produtos Forefront Suporta servidores SMTP Não-MicrosoftGerenciamento de matriz pronto para a empresa Integraçao com Forefront Stirling traz segurança e gerenciamento consolidados

15 Microsoft Corporation 26 de agosto de 2009Pág. 15 Instalação da Proteção SMTP Bits do Exchange Edge não estão disponíveis no DVD Beta 2 do TMG como estava no CTP3 A meta para o RTM é manter a propriedade de valor principal de TMG no cenário de proteção de enquanto simplifica a distribuição/ licenciamento do Exchange.

16 Microsoft Corporation 26 de agosto de 2009Pág. 16 Proteção SMTP – Produtos MS Exchange 2007 Edge Transport Server Forefront Security Server for Exchange Forefront TMGWindows Server 2008 x64

17 Microsoft Corporation 26 de agosto de 2009Pág. 17 Proteção SMTP – Propriedade Pilha SMTP Filtro de Conexão Filtra mensagens com base no endereço de IP do remetente (Permissão e Bloqueio de IP, DNSBL) Filtro de Remetente Filtra mensagens com base na reputação do remetente, detecta informações forjadas do remetente, Permissão e Bloqueio de remetente Filtro de Conteúdo Filtra mensagens usando SmartScreen Filtro de Corpo de Mensagens Filtra mensagens com base em palavras-chave em mensagens Spam Premium Filtra mensagens de spam e apaga, permite ou marca como suspeita, dependendo da classificação SCL, que indica a probabilidade de a mensagem ser um spam (usa mecanismo de terceiros) Filtro de Arquivos Filtra anexos com base em nome e tipo Anti-Malware Detecta malware (vírus, worms, etc.) em mensagens, usando até 5 mecanismos anti- malware

18 Microsoft Corporation 26 de agosto de 2009Pág. 18 Fluxo de Driver de Filtro TMG Conector de Recebimento Exchange Edge Conector de Envio Exchange Edge Filtro de Spam Mecanismo AV Componentes Exchange Edge

19 Microsoft Corporation 26 de agosto de 2009Pág. 19 Servidor SMTP do Parceiro Conexão Criptografada TLS Implantação Típica contoso.com Servidor SMTP Interno Quaisquer servidores SMTP Internet Rede interna TMG Tráfego SMTP Matriz VIP ou DIP no MX …

20 Microsoft Corporation 26 de agosto de 2009Pág. 20 Rotas SMTP Nova entidadeTopologia dos Servidores SMTPBaseado em conectores Exchange

21 Microsoft Corporation 26 de agosto de 2009Pág. 21

22 Microsoft Corporation 26 de agosto de 2009Pág. 22 Filtro Anti-Spam Listas de permissão/bloqueio de IP, provedores de listas de bloqueio Remetentes seguros (OLK), Filtragem e Reputação de Remetente Filtro Inteligente de Conteúdo – Classificação SCL baseada na filtragem de conteúdo Lista de bloqueio DNS Backscatter ( s falsos são devolvidos)

23 Microsoft Corporation 26 de agosto de 2009Pág. 23

24 Microsoft Corporation 26 de agosto de 2009Pág. 24 Filtro Anti-malware e de Conteúdo Filtros de corpo de mensagem Múltiplos mecanismos de verificação Filtros de arquivos 24

25 Microsoft Corporation 26 de agosto de 2009Pág. 25

26 Microsoft Corporation 26 de agosto de 2009Pág. 26

27 Microsoft Corporation 26 de agosto de 2009Pág. 27 Em Evento de Conexão contoso.com Servidor SMTP Interno Quaisquer Servidores SMTP Internet Rede Interna Tráfego SMTP Conectar mail.contoso.com 25

28 Microsoft Corporation 26 de agosto de 2009Pág. 28 Internet Rede Interna Tráfego SMTP Conectar mail.contoso.com 25 Em Evento de Conexão Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno

29 Microsoft Corporation 26 de agosto de 2009Pág. 29 Internet Rede Interna Tráfego SMTP Conectar mail.contoso.com 25 Em Evento de Conexão Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno

30 Microsoft Corporation 26 de agosto de 2009Pág. 30 Internet Rede Interna Tráfego SMTP Conectar mail.contoso.com 25 Connection Filter Agent 250 mail.contoso.com Em Evento de Conexão Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno

31 Microsoft Corporation 26 de agosto de 2009Pág. 31 Internet Corpo da Mensagem Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno

32 Microsoft Corporation 26 de agosto de 2009Pág. 32 OnEndOfData Internet Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno

33 Microsoft Corporation 26 de agosto de 2009Pág. 33 OnEndOfData Internet OnEndOfDat a SmartScreen (Keywords) Intelligent Content Filtering File FilteringMultiple A/V Scan Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno

34 Microsoft Corporation 26 de agosto de 2009Pág. 34 é transferido com segurança à outra ponta do Servidor SMTP Internet Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno

35 Microsoft Corporation 26 de agosto de 2009Pág. 35 Resumo TMG é uma ferramenta abrangente para a proteção de rede. O Network Inspection System alavanca o Protocolo GAPA para inspecionar o tráfego de rede contra ameaças. A slução de Proteção SMTP combina o Exchange Edge Transport e o Forefront Security Server para Exchange com TMG. Baixe o TMG Beta 2, instale-o, teste e envie seus comentários.

36 Microsoft Corporation 26 de agosto de 2009Pág. 36 Referências Arquivos de Instalação e Guia de Implantação do TMG Beta 2 8f236995bccd&DisplayLang=en Tales from the Edge Blog da Equipe TMG (ISA Server)

37 Microsoft Corporation 26 de agosto de 2009Pág. 37

38 Microsoft Corporation 26 de agosto de 2009Pág. 38 © Microsoft Corporation, 2009, Todos os direitos reservados.


Carregar ppt "Microsoft Corporation 26 de agosto de 2009Pág. 1 Forefront Threat Management Gateway (TMG) Protegendo sua Rede com."

Apresentações semelhantes


Anúncios Google