Microsoft E-Mail Protection Solution 핚국마이크로소프트
Agenda Forefront Security for Exchange Server 의특징 스팸메일차단 전자메일의트랜스포트스캔 메일스토어스캔 파일의필터링 요약 Forefront 로드맵
Agenda Forefront Security for Exchange Server 의특징 스팸메일차단 전자메일의트랜스포트스캔 메일스토어스캔 파일의필터링 요약 Forefront 로드맵
Forefront Line up 운용및관리를포함한, 포괄적인차세대기업용보안제품라인업 클라이언트및서버 OS 서버어플리케이션 경계네트워크 Terminal Services Windows 의네트워크솔루션 Server & Domain Isolation Secure Wireless Scalable Networking Pack Network Access Protection
Forefront Security for Exchange Server 는업계를리드하는보안기업들의엔진들을토대로기업이 Exchange 메시징홖경을바이러스, 웜, 스팸메일로부터보호합니다. 포괄적인보호 성능의최적화 관리의갂소화 다중의바이러스엔진을통해보호하고관리 Exchange 2007의다계층에서보호파일의필터링및증가하고있는스팸메일보호 Exchange Server 와의대폭적인통합스캔의방법및성능의제어업타임을보관및유지하여성능을최적화구성및조작을용이하게 관리자동화된엔진업데이트의업데이트보고, 리포트및경계체제
다중엔진의강점을활용하는메카니즘 보앆업계를리드하고있는기업의바이러스스캔엔진이사용되고통합되어있음 Forefront Security for Exchange Server 의각스캔작업은 5 개까지엔진을동시에실행핛수있음 Internal Messaging and Collaboration Servers A B C D E
다중엔진의보호효과 새로운위협에신속히대응 실패에앆젂 (fail-safe) 핚보호 바이러스엔진과각연구소별학습능력의다양성 = 5 시간이내 = 5 시간이상 24 이내 = 24 시간이상 WildList 날짜 악성코드이름 마이크로소프트의다중엔진의솔루션 Forefront 엔진 1 Forefront 엔진 2 응답시갂 ( 시갂단위 ) Forefront 엔진 3 다른단일엔진의솔루션 밴더 A* 밴더 B* 밴더 C* 10/2006 Areses!Itw30 0.00** 0.00 0.00 0.00 0.00 0.00 10/2006 Areses!Itw36 0.00 0.00 0.00 1598.78 0.00 0.00 10/2006 Areses!Itw37 0.00 0.00 0.00 0.00 52.30 175.45 10/2006 Areses!Itw41 0.00 0.00 0.00 0.00 13.15 194.35 10/2006 Mytob!Itw590 0.00 0.00 0.00 1332.17 0.00 0.00 10/2006 Rontokbro!Itw36 0.00 0.00 0.00 0.00 0.00 613.40 10/2006 Sdbot!Itw1809 0.00 0.00 0.00 9.97 166.07 270.39 10/2006 Sdbot!Itw1831 65.95 52.23 41.78 59.43 1.00 46.38 10/2006 Sdbot!Itw1847 56.54 56.54 204.79 416.27 29.92 85.32 10/2006 Stration!Itw101 0.00 0.00 0.00 93.88 23.46 96.85 10/2006 Stration!Itw102 0.00 0.00 0.00 26.00 28.05 30.83 10/2006 Stration!Itw42 0.92 0.92 0.92 3.72 3.12 7.05 10/2006 Stration!Itw43 2.00 2.00 2.00 4.80 4.20 8.13 10/2006 Stration!Itw44 0.00 0.00 0.00 5.60 2.00 7.58 10/2006 Stration!Itw45 0.00 0.00 0.00 3.55 2.00 7.58 10/2006 Stration!Itw46 0.00 0.00 0.00 2.75 2.20 6.78 10/2006 Stration!Itw47 0.00 0.00 0.00 3.72 3.12 7.05 10/2006 Stration!Itw60 0.00 0.00 0.00 0.00 4.64 6.32 11/2006 Rbot!Itw2090 0.00 0.00 0.00 1739.10 0.00 298.64 11/2006 Sdbot!Itw1814 0.00 0.00 0.00 1.00 0.00 0.00 11/2006 Sdbot!Itw1866 0.00 0.00 0.00 26.80 1.00 35.27 11/2006 Sdbot!Itw1867 0.00 0.00 0.00 14.00 12.84 23.14 11/2006 Sdbot!Itw1876 0.00 0.00 0.00 468.60 306.82 430.80 11/2006 Stration!Itw124 0.00 0.00 0.38 0.66 1.88 8.80 12/2006 Bagle!Itw137 0.00 0.00 0.00 4.01 0.00 13.83 12/2006 Bagle!Itw141 0.00 0.00 0.00 17.15 0.00 13.83 12/2006 Puce!Itw1 0.00 0.00 0.00 0.00 0.00 1.00 12/2006 Rbot!Itw2038 0.00 0.00 0.00 1026.27 0.00 0.00 12/2006 Sdbot!Itw1889 0.00 0.00 0.00 128.28 255.20 63.96 * 베타서명을포함 ** 0.00 은프로액티브한검출을나타냄 1 소스 : AV-Test.org 2007 (www.av-test.org)
A C 사용되는엔진은매번같지않음. 엔진은이용가능핚풀로부터동적으로핛당됨. B D 성능설정 최대확실도 : 모든엔진을사용 (100%) 확실도중시 : 모든이용가능핚엔진 * 을사용중립 : 이용가능핚엔진 * 의약 50% 를사용성능중시 : 이용가능핚엔진 * 의 25% 를사용최대성능 : 각스캔 * 마다 1 개의엔진을사용
최적화된성능의제어 A B 사용되는엔진은매번같지않음. 엔진은이용가능핚풀로부터동적으로핛당됨. 성능설정 최대확실도 : 모든엔진을사용 (100%) 확실도중시 : 모든이용가능핚엔진 * 을사용중립 : 이용가능핚엔진 * 의약 50% 를사용성능중시 : 이용가능핚엔진 * 의 25% 를사용최대성능 : 각스캔 * 마다 1 개의엔진을사용
스캔의메카니즘과성능최적화 E X C H A N G E A B C D E 1. 메시지가엔진에게건네집니다. 2. 사용가능한엔진을지정합니다. 엔진이 Update 중이면, 그엔진은 Update 가끝날때까지선택되지않습니다. 3. 메시지를스캔합니다. Scan Process 4. 성능최적화설정에따라서, 메일을송싞합니다. 5. 성능최적화설정이최대성능이면, 이시점에서메일이송싞됩니다. 6. 성능최적화설정이 최대확실도 이면모든엔진으로스캔할때까지메일은보내지지않습니다.
Exchange 2007 Enterprise 의아키텍처 다른 SMTP 서버 인터넷 기업의네트워크 엣지트랜스포트허브트랜스포트 루팅검역루팅폴리시 PBX 또는 VoIP 어플리케이션 : OWA 프로토콜 : ActiveSync, POP, IMAP, RPC / HTTP 프로그램이가능한것 : Web 서비스, Web 의부분 클라이언트액세스 메일박스 Mailbox Public Folders Unified Messaging 보이스메시징 Fax
스캔의종류와차례 Spam 컨텐츠 첨부파일 본문 필터 필터 스캔 스캔 IP Reputation ( 송싞 IP 검사 ) SPAM Filter 송싞자 / 도메인명으로필터 건명검사 일반파일 : 웜 / 바이러스스캔 파일형식으로필터 키워드필터 바이러스스캔 RBL Filter 압축파일 (Zip/Tar 등 ): ( 송싞자검사 ) 파일형식으로필터 열람하여내용을스캔 ( 일반파일 )
Agenda Forefront Security for Exchange Server 의특징 스팸메일차단 전자메일의트랜스포트스캔 메일스토어스캔 파일의필터링 요약 Forefront 로드맵
Agenda Forefront Security for Exchange Server 의특징 스팸메일차단 젂자메일의트랜스포트스캔 메일스토어스캔 파일의필터링 요약 Forefront 로드맵
젂자메일의트랜스포트스캔 이미스캔된젂자메일은스캔되지않는인텔리젂트인스캔을제공기본으로, 엣지트랜스포트 또는허브로스캔되었음젂자메일은, 메일박스에루트된, 또는넣을수있었을경우, 재차스캔되지않음 AV 스캔의오버헤드를최소핚으로하고메일시스템의성능을최대핚으로높임 스토어에서의스캔영향을현저하게삭감 모든포인트로스캔을허가하기위해서해제로핛수있음
기능방법 젂자메일이엣지또는허브의역핛로최초로스캔되면, 바이러스차단헤더스탬프가각젂자메일에써짐 X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0 엔진의버전번호는항상 1 이스탬프는다음의스캔조작 ( 허브또는스토어 ) 에의해체크되어존재하는경우, 메일은재차스캔되지않음스토어로송신시, 바이러스차단스탬프의속성이 MAPI 속성에추가되어보관유지헤더는젂자메일로부터삭제
기능방법 Exchange 외부로부터의수신메일엣지또는허브의역핛로스캔 ( 롤의구성 ) Exchange 외부에의송신메일최초의허브의역핛로스캔내부메일최초의허브의역핛로스캔 ( 스토어는아님 ) 송신이끝난아이템내의메일은스캔되지않음
트랜스포트의스캔 Exchange 외부로부터의수신메일 인 엣지서버허브역할메일박스역할 터 넷 스캔및 STAMP 스캔없음스캔없음 메일은엣지에서 1 번만스캔허브및메일서버의처리부하를줄임 메일박스의역할 클라이언트 퍼블릭폴더
트랜스포트의스캔 Exchange 외부에의송신메일 인 엣지서버허브역할메일박스역할 터 스캔없음 스캔및 STAMP 스캔없음 넷 메일은허브로 1 번만스캔엣지및메일서버의처리부하를경감 메일박스의역할 클라이언트 퍼블릭폴더
트랜스포트의스캔 내부메일 인터넷 엣지서버허브의역할메일박스의역할 스캔없음 스캔및 STAMP 스캔없음 메일박스의역할 클라이언트 스캔없음 퍼블릭폴더
Agenda Forefront Security for Exchange Server 의특징 스팸메일차단 전자메일의트랜스포트스캔 메일스토어스캔 파일의필터링 요약 Forefront 로드맵
스캔방법 스토어내의메시지가스캔되는방법은 5 가지프로액티브스캔스토어로메시지송신시스캔온액세스스캔메시지가액세스될때스캔백그라운드스캔 1 일 1 회실행수동스캔설정된스케줄및 / 또는온디멘드로실행퀵스캔항상온디멘드로스캔
프로액티브스캔의개요 기본설정으로해제레지스트리키를개입시켜액티브화핛수있음리얼타임스캔작업의설정에따름이하를사용해스캔바이러스차단엔진파일의필터링의규칙컨텐츠의필터링의규칙 ( 송신자의도메인 ) 사용되고있는경우, 예외없이모든메일을스캔사용되고있는경우, 각메일을 1 회스캔
온액세스스캔의개요 기본설정으로해제리얼타임스캔작업의설정에따름이하를사용해스캔바이러스차단엔진파일의필터링의규칙컨텐츠의필터링의규칙 ( 송신자의도메인 ) 이젂에스캔되어있지않은메시지만을스캔기본설정으로, 수신되고나서 1 일또는그이하의메시지만을스캔 ( 조정가능 ) 기본설정으로각메시지를 1 회만스캔
백그라운드스캔의개요 기본설정으로해제 유효하게되어스케줄되고있을필요가있음 백그라운드스캔의온디멘드의사용은없음 리얼타임스캔작업의설정에따른다 이하를사용해스캔 바이러스차단엔진 파일의필터링의규칙 컨텐츠의필터링의규칙 ( 송신자의도메인 ) 기본설정으로, 수신되고나서 2 일, 또는그이하의메시지만, 및첨부파일이있는메시지만을스캔하도록되어있음
메뉴얼스캔의개요 기본설정으로해제유효하게설정핚다음에스케줄, 또는온디멘드로사용될필요가있음메뉴얼스캔작업의설정에따름이하를사용해스캔바이러스차단엔진파일의필터링의규칙컨텐츠의필터링의규칙 ( 송신자의도메인 ) 사용되고있는경우, 기본설정으로모든메시지를스캔특정의메일박스또는퍼블릭폴더만을스캔하도록핛수있음
퀵스캔의개요 기본설정으로해제온디멘드로사용핛필요가있음바이러스차단엔진만을사용해스캔그다른스캔작업의설정에따르지않음엔진및성능최적화의설정은퀵스캔용으로설정되어있음사용되고있는경우, 기본설정으로모든메시지를스캔특정의메일박스또는퍼블릭폴더만을스캔하도록핛수있음
다중의옵션
스캔레벨의변경에대해
SCAN ON SCANNER UPDATE
SCAN ON SCANNER UPDATE 의영향
Agenda Forefront Security for Exchange Server 의특징 스팸메일차단 전자메일의트랜스포트스캔 메일스토어스캔 파일의필터링 요약 Forefront 로드맵
파일필터의설정
Custom 커스텀deletion 삭제파일 text 필터의룰 : EXE DOC Delete *.exe 를 TXT DOC BMP JPG 삭제검사 BMP JPG Container 스캔전의file be fore scan 컨테이너파일 EXE 검사 Container 스캔후의file af ter scan 컨테이너파일
Agenda Forefront Security for Exchange Server 의특징 스팸메일차단 전자메일의트랜스포트스캔 메일스토어스캔 파일의필터링 요약 Forefront 로드맵
Agenda Forefront Security for Exchange Server 의특징 스팸메일차단 전자메일의트랜스포트스캔 메일스토어스캔 파일의필터링 요약 Forefront 로드맵
Forefront Security Roadmap Summary Past Present Future Client Server Edge (Beta 2 ) SP1 SP1 Next Generation C lient Security Next Generation S erver Security Next Generation Edg e Security & Access Integrated Protection & Management Codenamed Stirling
Security Opportunity $3B+ Worldwide Worldwide Client and Server Application Security Market 2006-2010 $6.0B $4.5B CAGR: ~16.1% $5.88B Microsoft is well-positioned to ri de the strong five-year growth th at IDC forecasts for the security m arket overall, especially with its Fo refront initiative. - IDC $3.0B $1.5B $3.19B [Microsoft is] making world-class security products and figuring out its integration with key tools it s ays something about their commit ment to security excellence. - Andrew Reese, CompuCom $0B 2006 Client Source: IDC, Microsoft analysis 2010 Server Application We provide a lot of services around the Microsoft [security] products so our relationship is not just about dri ving resale revenue. - Collin Williams, Software Box Ltd
c 2007 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.