Embed Size (px)
Citation preview
SEC210SEC210邮件系统多重防护邮件系统多重防护安全解决方案安全解决方案————Microsoft AntigenMicrosoft Antigen
课程内容概述课程内容概述
此此sessionsession针对针对““多重深度防护多重深度防护””理论,介绍如理论,介绍如
何在一个企业中部署从内容过滤防火墙到多引擎何在一个企业中部署从内容过滤防火墙到多引擎
保护邮件应用级防护、多层次内外结合的安全环保护邮件应用级防护、多层次内外结合的安全环
境,以及帮助您效率 大化的构建安全的邮件基境,以及帮助您效率 大化的构建安全的邮件基
础架构。础架构。
同时为您提供微软邮件系统安全解决方案帮同时为您提供微软邮件系统安全解决方案帮
助大家了解如何通过助大家了解如何通过AntigenAntigen及及ISAISA的协同工作的协同工作
为客户提供一个安全有效的邮件系统环境。为客户提供一个安全有效的邮件系统环境。
议程议程
今天面临的安全挑战今天面临的安全挑战
微软的信息系统安全微软的信息系统安全多层纵深防御多层纵深防御
整体式架构整体式架构
如何应对 新的威胁如何应对 新的威胁
纵深防御解决方案纵深防御解决方案邮件系统安全防护邮件系统安全防护
协作系统安全防护协作系统安全防护
今天我们面临的巨大挑战今天我们面临的巨大挑战
“Most viruses are designed to propagate themselves through e-mail… In 2005, 86% of viruses used e-mail as a self-propagation medium…”
-- The Radicati Group, Inc., E-mail Security: Appliances, Software and Services, 2005 - 2009
900
million
viruses
and
In 2004, 78% of enterprises hit by viruses, and 37% reported unauthorized access to information
--2004 CSI and FBI Computer Crime and Security Survey
多层纵深防御多层纵深防御
邮件病毒邮件病毒你本以为自己很安全,但实际上你本以为自己很安全,但实际上…………
企业中企业中88%88%的病毒肆虐事件来自于电子邮件的病毒肆虐事件来自于电子邮件
尽管尽管94%94%的企业组织声称他们都已经在邮件服务器上部署了防毒软件的企业组织声称他们都已经在邮件服务器上部署了防毒软件
层次化的纵深防御体系具有强大的竞争优势层次化的纵深防御体系具有强大的竞争优势
各病毒防护软件厂商病毒库平均响应时间各病毒防护软件厂商病毒库平均响应时间**
< 2 hours< 2 hours 暂无暂无
<< 4 hours 4 hours BitdefenderBitdefender 和和 KasperskyKaspersky<< 6 hours6 hours AntiVirAntiVir, Dr. Web, F, Dr. Web, F--Secure, Panda and Secure, Panda and RAVRAV<< 8 hours8 hours QuickhealQuickheal and and SophosSophos<< 10 hours10 hours AVG, AVG, Command, FCommand, F--Prot, Prot, NormanNorman, Trend Micro, , Trend Micro, VirusBusterVirusBuster<< 12 hours12 hours AvastAvast and and eTrusteTrust (CA)(CA)<< 14 hours14 hours IkarusIkarus and and McAfeeMcAfee<< 16 hours 16 hours eTrusteTrust (VET)(VET) and and SymantecSymantec
** ICSA Labs**** AV-Test , 2004
病毒库特征码更新病毒库特征码更新Sober.PSober.P Virus Detection TimeVirus Detection Time
May 2, 2005 (GMT)May 2, 2005 (GMT)No. Updates/DayNo. Updates/Day
KasperskyKaspersky 18.518.5
Dr. WebDr. Web 10.710.7
SophosSophos 2.72.7
BitDefenderBitDefender 1.71.7
ClamAVClamAV 1.51.5
AntiVirAntiVir 1.41.4
FF--SecureSecure 1.41.4
PandaPanda 1.31.3
IkarusIkarus 1.11.1
SymantecSymantec 1.11.1
Trend MicroTrend Micro 1.01.0
AV-Test.org May 2005
AV-Test.org Feb. 2005
January 2005 UpdatesJanuary 2005 Updates
Time of DayHour : Minute
Note: the chart (left) represents a Note: the chart (left) represents a singlesinglevirus outbreak only. It does virus outbreak only. It does notnot represent represent average response times for the listed average response times for the listed antivirus labs.antivirus labs.
SharepointSharepoint ExchangeExchangeExchangeExchange
VirusesVirusesWormsWormsSpamSpam
电子邮件病毒防护解决途径电子邮件病毒防护解决途径
ISA ServersISA Servers Windows SMTP ServersWindows SMTP Servers
InternetInternet
AVAV
AVAVAVAVAVAV
AVAV
AVAVAVAV
AVAV
单一厂商解决方案单一厂商解决方案•• 单一的扫描引擎,在服务器和客户端平台上部署单一产品
• 在新病毒出现时其响应速度
仅仅取决于该公司扫描引擎的更新速度• 在关键应用服务器上存在扫
描引擎更新的延迟和等待情况,易导致安全隐患(例如. Exchange)
问题问题::单点失效单点失效
AVAV
AVAVAVAVAVAV
AVAV
AVAV
AVAV
AVAV
多厂商解决方案多厂商解决方案•• 不同的扫描引擎,在服务器和客户端平台上领先的技术和病毒代码
• 低投入,高回报• 更多高级过滤
不足不足::管理管理//成本成本
多引擎管理多引擎管理
InternetInternet
Exchange Server/Exchange Server/Windows SMTP ServerWindows SMTP Server
AVAVAVAV
AVAVAVAV
防病毒
防垃圾邮件
策略管理
管理中心
一种软件,多种技术一种软件,多种技术
多个扫描引擎针对整个多个扫描引擎针对整个EE--mailmail架构提供多重防护,架构提供多重防护,
大化减少任何可能存在的威胁大化减少任何可能存在的威胁
采用采用AntigenAntigen的的ee--mail mail 安全解决方案确保商业服务器有效避免病毒、蠕虫、垃圾邮安全解决方案确保商业服务器有效避免病毒、蠕虫、垃圾邮件及实现内容过滤。件及实现内容过滤。
EE--mailmail安全解决方案安全解决方案
实用性实用性控制控制
内容内容过滤过滤
与与Microsoft ExchangeMicrosoft Exchange和和Windows SMTP serversWindows SMTP servers紧密结紧密结合合 大化提高可控度进行管理控制大化提高可控度进行管理控制
确保公司内部能排除不合适的语言代码和外来的确保公司内部能排除不合适的语言代码和外来的
危险性附件危险性附件
高级高级防护防护
全新全新 Microsoft AntigenMicrosoft Antigen 产品产品
针对针对Exchange 2003 Exchange 2003 和和 Exchange 2000Exchange 2000提供提供防病毒和内容过滤防病毒和内容过滤
阻止部分突破了周边防护或者内部产生的潜在威胁阻止部分突破了周边防护或者内部产生的潜在威胁
针对针对Windows Server 2003Windows Server 2003及及2000 SMTP Gateways2000 SMTP Gateways提供提供防病毒和内容过滤防病毒和内容过滤
在到达内网用户通讯之前阻止威胁在到达内网用户通讯之前阻止威胁
针对针对Windows SMTPWindows SMTP 和和 Exchange serversExchange servers提供提供防垃圾邮件和内容过滤防垃圾邮件和内容过滤
在影响到用户和生产力之前阻止垃圾邮件在影响到用户和生产力之前阻止垃圾邮件
对对AntigenAntigen所保护的服务器提供所保护的服务器提供集中化的管理集中化的管理
显著提升了显著提升了 ITIT对对 ee--mailmail服务器安全的可监视和操控性服务器安全的可监视和操控性
AntigenAntigen保障保障EE--mailmail及协作系统及协作系统服务器安全服务器安全
VirusesWormsSpam
LCSServers
Users
Internet
SMTP Server
ISAServer
SharePointServers
Exchange Servers
EdgeE-mail
Collaboration
VirusesWormsInapp. Content
Management
MOM with Antigen MP
AntigenAntigen防病毒引擎防病毒引擎
Microsoft Antigen Microsoft Antigen EE--mailmail安全产品安全产品
信息产品组件信息产品组件
可供选购添加引擎包括:Microsoft AntivirusMicrosoft AntivirusSophosSophosCA VETCA VETCA CA InoculateITInoculateITNormanNorman
New!
KasperskyKaspersky LabLabAhnLabAhnLabAuthentiumAuthentiumVirusBusterVirusBuster
在未来的在未来的SharepointSharepoint和和IMIM版本中会包含微软防病毒引擎版本中会包含微软防病毒引擎
5 + 45 + 4
为何要选择多个扫描引擎为何要选择多个扫描引擎??引擎失效保护引擎失效保护
一旦某个引擎失效,其他引擎仍将正常工作一旦某个引擎失效,其他引擎仍将正常工作
回退保护回退保护
在接受更新时,引擎会经历离线,更新,测试后在接受更新时,引擎会经历离线,更新,测试后再激活的阶段。如果在上述任何一步中引擎失再激活的阶段。如果在上述任何一步中引擎失效,效,, Antigen , Antigen 将自动回退到上一个正常工作的版将自动回退到上一个正常工作的版本本, , 激活它激活它, , 然后发出警告信息然后发出警告信息..更新保护更新保护
当某个引擎正在更新时,其他工作引擎仍然坚持当某个引擎正在更新时,其他工作引擎仍然坚持扫描,确保正常保护。不会出现邮件不被检测即扫描,确保正常保护。不会出现邮件不被检测即
被放行的情况被放行的情况..
多引擎管理多引擎管理————性能动态调控性能动态调控
高安全性: 使用所有引擎 (100%)较高的安全性较高的安全性: : 使用使用75% 75% 的可用引擎的可用引擎均衡设置均衡设置: : 使用接近使用接近50% 50% 的可用引擎的可用引擎较高的性能较高的性能: : 使用使用25%25%的可用引擎的可用引擎
高的性能高的性能: : 每次扫描只利用一个引擎每次扫描只利用一个引擎
使用的引擎并不总是同一使用的引擎并不总是同一个,它们都是从可用引擎池个,它们都是从可用引擎池中动态分配的中动态分配的.
D
A C
DB
高安全性高安全性: : 使用所有引擎使用所有引擎 (100%) (100%) 较高安全性较高安全性: : 使用使用75%75%的可用引擎的可用引擎
均衡:使用约使用约50%50%的可用引擎的可用引擎较高的性能较高的性能: : 使用使用25%25%的可用引擎的可用引擎高的性能高的性能: : 每次扫描只利用一个引擎每次扫描只利用一个引擎
A
B
使用的引擎并不总是同一使用的引擎并不总是同一个,它们都是从可用引擎池个,它们都是从可用引擎池中动态分配的中动态分配的.
多引擎管理多引擎管理————性能动态调控性能动态调控
AntigenAntigen使用内存来取代硬盘后台处理的方使用内存来取代硬盘后台处理的方式扫描附件式扫描附件
动态分配内存提高了服务器的效率动态分配内存提高了服务器的效率
消除了为进行病毒扫描而将数据缓存进磁盘的消除了为进行病毒扫描而将数据缓存进磁盘的繁重过程繁重过程
内存使用大小根据所扫描信息及附件大小来内存使用大小根据所扫描信息及附件大小来动态分配动态分配
MemoryMemoryAllocationAllocation
基于内存扫描概述基于内存扫描概述
EXEEXE
Available Memory Available Memory PoolPool
432kb432kb
EXEEXE
Scanning Scanning ProcessProcessReturn to PoolReturn to Pool
Engine Bias Settings
文件过滤文件过滤
文件过滤设置文件过滤设置
文件过滤处理文件过滤处理
文件状态存档文件状态存档
Antigen Antigen 通过后缀名或者实际的文件类型进行过滤通过后缀名或者实际的文件类型进行过滤
可以判断出后缀名是否被认为修改可以判断出后缀名是否被认为修改
设置方式多样化,不重复设置方式多样化,不重复
Use *.exe and Use *.exe and All All TypesTypes of files to block of files to block anything named *.exeanything named *.exe
Use *.* and Use *.* and EXEFILEEXEFILE to to block any executable file block any executable file no matter what it is namedno matter what it is named
文件过滤设置文件过滤设置
文件过滤具体设置文件过滤具体设置
通过名称来查询特定文件通过名称来查询特定文件, , 如如““resume.docresume.doc””支持通配符支持通配符,,如:如:““**resume*.docresume*.doc””每个每个““**”” 表示表示250250个字符个字符
可分别就入站或出站进行过滤可分别就入站或出站进行过滤<in>*.exe, <out>*.doc<in>*.exe, <out>*.doc
可以做到基于文件大小进行过滤,同时可按照可以做到基于文件大小进行过滤,同时可按照大小大小//名称名称//类型类型//位置等相结合方式过滤位置等相结合方式过滤
<in>*.mp3>2mb<in>*.mp3>2mb<out>*.mp3>5mb<out>*.mp3>5mb<in>*.*>10mb<in>*.*>10mb
文件过滤处理文件过滤处理
每个过滤及过滤列表都可单独设置处理方式提供每个过滤及过滤列表都可单独设置处理方式提供了非常好的灵活操控性了非常好的灵活操控性
Skip:Detect onlySkip:Detect only –– 仅仅记录该事件,但并不进行过滤仅仅记录该事件,但并不进行过滤或者更改信息内容或者更改信息内容
不是非常安全的设置不是非常安全的设置!!适用于监控和发现适用于监控和发现
可用于新规则的测试,并不会影响到终端用户可用于新规则的测试,并不会影响到终端用户
Delete:Remove contentsDelete:Remove contents –– 删除附件并用自定义的文本删除附件并用自定义的文本进行替代,告知已删除信息进行替代,告知已删除信息
Purge:Eliminate message – 附件及信息本身统统删除附件及信息本身统统删除
终端用户不会收到任何信息终端用户不会收到任何信息
文件过滤文件过滤文档状态存档文档状态存档
AntigenAntigen能扫描存在于能扫描存在于ZIPZIP或者其他格式压缩文件中或者其他格式压缩文件中的不法文件,然后重新打包压缩文件并进行存档的不法文件,然后重新打包压缩文件并进行存档
EXEEXE
BMPBMP
DOCDOC
JPGJPG
扫描之前扫描之前文件信息文件信息
过滤规则:删除 *.exe
隔离
EXEEXE隔离
TXTTXT
BMPBMP
DOCDOC
JPGJPG
扫描之后扫描之后文件信息文件信息
自定义告示文本
文件过滤文件过滤可支持的存档类型可支持的存档类型
AntigenAntigen支持以下存档文件支持以下存档文件
PKZip (.zip)PKZip (.zip)Java archive (.jar)Java archive (.jar)GNU Zip (.gzip)GNU Zip (.gzip)TNEF (winmail.dat)TNEF (winmail.dat)Structure Storage (.doc)Structure Storage (.doc)MIME (.eml)MIME (.eml)SMIME (.eml)SMIME (.eml)UUEncode (.uue)UUEncode (.uue)Unix Tape Archive (.tar)Unix Tape Archive (.tar)RAR archive (.rar)RAR archive (.rar)
ZIP file behavior
集中式管理集中式管理
SMTP Servers
Exchange Servers
软件分发软件分发
配置部署模版配置部署模版
分布式隔离管理分布式隔离管理
分布式记录文件检索分布式记录文件检索
通知及报告通知及报告
Report
AntigenAntigen 9.09.0新特征新特征
Microsoft AV EngineMicrosoft AV Engine安全开发生命周期安全开发生命周期
增强的群集支持增强的群集支持
安全性签名更新安全性签名更新
增强的发送者增强的发送者//接受者通知接受者通知
默认扫描所有文件类型默认扫描所有文件类型
默认安全性更高默认安全性更高
Microsoft AV EngineMicrosoft AV Engine
作为第五代标准引擎作为第五代标准引擎, , 包含所有包含所有AntigenAntigen许可证许可证
采用和采用和Windows OneCareWindows OneCare及及Microsoft Client Microsoft Client ProtectionProtection相同引擎相同引擎
微软微软ITIT测试引擎,精准度更高测试引擎,精准度更高
可轻松侦测出其他防病毒引擎遗漏的病毒可轻松侦测出其他防病毒引擎遗漏的病毒
安全开发生命周期安全开发生命周期
AntigenAntigen开发测试人员均接受了开发测试人员均接受了Microsoft SDL Microsoft SDL processesprocesses培训培训
为为AntigenAntigen进行完整的威胁建模分析进行完整的威胁建模分析
尽可能减少各种潜在威胁尽可能减少各种潜在威胁
防病毒引擎提供商共同参与威胁测试工作防病毒引擎提供商共同参与威胁测试工作
对对AntigenAntigen安全代码进行多次检测安全代码进行多次检测
增强的群集支持增强的群集支持
Active Node Passive Node
Antigen DBsEngines
Exchange Virtual Server (EVS)Shared drive space
Registry key checkpointing
所有关键性文件所有关键性文件,,注册表信息,数据库均在群集节点中使用注册表信息,数据库均在群集节点中使用EVSEVS和密钥和密钥安全的进行同步复制维护安全的进行同步复制维护
仅支持仅支持Active/PassiveActive/Passive使用数据库路径注册表键值确定共享磁盘位置使用数据库路径注册表键值确定共享磁盘位置
自动的安全性署名更新自动的安全性署名更新
Internet
Engine Partner Updates
www.microsoft.com
Internet
AntigenEngineAdaptor
NewNew
当前当前AntigenAntigen通知方式通知方式
当前版本的当前版本的AntigenAntigen仅提供一种简单的基于文本格仅提供一种简单的基于文本格式的内容通知式的内容通知
““内容内容””可包含主体队列过滤可包含主体队列过滤,,关键字过滤关键字过滤, , 拒绝邮件服务拒绝邮件服务器列表和垃圾邮件筛选器列表和垃圾邮件筛选
对于大量的垃圾邮件来说,这样的处理方式会产对于大量的垃圾邮件来说,这样的处理方式会产生大量通知生大量通知
管理员难以进行管理管理员难以进行管理
如果邮件由于关键字而别过滤,无论发送方及接如果邮件由于关键字而别过滤,无论发送方及接受方都无法得知邮件去向受方都无法得知邮件去向
增强的增强的AntigenAntigen通知方式通知方式
Antigen 9 Antigen 9 添加了更多的细微化通知方式添加了更多的细微化通知方式
Keyword notifications:Keyword notifications: 通知管理员通知管理员,,发送方发送方//接受方,接受方,内网内网//外网外网
Content notificationsContent notifications ((主题列表主题列表, , 拒绝邮件服务器列表拒绝邮件服务器列表): ): 通知管理员通知管理员,,发送方发送方//接受方,内网接受方,内网//外网外网
Spam/RBL Spam/RBL 通知管理员通知管理员
如果邮件违反了邮件策略,用户可收到非常详细如果邮件违反了邮件策略,用户可收到非常详细的通知信息的通知信息
不同的内网和外网信息非常有助于策略的管理不同的内网和外网信息非常有助于策略的管理
默认扫描所有文件类型默认扫描所有文件类型
当前版本的默认设置并不扫描所有文件类型当前版本的默认设置并不扫描所有文件类型例如例如TXTTXT文件类型并不被扫描文件类型并不被扫描
““扫描所有文件类型扫描所有文件类型””通过注册表键值开启通过注册表键值开启
Antigen 9.0 Antigen 9.0 默认开启扫描所有文件类型默认开启扫描所有文件类型
可针对特定文件通过修改注册表键值关闭扫描可针对特定文件通过修改注册表键值关闭扫描
此项更改作为安全开发生命周期的一部分此项更改作为安全开发生命周期的一部分
当是从当是从8.08.0升级到升级到9.09.0,该设置并不会改变,该设置并不会改变
默认安全性更高默认安全性更高
减少减少AntigenAntigen进程和服务的系统权限进程和服务的系统权限
所有进程以本地服务账号运行所有进程以本地服务账号运行
所有不必要的权限全被移除所有不必要的权限全被移除
对于以下情况的默认设置由对于以下情况的默认设置由““skipskip””改为改为““deletedelete””::
引擎出现错误信息引擎出现错误信息
互联网扫描超时互联网扫描超时
实时扫描超时实时扫描超时
““Delete Corrupted Compressed FilesDelete Corrupted Compressed Files””默认设置由默认设置由““offoff””变成变成““onon””
深度防御解决方案深度防御解决方案
Client and Server OS
Server Applications
Edge
Microsoft Forefront 为您的企业网络基础结构安全提供全方位的控制与保护
广泛且完整的信息保护与安全访问产品线与您现有的IT架构完美整合
简便的部署、管理及分析技术与产业相结合
ISA + Antigen ISA + Antigen –– Microsoft Microsoft 服务器的巨大服务器的巨大保护伞保护伞
Live Live Communication Communication
ServerServer
SharePoint SharePoint ServerServer
ExchangeExchangemailbox servermailbox server
Exchange Exchange IMC serverIMC server
ISA Server ISA Server --FirewallFirewall
SMTPSMTPServerServer
Live Live Communication Communication
ServerServer
EE--mailmail
IM and IM and DocumentsDocuments
EE--mailmail
IM and DocumentsIM and Documents
VirusesVirusesWormsWorms
AntigenAntigen对入站的病毒和不良信息进行隔离对入站的病毒和不良信息进行隔离
保护内部服务器远离病毒保护内部服务器远离病毒
保护机密信息不致泄露保护机密信息不致泄露
ISA ISA 服务器服务器
边界上的防火墙,用于边界上的防火墙,用于阻挡应用层的攻击阻挡应用层的攻击
对网络访问用户的身份对网络访问用户的身份认证认证
终止终止 SSL SSL 请求请求
AntigenAntigen AntigenAntigen AntigenAntigen
AntigenAntigenAntigenAntigen AntigenAntigen
Edge FWEdge FW ISA ServerISA Server20042004
实时扫描保护后端服务器实时扫描保护后端服务器SMTP & MTA SMTP & MTA 扫描工作保扫描工作保护电子邮件和站点连接服护电子邮件和站点连接服务器务器
Application Layer Application Layer ContentContent
????????????????????????????????????????????
只检查数据包头部只检查数据包头部
应用层的内容看来就像是一个神秘的应用层的内容看来就像是一个神秘的““黑盒子黑盒子””
IP HeaderIP HeaderSource Address,Dest. Address,
TTL, Checksum
TCP TCP HeaderHeaderSequence Number
Source Port,Destination Port,
Checksum
基于端口号转发基于端口号转发
合法的数据流和应用层攻击使用相同的端口合法的数据流和应用层攻击使用相同的端口
Internet Expected HTTP Traffic
Unexpected HTTP Traffic
Attacks
Non-HTTP Traffic
Corporate Network
网络包过滤网络包过滤传统型防火墙传统型防火墙
包头数据和应用层内容全部检查包头数据和应用层内容全部检查
Application Layer ContentApplication Layer Content<html><head><meta http-
quiv="content-type" content="text/html; charset=UTF-8"><title>MSNBC - MSNBC Front Page</title><link rel="stylesheet"
IP HeaderIP HeaderSource Address,Dest. Address,
TTL, Checksum
TCP TCP HeaderHeaderSequence Number
Source Port,Destination Port,
Checksum
基于内容进行转发基于内容进行转发
只处理被允许的合法数据流只处理被允许的合法数据流
Internet Expected HTTP Traffic
Unexpected HTTP Traffic
Attacks
Non-HTTP Traffic
Corporate Network
网络包过滤网络包过滤ISAISA 20042004 企业版企业版
Antigen Antigen 应用于应用于 ExchangeExchange
在电子邮件和附件中检测和清除病毒
对SMTP 存储区和Exchange信息库进行扫描
对信息库提供实时的、按需和定制的扫描
对Exchange 2000 和 2003服务器进行微软许可的病毒扫描API 的集成
对信息和附件提供高级内容过滤
对带有Outlook网页访问功能的Exchange Server 5.5 2000和2003进行完全的保护
AntigenAntigen
AntigenAntigen AntigenAntigen
ISA Server
Exchange Front End
Exchange Site 1
Exchange Site 2
Internet
Exchange Public Folder Server
Exchange Mailbox Server
Antigen Antigen 应用于应用于 SMTP SMTP 网关网关
在网络边界检测和清除病毒
在信件转发的过程中扫描SMTP存储栈来消除威胁
对信件和附件提供高级的内容过滤能力
在转发过程中集成多种扫描技术 (关键字过滤,防垃圾邮件和其他技术)
保护Windows Server 2003 和 Windows 2000 Server的SMTP网关
当发现病毒时可通过E-mail或事件日志主动通知管理员
AntigenAntigen
SMTP Gateway Server/Routing Server
Internet
Firewall
Exchange Servers
Users
AntigenAntigen高级垃圾邮件管理和高级垃圾邮件管理和智能信息筛选(智能信息筛选(IMFIMF)) Advanced Spam Manager
Site Quarantine
Exchange Server with IMF
Inbox
Outlook Junk Mail
folder
SpamSpam
可用的发现方法:可用的发现方法:Spam filterSpam filterFile filteringFile filteringContent/Keyword filteringContent/Keyword filteringSubject line filteringSubject line filteringRBLs RBLs Domain/sender filters and Domain/sender filters and whitelistswhitelists
Antigen Advanced Spam Antigen Advanced Spam Manager Manager 和和 IMF IMF 使用同样的使用同样的垃圾邮件可信度评估系统垃圾邮件可信度评估系统
协同办公系统安全防护协同办公系统安全防护解决方案解决方案
AntigenAntigen对对SharePointSharePoint的防护的防护
对文档库进行病毒防护对文档库进行病毒防护
所有从文档库中上传和下载文档所有从文档库中上传和下载文档的实时扫描的实时扫描
对所有对所有SPSSPS文件(包括文件(包括WSSWSS和和
SPSSPS)手工和定制扫描)手工和定制扫描
内容策略强制执行内容策略强制执行
文件过滤可基于文件名,文件类文件过滤可基于文件名,文件类型或文件扩展名阻止文档被上传型或文件扩展名阻止文档被上传
通过关键字在文档内利用内容过通过关键字在文档内利用内容过滤不适当的词和词组滤不适当的词和词组
AntigenAntigen
SQL Document Library
SharePoint Server or WSS
Document
Users
Document
Antigen Antigen 对即时通讯系统的保护对即时通讯系统的保护
在即时通讯会话中检测和清除在即时通讯会话中检测和清除病毒病毒
支持支持 LCS 2005 pooling, PIC,LCS 2005 pooling, PIC,文件文件传输传输,,和加密的对话和加密的对话
隔绝即时通讯中可能有害的链接隔绝即时通讯中可能有害的链接
在即时通讯会话中和文档中扫在即时通讯会话中和文档中扫描机密信息和不适合的关键字描机密信息和不适合的关键字
通过信任名单和通过信任名单和 IM/SMTP IM/SMTP 通告通告允许允许IMIM策略的创建策略的创建
AntigenAntigen
Microsoft Office Communicator
Windows Messenger Clients
Live Communications Server
Firewall
Outside IM Clients
Previous Current
Client
Server
Edge
H2 2006 2007+
20082008
相关资源相关资源Antigen产品站点http://www.microsoft.com/antigen/default.mspx
Antigen产品试用下载http://www.microsoft.com/antigen/downloads/trial-software.mspx
Forefront Security for Exchange Server Beta下载http://www.microsoft.com/forefront/serversecurity/exchange/download-beta.mspx
Antigen Virtual Labhttp://www.microsoft.com/china/technet/traincert/virtuallab/antigen.mspx
MSG 323MSG 323在您的企业中部署在您的企业中部署
Microsoft Office Live Microsoft Office Live Communications Server 2005Communications Server 2005
其他其他SessionSession预告预告
分会场四分会场四
9.199.19 / 13:30/ 13:30--14:3014:30
