Главная » Каталог » Программное обеспечение » Microsoft » Forefront » Microsoft Forefront Security для Exchange Server

Microsoft Forefront Security для Exchange Server

Microsoft® Forefront™ Security для Exchange Server содержит несколько антивирусных ядер, разработанных ведущими компаниями в области обеспечения безопасности, которые интегрированы в единый продукт для защиты корпоративных сред обмена сообщениями Exchange от вирусов, программ-червей и нежелательной почты. Этот продукт состоит из нескольких антивирусных ядер, разработанных ведущими компаниями в области антивирусного ПО, и обеспечивает многоуровневую защиту от новейших типов угроз.

Благодаря глубокой интеграции с Exchange Server, использованию инноваций в области сканирования и управлению производительностью, Forefront Security для Exchange Server защищает среду обмена сообщениями, обеспечивая доступность сервера и оптимизируя его производительность. Forefront Security для Exchange Server также позволяет администраторам легко настраивать сервер и управлять его работой, автоматическими обновлениями сигнатур антивирусных ядер и созданием отчетов на уровне сервера и всего предприятия.

Комплексная защита

Многоядерная антивирусная защита для повышения безопасности	Forefront Security для Exchange Server включает в себя несколько антивирусных ядер, выпускаемых ведущими разработчиками антивирусного ПО, такими как «Лаборатория Касперского», CA и Sophos. В системе серверов компании одновременно или в различных сочетаниях могут быть запущены до 5 антивирусных ядер. Это обеспечивает быстрое реагирование на новейшие типы угроз, вне зависимости от их источника. Forefront Security для Exchange Server автоматически загружает новейшие версии сигнатур и выбирает оптимальное сочетание антивирусных ядер, обеспечивая высокий уровень безопасности и сводя к минимуму возможность любой вредоносной атаки. Разнообразие антивирусных ядер, работающих на серверах обмена сообщениями и клиентских устройствах, предотвращает появление единой точки отказа в ИТ-среде.
Расширенная защита от нежелательной почты	Пользователи Forefront Security для Exchange Server получают дополнительные средства защиты от нежелательной почты. Эти дополнительные средства, расширяющие возможности основного уровня защиты от нежелательной почты, реализованного в Exchange Server 2007, включают в себя: Фильтр репутации IP-адресов Exchange Server 2007 — «черный» список IP-адресов, который доступен только пользователям Exchange Server 2007. Расширенная защита от нежелательной почты предусматривает автоматическое обновление этого фильтра. Автоматическое обновление фильтра содержимого для эвристического анализа нежелательной почты Microsoft Smartscreen, фишинговых веб-узлов и прочие обновления интеллектуального фильтра сообщений. Данные о сигнатурах сообщений нежелательной почты и автоматические обновления для обнаружения новейших спам-кампаний. Все эти возможности позволят корпоративным заказчикам наилучшим образом защититься от новейших способов спам-атак.
Резервная защита	Forefront Security для Exchange Server имеет консоль управления несколькими антивирусными ядрами, которая гарантирует, что в случае отключения одного из ядер для обновления или его сбоя остальные ядра будут продолжать работать и обеспечивать защиту среды обмена сообщениями, не допуская задержек при доставке сообщений.
Многоуровневая защита	Forefront Security для Exchange Server обеспечивает защиту инфраструктуры обмена сообщениями в многочисленных контрольных точках, включая серверы под управлением Exchange Server 2007 с ролями сервера периметра, сервера-концентратора, сервера почтовых ящиков и др., блокируя вирусы, программы-черви и нежелательную почту еще до того, как они смогут негативно повлиять на производительность сети или отдельных пользователей.
Защита от новых и скрытых угроз	Forefront Security для Exchange Server использует техники эвристического анализа для обнаружения вредоносных кодов на основе поведенческих характеристик. Настраиваемые правила фильтрации помогают заказчикам исключить типы файлов, о которых известно, что они могут содержать вирусы (например, EXE-файлы).
Средства борьбы с новыми угрозами от нескольких производителей	В период времени от момента обнаружения нового вредоносного кода до создания сигнатуры для его «поимки» и уничтожения компания крайне уязвима для атак. Если защита поддерживается только одним антивирусным ядром — риск заражения повышается. Разработчик антивирусного ПО может первым отреагировать на появление одной угрозы, однако создание сигнатуры для борьбы с другой угрозой может занять больше времени. Именно поэтому антивирусная защита, обеспечиваемая одним ядром, не всегда достаточно эффективна. В случае применения решения с несколькими ядрами, реализованного в Forefront Security для Exchange Server, разработчики антивирусного ПО участвуют в обнаружении новых вирусов совместно, увеличивая вероятность быстрого реагирования на новую угрозу и снижения уровня риска для корпоративных заказчиков, вне зависимости от источника заражения. Автоматическое обновление позволит сразу загрузить новейшие средства борьбы с вирусами в набор антивирусных ядер Forefront Security для Exchange Server.

Оптимизированная производительность

Оптимизация и контроль производительности	Forefront Security для Exchange Server сканирует сообщения и почтовые вложения в памяти, значительно повышая производительность по сравнению с более традиционными способами, такими как постановка в очередь на диске. Многопоточное сканирование увеличивает пропускную способность почты благодаря тому, что программное обеспечение анализирует несколько сообщений одновременно. Настраивая уровень производительности, администратор может добиваться нужного уровня защиты и работоспособности сервера в соответствии с изменяющимися потребностями рабочей среды.
Повышенная эффективность сканирования хранилища сообщений электронной почты	Forefront Security для Exchange Server использует транспортный штамп антивируса, доступный в Exchange Server 2007. Если сообщение было просканировано на сервере периметра или концентратора под управлением Exchange Server 2007, его уже не придется сканировать еще раз. Добавочное фоновое сканирование — эффективный способ сканирования хранилища на предмет наличия сообщений, которые могут содержать новейшие угрозы (сообщения электронной почты, полученные несколько часов или несколько дней назад), не проверяя повторно все хранилище. Это позволяет администратору сохранить ресурсы сервера.
Увеличение времени работы	В отличие от продуктов с одним антивирусным ядром, Forefront Security для Exchange Server может сканировать сообщения электронной почты, используя все доступные ядра, даже во время обновления ядра или сигнатуры. Если антивирусное ядро необходимо обновить, оно переходит в режим обновления, а остальные ядра продолжают сканировать сообщения электронной почты. Если не удается обновить ядро или сигнатуры, Forefront Security для Exchange Server автоматически возобновляет работу, используя последнюю рабочую конфигурацию или последний набор сигнатур. Это предотвращает постановку сообщений в очередь или их задержку на сервере Exchange и обеспечивает непрерывный поток почтовых сообщений.
Эффективное устранение угроз	Forefront Security для Exchange Server перехватывает нежелательную почту и программы-черви, прежде чем они попадут в почтовые ящики, снижает рабочую нагрузку на почтовый сервер и сохраняет свободное место на диске для важной деловой информации. Утилита WormPurge, входящая в состав Forefront Security для Exchange Server, автоматически удаляет сообщения, которые соответствуют известным сигнатурам программ-червей, сокращая почтовый трафик, освобождая место для хранения сообщений и улучшая производительность почтового сервера. Удаление этих сообщений позволит избежать путаницы и уменьшить количество ненужных звонков в службу поддержки.
Эффективная поддержка почтовых кластеров	Forefront Security для Exchange Server поддерживает конфигурации кластеров, включая непрерывную репликацию кластеров Exchange Server 2007. Это поможет обеспечить как активные, так и пассивные узлы актуальной информацией о конфигурации и сигнатурах. Таким образом, почтовый трафик останется безопасным, даже если произойдет сбой в работе отдельного почтового сервера.
Интеграция с Exchange Server 2007	Использование транспортных агентов Exchange и API-интерфейса сканирования (VSAPI) позволяет обеспечить хорошую совместимость и стабильную работу с серверами Exchange Server 2007. Forefront Security для Exchange Server использует транспортные агенты и технологии API-интерфейсов сканирования Exchange Server 2007, обеспечивая полную интеграцию.

Упрощенное управление

Управление безопасностью сервера с помощью Forefront	С помощью встроенной консоли управления администратор может полностью настроить Forefront Security для Exchange Server локально или удаленно.
Централизованное управление с помощью веб-консоли	Консоль управления Microsoft Forefront Server Security Management Console обеспечивает централизованную настройку, развертывание, обновление и создание отчетов для всех серверных продуктов Forefront в корпоративной среде, где существуют несколько серверов Exchange. Таким образом, администратор получает возможность удаленно управлять серверами, создавать расширенные отчеты и получать предупреждения об атаках из любой точки инфраструктуры.
Универсальные автоматические обновления	С помощью функции Rapid Update Process Майкрософт отслеживает веб-узлы разработчиков антивирусного ПО на предмет наличия обновлений и проверяет наличие новых версий ядер и сигнатур; затем эти обновления автоматически загружаются и становятся доступными для пользователей Forefront Security для Exchange Server. Ядра и сигнатуры обновляются без участия ИТ-специалиста. При наличии нескольких серверов Exchange консоль управления Forefront Server Security Management Console автоматически распространяет обновления сигнатур и ядер для развертывания на всех экземплярах Forefront Security для Exchange Server в рамках серверной среды.
Защита миграции	Заказчики, которые приобрели Forefront Security для Exchange Server для защиты серверов Exchange 2007, также получат лицензию на использование Messaging Security Suite, в состав которого входят Microsoft Antigen для Exchange, Microsoft Antigen для SMTP Gateways и Antigen Spam Manager для защиты сред Microsoft Exchange Server 2003 и Microsoft Exchange 2000 Server. Это позволит защитить всю среду обмена сообщениями во время перехода на Exchange Server 2007.
Локализация	В настоящий момент Forefront Security для Exchange Server локализован на 11 языков, что упрощает работу администратора и позволяет ему управлять сервером сообщений, используя свой родной язык или язык страны, где он работает. Управляйте безопасностью сервера Exchange Server с помощью одной из 11 локализованных версий Forefront Security для Exchange Server: на русском, английском, немецком, французском, японском, итальянском, испанском, корейском, китайском (упрощенное и традиционное письмо) и португальском (бразильском) языках.
Интегрированный мониторинг	Пакет управления для Microsoft Operations Manager позволяет ИТ-администратору отслеживать состояние Forefront Security для Exchange Server в рамках корпоративного управления операциями.