forefront tmg

FOREFRONT TMG

Александр ТрофимовMS MVP

komatozo@gmail.comhttp://komatozo.blogspot.com

Защита периметра

Защита серверных

приложенийЗащита

клиентской и серверной ОС

Всесторонняя защита бизнес-приложений, которая помогает Вам достичь лучшей защиты и безопасного доступа посредством глубокой интеграции и упрощенного управления

Семейство Microsoft Forefront

Эволюция продуктов Forefront Edge Security & Access

Интегрированная и всеобъемлющая

защита от интернет-угроз

Сегодня Завтра

Объединенная платформа для всех

нужд удаленного доступа предприятия

Сетевая защита

Сетевой доступ

Продукты Forefront Edge Security and Access предоставляют усиленную защиту периметра и

ориентированный на приложения, базирующийся на политиках доступ к корпоративной IT инфраструктуре.

Революции не будет

Что предлагает TMG: обзор Контроль за политикой доступа на

периметре (Firewall)Защита пользователей от веб угроз (Web Client Protection)Защита пользователей от угроз, распространяемых по e-mail (Email Protection)Защита рабочих станций и серверов от вторжений (NIPS)Удаленный доступ к корпоративным ресурсам (VPN, Secure Web Publishing)Упрощенное управление (Deployment)

Всеобъемлющая Интегрируемая

Простая

TMG: что нового?• Поддержка VoIP traversal (SIP)• Улучшенный NAT• ISP Link RedundancyFirewall

• HTTP Анти-вирус/spyware

• Фильтрация URL• HTTPS forward inspection

Безопасный Web доступ

• Интеграция с Exchange Edge/FSE

• Anti-Virus• Anti-spamЗащита E-mail

• Network Inspection System (NIS)

• Security Assessment and Response (SAS)

Предотвращение вторжений

• Интеграция NAP с VPN

• SSTPУдаленный доступ

• Улучшенное управление массивами

• Улучшения UI• Отслеживание

изменений• Улучшенные отчеты• W2K8, x64Развертывание и

управление

• Update Center :• HTTP: AV+URL Filtering

• Email: AV+Anti-Spam• NIS signatures

Сервисы по подписке

7

Улучшенный firewall SIP фильтрация

Local IP PBX support SIP messages quota protection SIP trunk support

ISP redundancy Улучшенная поддержка NAT (ENAT) Обновленный Firewall Client

HTTPS Forward Inspection Notification

Защита web доступа Мастер доступа к Web Проверка на наличие вредоносного кода

Сканирование при скачивании Настройки проверок для каждого правила

Фильтрация URL Проверка HTTPS

Фильтрация URL, сканирование на наличие вредоносного кода, IPS

Уведомления конечных пользователей посредством Firewall client

Попытаться излечить зараженные файлыблокировать файлы с низким и средним уровнем угрозыБлокировать подозрительные файлыБлокировать поврежденные файлыБлокировать файлы, которые не могут быть просканированыБлокировать зашифрованные файлыБлокировать файлы, время сканирования превышает заданный порог Блокировать файлы, чей размер превышает заданный размерИ т.д.

Конфигурация безопасного web доступа

Чем это хорошо для пользователя

Абсолютно прозрачно

Проверка производится централизованно

Восприятие пользователем не ухудшается

HTTPS Inspection Certificate & Notification

Защита почтового трафика

Полноценная «SMTP гигиена» Интеграция с Forefront Security for Exchange

Anti-malware Anti-spam Anti-phishing

Поддерживает «обычные» SMTP mail серверы.

Система предотвращения вторжений

Forefront Network Inspection System (NIS) Сигнатуры, основанные на уязвимостях Основана на GAPA от Microsoft Research

Generic Application Level Protocol Analyzer Платформа для быстрого низкоуровневого

сканирования Расширяема Бла-бла-бла =)

Security assessment and response (SAS) Моделирование, основанное на поведении.

Система предотвращения вторжений

IPS основанная на сигнатурах Определяет и противостоит атакам из

интернета, основанным на уязвимостях Определяет и предупреждает о «внутренних»

компьютерах, которые ведут атаки IPS основанная на анализе поведения

«Найди то, не знаю что» Отслеживает поведение систем и определяет

потенциально зловредные компоненты сети Может противодействовать угрозе на

основании политики

Развертывание и управление

Мастера Wizards Мастера Wizards ….

Развертывание и управление

Управление массивами Вхождение в домен Управление, ориентированное на

сценарии

«Отчеты и графики – вот что я люблю» (с) Любой Босс.

Network firewall

Application firewall

Internet access protection (proxy)Basic OWA & SharePoint publishing

IPSec VPN (remote & site-to-site)Web caching, HTTP compression

Web anti-virus, anti malware

URL filtering

Email anti-malware, anti-spamNetwork intrusion prevention

TMG Feature SummaryISA 2006

TMG

NewNewNewNew

Integration with codename “Stirling” NewEnhanced UI, management, reporting New

Exchange publishing (RPC over HTTP)

Windows Server 2008, 64-Bit (only)

New

TMG in EBS*

32-Bit

New

New

“EBS” = Windows Essential Business Server

Вопросы???

Ресурсы Stirling

http://technet.microsoft.com/en-us/evalcenter/cc339029.aspx ForeFront threat Management Gateway EBS

http://www.microsoft.com/forefront/edgesecurity/isaserver/en/us/threat-management-gateway-mbe.aspx

GAPA - http://research.microsoft.com/apps/pubs/default.aspx?id=70223