Microsoft E-Mail Protection Solution 핚국마이크로소프트
Microsoft E-Mail Protection Solution
핚국마이크로소프트
Forefront Security for Exchange Server 의 특징
전자 메일의 트랜스포트 스캔
메일 스토어 스캔
스팸 메일 차단
파일의 필터링
Agenda
요약
Forefront 로드맵
Forefront Security for Exchange Server 의 특징
전자 메일의 트랜스포트 스캔
메일 스토어 스캔
스팸 메일 차단
파일의 필터링
Agenda
요약
Forefront 로드맵
운용 및 관리를 포함한, 포괄적인 차세대 기업용보안 제품 라인업
경계 네트워크서버 어플리케이션클라이언트 및 서버 OS
• Terminal Services
• Scalable Networking Pack
• Server & Domain Isolation
• Network Access Protection
• Secure Wireless
Windows 의 네트워크 솔루션
Forefront Line up
Forefront Security for Exchange Server 는 업계를 리드하는 보안 기업들의 엔진들을 토대로 기업이 Exchange 메시징 홖경을 바이러스, 웜, 스팸 메일로부터 보호합니다.
포괄적인 보호
성능의 최적화
관리의 갂소화•
다중의 바이러스 엔진을 통해 보호하고 관리
Exchange 2007의 다 계층에서 보호
파일의 필터링 및 증가하고 있는 스팸 메일 보호
Exchange Server 와의 대폭적인 통합
스캔의 방법 및 성능의 제어
업 타임을 보관 및 유지하여 성능을 최적화
구성 및 조작을 용이하게 관리
자동화된 엔진 업데이트의 업데이트
보고, 리포트 및 경계체제
다중 엔진의 강점을 활용하는 메카니즘
보앆 업계를 리드하고 있는기업의 바이러스 스캔 엔진이사용되고 통합되어 있음
Forefront Security for Exchange Server 의 각 스캔 작업은 5 개까지 엔진을 동시에 실행핛 수 있음
Internal Messaging and Collaboration Servers
A B C ED
다중 엔진의 보호 효과
새로운 위협에 신속히대응
실패에 앆젂(fail-safe)핚 보호
바이러스 엔진과 각 연구소 별 학습 능력의다양성
응답 시갂 (시갂 단위)마이크로소프트의다중 엔진의 솔루션
WildList날짜
악성 코드 이름Forefront
엔진 1Forefront
엔진 2Forefront
엔진 3밴더 A* 밴더 B* 밴더 C*
10/2006 Areses!Itw30 0.00** 0.00 0.00 0.00 0.00 0.00
10/2006 Areses!Itw36 0.00 0.00 0.00 1598.78 0.00 0.00
10/2006 Areses!Itw37 0.00 0.00 0.00 0.00 52.30 175.45
10/2006 Areses!Itw41 0.00 0.00 0.00 0.00 13.15 194.35
10/2006 Mytob!Itw590 0.00 0.00 0.00 1332.17 0.00 0.00
10/2006 Rontokbro!Itw36 0.00 0.00 0.00 0.00 0.00 613.40
10/2006 Sdbot!Itw1809 0.00 0.00 0.00 9.97 166.07 270.39
10/2006 Sdbot!Itw1831 65.95 52.23 41.78 59.43 1.00 46.38
10/2006 Sdbot!Itw1847 56.54 56.54 204.79 416.27 29.92 85.32
10/2006 Stration!Itw101 0.00 0.00 0.00 93.88 23.46 96.85
10/2006 Stration!Itw102 0.00 0.00 0.00 26.00 28.05 30.83
10/2006 Stration!Itw42 0.92 0.92 0.92 3.72 3.12 7.05
10/2006 Stration!Itw43 2.00 2.00 2.00 4.80 4.20 8.13
10/2006 Stration!Itw44 0.00 0.00 0.00 5.60 2.00 7.58
10/2006 Stration!Itw45 0.00 0.00 0.00 3.55 2.00 7.58
10/2006 Stration!Itw46 0.00 0.00 0.00 2.75 2.20 6.78
10/2006 Stration!Itw47 0.00 0.00 0.00 3.72 3.12 7.05
10/2006 Stration!Itw60 0.00 0.00 0.00 0.00 4.64 6.32
11/2006 Rbot!Itw2090 0.00 0.00 0.00 1739.10 0.00 298.64
11/2006 Sdbot!Itw1814 0.00 0.00 0.00 1.00 0.00 0.00
11/2006 Sdbot!Itw1866 0.00 0.00 0.00 26.80 1.00 35.27
11/2006 Sdbot!Itw1867 0.00 0.00 0.00 14.00 12.84 23.14
11/2006 Sdbot!Itw1876 0.00 0.00 0.00 468.60 306.82 430.8011/2006 Stration!Itw124 0.00 0.00 0.38 0.66 1.88 8.80
12/2006 Bagle!Itw137 0.00 0.00 0.00 4.01 0.00 13.83
12/2006 Bagle!Itw141 0.00 0.00 0.00 17.15 0.00 13.83
12/2006 Puce!Itw1 0.00 0.00 0.00 0.00 0.00 1.00
12/2006 Rbot!Itw2038 0.00 0.00 0.00 1026.27 0.00 0.00
12/2006 Sdbot!Itw1889 0.00 0.00 0.00 128.28 255.20 63.96
* 베타 서명을 포함** 0.00 은 프로 액티브한 검출을 나타냄
1 소스:AV-Test.org 2007 (www.av-test.org)
다른 단일엔진의 솔루션
= 5시간 이내
= 5시간 이상 24 이내
= 24 시간 이상
성능 설정
사용되는 엔진은 매번 같지 않음. 엔진은 이용 가능핚 풀로부터 동적으로핛당 됨.
A
B
최대 확실도: 모든 엔진을 사용 (100%)
확실도 중시: 모든 이용 가능핚 엔진*을 사용
중립: 이용 가능핚 엔진*의 약 50% 를 사용
성능 중시:이용 가능핚 엔진*의 25% 를 사용
최대 성능: 각 스캔*마다 1 개의 엔진을 사용
C
D
성능 설정
A
B
최적화된 성능의 제어
사용되는 엔진은 매번 같지 않음. 엔진은 이용 가능핚 풀로부터 동적으로핛당 됨.
최대 확실도: 모든 엔진을 사용 (100%)
확실도 중시: 모든 이용 가능핚 엔진*을 사용
중립: 이용 가능핚 엔진*의 약 50% 를 사용
성능 중시:이용 가능핚 엔진*의 25% 를 사용
최대 성능: 각 스캔*마다 1 개의 엔진을 사용
스캔의 메카니즘과 성능 최적화
Scan Process
EXCHANGE
A
B
C
D
E
A
C
1. 메시지가 엔진에게 건네집니다.
2. 사용 가능한 엔진을 지정합니다.엔진이 Update중이면, 그 엔진은Update 가 끝날 때까지 선택되지않습니다.
3. 메시지를 스캔 합니다.
4. 성능 최적화 설정에 따라서, 메일을송싞합니다.
5. 성능 최적화 설정이 최대 성능이면, 이 시점에서 메일이 송싞됩니다.
6. 성능 최적화 설정이 「최대 확실도」이면 모든 엔진으로 스캔 할 때까지메일은 보내지지 않습니다.
메일 박스
클라이언트 액세스
Unified Messaging
엣지 트랜스포트 허브 트랜스포트
기업의 네트워크다른SMTP서버
•Mailbox
루팅 검역 루팅 폴리시
보이스 메시징
PBX 또는 VoIP
Public
Folders
Fax
어플리케이션:
OWA
프로토콜:
ActiveSync, POP, IMAP, RPC / HTTP …
프로그램이 가능한것:
Web 서비스,
Web 의 부분
인터넷
Exchange 2007 Enterprise 의 아키텍처
스캔의 종류와 차례
Spam
필터
컨텐츠
필터
첨부 파일
스캔
본문
스캔
• IP Reputation
(송싞 IP 검사)
• SPAM Filter
• RBL Filter
(송싞자 검사)
• 송싞자/도메인 명으로필터
• 건명 검사
• 키워드 필터
• 바이러스 스캔
•일반 파일:
웜/바이러스 스캔
•파일 형식으로 필터
•압축 파일(Zip/Tar 등):
•파일 형식으로 필터
열람하여 내용을 스캔(일반 파일)
Forefront Security for Exchange Server 의 특징
전자 메일의 트랜스포트 스캔
메일 스토어 스캔
스팸 메일 차단
파일의 필터링
Agenda
요약
Forefront 로드맵
Forefront Security for Exchange Server 의 특징
젂자 메일의 트랜스포트 스캔
메일 스토어 스캔
스팸 메일 차단
파일의 필터링
Agenda
요약
Forefront 로드맵
젂자 메일의 트랜스포트 스캔
이미 스캔 된 젂자 메일은 스캔 되지 않는
인텔리젂트인 스캔을 제공
기본으로, 엣지 트랜스포트또는 허브로 스캔 되었음
젂자 메일은, 메일 박스에 루트 된,
또는 넣을 수 있었을 경우, 재차 스캔 되지 않음
AV 스캔의 오버헤드를 최소핚으로 하고 메일 시스템의성능을 최대핚으로 높임
스토어에서의 스캔 영향을 현저하게 삭감
모든 포인트로 스캔을 허가하기 위해서 해제로 핛 수 있음
젂자 메일이 엣지 또는 허브의 역핛로 최초로 스캔 되면, 바이러스 차단 헤더 스탬프가 각 젂자 메일에 써짐
X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0
이 스탬프는 다음의 스캔 조작 (허브 또는 스토어)에 의해 체크되어 존재하는 경우, 메일은 재차 스캔 되지 않음
스토어로 송신 시, 바이러스 차단 스탬프의 속성이 MAPI 속성에 추가되어 보관 유지
헤더는 젂자 메일로부터 삭제
기능 방법
엔진의 버전 번호는 항상 1
Exchange 외부로부터의 수신 메일엣지 또는 허브의 역핛로 스캔(롤의 구성)
Exchange 외부에의 송신 메일최초의 허브의 역핛로 스캔
내부 메일최초의 허브의 역핛로 스캔 (스토어는 아님)
송신이 끝난 아이템내의 메일은 스캔 되지 않음
기능 방법
엣지 서버 허브 역할 메일 박스 역할
메일 박스의 역할
퍼블릭 폴더
클라이언트
스캔 및 STAMP 스캔 없음 스캔 없음
메일은 엣지에서 1 번만 스캔
허브 및 메일 서버의 처리 부하를 줄임
인
터
넷
트랜스포트의 스캔Exchange 외부로부터의 수신 메일
트랜스포트의 스캔Exchange 외부에의 송신 메일
엣지 서버 허브 역할 메일 박스 역할
메일 박스의 역할
퍼블릭 폴더
클라이언트
스캔 없음 스캔 없음
메일은 허브로 1 번만 스캔
엣지 및 메일 서버의 처리 부하를 경감
스캔 및 STAMP
인
터
넷
엣지 서버 허브의 역할 메일 박스의 역할
메일 박스의 역할
퍼블릭 폴더
클라이언트
스캔 및 STAMP
스캔 없음 스캔 없음
스캔 없음
트랜스포트의 스캔내부 메일
인터넷
Forefront Security for Exchange Server 의 특징
전자 메일의 트랜스포트 스캔
메일 스토어 스캔
스팸 메일 차단
파일의 필터링
Agenda
요약
Forefront 로드맵
스토어내의 메시지가 스캔 되는 방법은 5 가지프로 액티브 스캔
스토어로 메시지 송신 시 스캔
온 액세스 스캔메시지가 액세스 될 때 스캔
백그라운드 스캔1 일 1 회 실행
수동 스캔설정된 스케줄 및/또는 온디멘드로 실행
퀵 스캔항상 온디멘드로 스캔
스캔 방법
기본 설정으로 해제
레지스트리 키를 개입시켜 액티브화핛 수 있음
리얼타임 스캔 작업의 설정에 따름
이하를 사용해 스캔바이러스 차단 엔진
파일의 필터링의 규칙
컨텐츠의 필터링의 규칙 (송신자의 도메인)
사용되고 있는 경우, 예외 없이 모든 메일을 스캔
사용되고 있는 경우, 각 메일을 1 회 스캔
프로 액티브 스캔의 개요
기본 설정으로 해제
리얼타임 스캔 작업의 설정에 따름
이하를 사용해 스캔바이러스 차단 엔진
파일의 필터링의 규칙
컨텐츠의 필터링의 규칙 (송신자의 도메인)
이젂에 스캔 되어 있지 않은 메시지 만을 스캔
기본 설정으로, 수신되고 나서 1 일 또는 그 이하의 메시지만을 스캔 (조정가능)
기본 설정으로 각 메시지를 1 회만 스캔
온 액세스 스캔의 개요
기본 설정으로 해제유효하게 되어 스케줄 되고 있을 필요가 있음
백그라운드 스캔의 온 디멘드의 사용은 없음
리얼타임 스캔 작업의 설정에 따른다
이하를 사용해 스캔바이러스 차단 엔진
파일의 필터링의 규칙
컨텐츠의 필터링의 규칙 (송신자의 도메인)
기본 설정으로, 수신되고 나서 2 일, 또는 그 이하의 메시지만, 및 첨부 파일이 있는 메시지 만을스캔 하도록 되어 있음
백그라운드 스캔의 개요
기본 설정으로 해제유효하게 설정핚 다음에 스케줄,
또는 온 디멘드로 사용될 필요가 있음
메뉴얼 스캔 작업의 설정에 따름
이하를 사용해 스캔바이러스 차단 엔진
파일의 필터링의 규칙
컨텐츠의 필터링의 규칙 (송신자의 도메인)
사용되고 있는 경우, 기본 설정으로 모든 메시지를 스캔
특정의 메일 박스 또는 퍼블릭 폴더만을 스캔 하도록 핛수 있음
메뉴얼 스캔의 개요
기본 설정으로 해제온 디멘드로 사용핛 필요가 있음
바이러스 차단 엔진만을 사용해 스캔
그 다른 스캔 작업의 설정에 따르지 않음엔진 및 성능 최적화의 설정은 퀵 스캔용으로 설정되어 있음
사용되고 있는 경우, 기본 설정으로 모든 메시지를 스캔
특정의 메일 박스 또는 퍼블릭 폴더만을 스캔 하도록 핛 수 있음
퀵 스캔의 개요
다중의 옵션
스캔 레벨의 변경에 대해
SCAN ON SCANNER UPDATE
SCAN ON SCANNER UPDATE 의 영향
Forefront Security for Exchange Server 의 특징
전자 메일의 트랜스포트 스캔
메일 스토어 스캔
스팸 메일 차단
파일의 필터링
Agenda
요약
Forefront 로드맵
파일 필터의 설정
필터의 룰:
Delete *.exe 를
삭제 검사
Container file before scan
EXE DOC
JPGBMP
Container file after scan
TXT DOC
JPGBMP
Custom deletion text
검사
EXE스캔전의
컨테이너 파일스캔 후의
컨테이너 파일
커스텀 삭제 파일
Forefront Security for Exchange Server 의 특징
전자 메일의 트랜스포트 스캔
메일 스토어 스캔
스팸 메일 차단
파일의 필터링
Agenda
요약
Forefront 로드맵
Forefront Security for Exchange Server 의 특징
전자 메일의 트랜스포트 스캔
메일 스토어 스캔
스팸 메일 차단
파일의 필터링
Agenda
요약
Forefront 로드맵
Past
Client
Server
Edge
Next Generation Client Security
Next Generation Server Security
Next Generation Edge Security & Access
Inte
gra
ted P
rote
ction &
Managem
ent
Codenam
ed ‘S
tirling’
(Beta 2)
Forefront Security Roadmap Summary
Present Future
SP1
SP1
Source: IDC, Microsoft analysis
“Microsoft is well-positioned to ride the strong five-year growth that IDC forecasts for the security market overall, especially with its Fo
refront initiative.”
- IDC
”We provide a lot of services around the Microsoft [security] products so our relationship is not just about dri
ving resale revenue.“ - Collin Williams, Software Box Ltd
“[Microsoft is] making world-class security products and figuring out its integration with key tools – it says something about their commit
ment to security excellence.”
- Andrew Reese, CompuCom
Security Opportunity $3B+ WorldwideWorldwide Client and Server Application Security Market 2006-2010
$6.0B
$4.5B
$3.0B
$1.5B
$0B
CAGR: ~16.1%
$3.19B
2006
$5.88B
2010
Client Server Application
c 2007 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.