Exchange 2007 安全遵循和歸檔.ppt

1、Exchange Server 2007 安全、法規(guī)遵循和歸檔,李 強(qiáng) 技術(shù)專家 微軟（中國(guó)）有限公司,議程,消息安全性 傳輸安全 防病毒 防垃圾郵件 法規(guī)遵循(合規(guī)) 歸檔,郵件的安全威脅,病毒進(jìn)入組織最常見(jiàn)的方式是通過(guò)郵件,“SoftScan的專家指出被掃描出來(lái)的病毒中89.5%是釣魚(yú)或惡意程序” - Clement James, “Virus Levels Soar in August,” IT N.au, September 5, 2006,“垃圾郵件制造者們現(xiàn)在每天會(huì)生成約550億封的垃圾郵件.一年前的數(shù)字是300億.” - Robert McMillian, “Spams New

2、Image,” CIO.com, August 15, 2006,垃圾郵件的數(shù)量在持續(xù)膨脹,釣魚(yú)欺騙程序在短期內(nèi)就已經(jīng)變得更讓人迷惑和上當(dāng)了,消息安全,使用信封傳輸，而不是明信片 防止竊聽(tīng)或更改商務(wù)郵件，保護(hù)產(chǎn)權(quán)或隱私 收到可能偽造的消息時(shí)用戶會(huì)收到警告信息 組織內(nèi)安全地發(fā)送郵件 組織間默認(rèn)安全地發(fā)送郵件（默認(rèn)簽名或加密）,4,5,默認(rèn)傳輸安全,所有內(nèi)部郵件傳輸都是加密傳輸 Kerb / TLS for Hub to Hub traffic Edge to Hub 相互認(rèn)證TLS加密連接 Edgesync 設(shè)置 Edge to Edge 加信封(默認(rèn)) 支持 TLS + 證書(shū)認(rèn)證 支持Mess

3、age Level Security (MLS) Message Level Security (MLS) 支持自簽名證書(shū)， 通過(guò)DNS認(rèn)證 加密和簽名的Key發(fā)布到DNS 消息加密，簽名并完全的密封,即時(shí)獲取Key,6,Microsoft Confidential,Exchange郵件過(guò)濾方式,Exchange 托管服務(wù) 在郵件進(jìn)入組織網(wǎng)絡(luò)前進(jìn)行郵件過(guò)濾 基于SLA(服務(wù)品質(zhì)協(xié)議)的郵件安全性能 Exchange Server 2007邊緣服務(wù)器 在防火區(qū)進(jìn)行郵件過(guò)濾 由組織定制和管理的功能,立體全面的病毒和垃圾郵件過(guò)濾選擇: 托管服務(wù),托管服務(wù)的選擇 基于互聯(lián)網(wǎng)的托管服務(wù)，在郵件進(jìn)入組織內(nèi)

4、網(wǎng)前對(duì)垃圾郵件和病毒進(jìn)行處理 針對(duì)郵件安全和管理的企業(yè)級(jí)立體托管服務(wù) 簡(jiǎn)化郵件管理,Firewall,Mailbox Server,Hub Transport Server,Client Access Server,SMTP,Internet,+,On-Premise Software,郵件加密 無(wú)需公鑰和私鑰管理 基于網(wǎng)關(guān)和策略的郵件加密,不間斷的郵件訪問(wèn) 快速恢復(fù) 30天郵件歷史數(shù)據(jù),郵件保留 生成定制報(bào)表 快速搜索,實(shí)時(shí)郵件防護(hù) 立體郵件防護(hù) 可定制的內(nèi)容和策略,托管服務(wù)功能,立體全面的病毒和垃圾郵件過(guò)濾選擇: 組織內(nèi)保護(hù),邊緣網(wǎng)絡(luò)的選擇 組織內(nèi)軟件來(lái)保護(hù)郵件 本地控制 防病毒、防垃圾郵

5、件和郵件安全策略都是在本地進(jìn)行定制 內(nèi)置保護(hù),Firewall,SMTP,Internet,+,On-Premise Software,Mailbox Server,Hub Transport Server,Client Access Server,Edge Transport Server,邊緣服務(wù)器角色,部署在防火區(qū) 不加入活動(dòng)目錄 安全的SMTP配置 地址重寫 中繼轉(zhuǎn)發(fā)控制 智能主機(jī) 傳輸層加密(TLS) SMTP高可用性 一致的Exchange管理體驗(yàn),邊緣服務(wù)器特殊功能,基于活動(dòng)目錄的收件人過(guò)濾 Outlook 安全收件人列表匯集 垃圾郵件歸檔再處理,Exchange 2007防病毒

6、,支持Exchange Server 2007的防病毒廠家 Symantec Trend Micro Kasperksy Lab GFI Software McAfee VSAPI 2.5 支持基于存儲(chǔ)的掃描 應(yīng)用防病毒標(biāo)簽來(lái)減少不必要的重復(fù)掃描,防病毒標(biāo)簽樣例: X-MS-Exchange-Organization-AVStamp-Mailbox: VSKing;5;0;info VSKing: AV vendor name (8 characters) 5: Vendor version (32-bit unsigned integer) 0 (VIRSCAN_NO_VIRUS): Vir

7、us status (32-bit unsigned integer) Info: Optional Virus info (128 byte string),Forefront for Exchange Server 防病毒功能,Forefront 安全方案可以保護(hù)我們的消息服務(wù)器，使其免受病毒和蠕蟲(chóng)的困擾,多個(gè)防病毒引擎、在多個(gè)層面進(jìn)行掃描,高級(jí)保護(hù),64位支持，一致性管理體驗(yàn),可用性和管理,消除不合適的文字和危險(xiǎn)的附件,保護(hù)內(nèi)容,Exchange內(nèi)置防垃圾郵件功能,垃圾郵件處理過(guò)程,連接篩選 實(shí)時(shí)組織列表 全局黑白名單 SMTP 篩選 發(fā)件人和收件人篩選 發(fā)件人 ID SMTP 命令行T

8、ar-pitting 內(nèi)容篩選 Outlook 安全列表聚合 垃圾郵件信任級(jí)別 每用戶/組織單元垃圾郵件偏好 Outlook Postmark 驗(yàn)證 隔離和垃圾郵件報(bào)表,Incoming Internet E-mail,Outlook Mailbox,Inbox,Junk E-mail,1 連接篩選,3 內(nèi)容篩選,2 協(xié)議篩選,Exchange內(nèi)置防垃圾郵件,連接篩選 收件人篩選 發(fā)件人篩選 發(fā)件人ID 內(nèi)容篩選（垃圾郵件信任級(jí)別） Outlook郵戳驗(yàn)證 發(fā)件人信譽(yù) IP信譽(yù) 安全列表匯集 垃圾郵件隔離 附件篩選,Outlook Inbox,Outlook Junk E-mail,互聯(lián)網(wǎng) 進(jìn)

9、站 郵件,效益 85% 的垃圾郵件在郵件網(wǎng)關(guān)就被識(shí)別并過(guò)濾,挑戰(zhàn) Hotmail 每天拒絕30億封垃圾郵件 MSIT (Microsoft IT Department) 每天有1千萬(wàn)封進(jìn)站郵件 MSIT 部署了所有Exchange 2003 SP2的所有防垃圾郵件功能,連接篩選,SMTP 篩選,內(nèi)容篩選,微軟防垃圾郵件,邊緣服務(wù)器安全配置,法規(guī)遵循場(chǎng)景,制度和法規(guī)遵從控制 傳輸規(guī)則 通訊保留和查找 個(gè)人信息聲明 針對(duì)規(guī)定用戶應(yīng)用一些操作指令 發(fā)送副本給管理者審查 公司規(guī)定控制 法律聲明 保護(hù)智能資產(chǎn) 郵件中包含攻擊性詞匯 對(duì)消息應(yīng)用權(quán)限管理,21,法規(guī)遵循場(chǎng)景（續(xù)）,獲取和保留智能資產(chǎn) 消息分類 自動(dòng)保留和過(guò)期策略 跨郵箱搜索,22,法規(guī)遵循場(chǎng)景（制度）,23,法規(guī)遵循特性,24,法規(guī)遵循傳輸規(guī)則,傳輸控制 過(guò)濾個(gè)人信息 消息分類 管理員配置 用戶配置,多種托管的電子郵件文件夾,當(dāng)前文件夾屬性,法規(guī)遵循托管文件夾,消息記錄和歸檔,在消息傳輸時(shí)進(jìn)行記錄和歸檔 每個(gè)數(shù)據(jù)庫(kù) 每個(gè)用戶 每個(gè)郵件組 對(duì)不同類型消息進(jìn)行記錄和歸檔 所有消息 僅內(nèi)部消息 包含外部用戶收件人或者發(fā)件人 移至受控文件夾的消息也可記錄和歸檔, 2006 Microsoft Co