Семейство продуктов Microsoft Forefront

Наталия Елманова

Семейство продуктов Microsoft Forefront: общие сведения

Microsoft Forefront Client Security

Microsoft Forefront Security для Exchange Server

Microsoft Forefront Security для SharePoint

Семейство продуктов Microsoft Forefront: общие сведения

Угрозы корпоративной безопасности становятся все более серьезными и изощренными, причем, согласно отчетам вирусных аналитиков, их опасность во много раз возросла из-за коммерциализации и дальнейшей криминализации индустрии вредоносного ПО. Если десять лет назад вирусы и троянские программы создавались в основном с целью похулиганить, то сейчас заказы на подобный код поступают его авторам от криминальных структур, желающих получить доступ к конфиденциальным данным или реализовать нелегальные финансовые транзакции. Это означает, что любое современное предприятие должно обладать инструментами, позволяющими организовать защиту против известных и неизвестных угроз, оперативно выявлять и сдерживать любые атаки, восстанавливать нормальную работу компании и ИТ-инфраструктуры после атаки в минимальное время, не усложняя при этом работу пользователей. Кроме того, подобные инструменты должны быть сравнительно просты в развертывании и эксплуатации. Семейство Microsoft Forefront — одна из линеек продуктов, удовлетворяющая перечисленным требованиям и обеспечивающая защиту клиентских компьютеров, серверных приложений и периметра сети.

Семейство продуктов Microsoft Forefront повышает защищенность и управляемость системы безопасности сетевой инфраструктуры, обеспечивая защиту информации и контроля доступа к корпоративным ресурсам и критически важным данным. Продукты Microsoft Forefront легко интегрируются друг с другом и с существующей ИТ-инфраструктурой организации. Кроме того, их можно дополнять решениями сторонних производителей, что позволяет создавать законченные решения, обеспечивающие многоуровневую защиту. Упрощение внедрения, управления, анализа и создания отчетов позволяет более эффективно защищать информационные ресурсы предприятий и обеспечивать безопасный доступ к приложениям и серверам.

В состав семейства Forefront входят следующие продукты:

  • Microsoft Forefront Client Security (прежнее название — Microsoft Client Protection);
  • Microsoft Forefront Security для Exchange Server (прежнее название — Microsoft Antigen для Exchange);
  • Microsoft Forefront Security для SharePoint (прежнее название — Antigen для SharePoint);
  • Microsoft Forefront Security для Office Communications Server (в настоящее время называется Antigen для Instant Messaging);
  • Microsoft Internet Security and Acceleration (ISA) Server 2006 — этот продукт, давно известный на российском рынке, теперь тоже входит в данное семейство;
  • Intelligent Application Gateway (IAG) 2007.

В совокупности эти продукты способны обеспечить комплексную защиту корпоративной сети, включая ее периметр, файловые и почтовые серверы, серверы для обеспечения коллективной работы с документами, рабочие станции.

Технической особенностью данного семейства продуктов является одновременное использование в их составе антивирусных ядер различных производителей (в том числе «Лаборатории Касперского» и самой Microsoft), что в целом снижает риск того, что какая-либо из угроз останется незамеченной.

Далее мы рассмотрим некоторые продукты перечисленного семейства, наиболее часто применяемые в корпоративном секторе.

Microsoft Forefront Client Security

Microsoft Forefront Client Security — это относительно новый продукт семейства, предназначенный для защиты корпоративных рабочих станций и представляющий собой комбинацию антивируса и антишпионского средства, построенную на уже апробированных технологиях: Forefront Service Security, Malicious Software Removal Tool, One Care и Windows Defender.

Пользовательский интерфейс продукта напоминает интерфейс Windows OneCare Live. Данный продукт по функциональности похож на средства защиты рабочих станций других производителей: он позволяет осуществлять анализ входящего трафика на предмет наличия вредоносного кода, сканирование жесткого диска по расписанию или по требованию в различных режимах (Quick scan — поиск в основных папках появления malware, ключах реестра автозапуска, в запущенных процессах, библиотеках и драйверах, Full scan — сканирование всех дисков и подключенных устройств, Custom scan — сканирование выбранной папки), а также, при необходимости, останавливать запущенные процессы, удалять ключи реестра, закрывать сетевые соединения и принимать решения о действиях, которые нужно произвести с найденным вредоносным программным обеспечением.

Продукт состоит из серверной и клиентской частей. В состав серверной части входит Microsoft Operations Manager со средствами генерации отчетов и дополнениями, нужными для управления Forefront Client Security, а также SQL 2005 Enterprise Edition и единая консоль, предназначенная для администрирования Forefront Client Security. Кроме того, продукт содержит средства мгновенного оповещения администратора о наличии угроз безопасности или о начале вирусной атаки и средства применения локальных политик безопасности к компьюьтерам, не входящим в Active Directory. В состав клиентской части продукта включен агент Client Security, а также специальный агент сканирования в соответствии с шаблоном безопасности, применяемым на предприятии.

Развертывание продукта может быть осуществлено с применением служб Microsoft Update или Windows Server Update Services. Проверка наличия обновлений продукта осуществляется каждый час.

Агент Forefront Client Security поддерживает следующие клиентские платформы: Windows 2000 SP4 и выше, Windows XP SP2 и выше, Windows Vista (редакции Business, Enerprise и Ultimate), Windows Server 2003 SP1 или R2. Серверная часть может выполняться под управлением 16-разрядной версии операционной системы Windows Server 2003 SP1 или R2.

Microsoft Forefront Security для Exchange Server

Вредоносный код, распространяющийся через электронную почту, продолжает оставаться наиболее дорогостоящей угрозой для компаний, поскольку приводит к огромным потерям времени и значительно снижает производительность труда. С одной стороны, несмотря на применение антивирусного ПО, вирусы, программы-черви, нежелательные сообщения и другие вредоносные программы могут привести к полной остановке работы компании. С другой стороны, проблемы создает и избыточная защита от подобных угроз — она приводит к излишним затратам ресурсов на сканирование, к задержке или неполучению важных сообщений, к сложности администрирования инфраструктуры защиты данных. Поэтому сегодня компаниям требуются средства, позволяющие осуществлять надежный поиск вредоносного ПО в сообщениях электронной почты и делать это с минимальными затратами времени и ресурсов.

Microsoft Forefront Security для Exchange Server предназначен для поиска вредоносного ПО (спама, вирусов, сообщений сомнительного содержания) на серверах Exchange. Forefront Security для Exchange Server поставляется с несколькими антивирусными ядрами различных производителей, пять из которых могут использоваться одновременно. Если одно из ядер отключается для получения обновления, остальные продолжают сканировать электронную почту (включая поступающую с мобильных устройств) на пограничных транспортных серверах, серверах-концентраторах и серверах хранилищ почтовых ящиков Exchange 2007.

 

Компоненты Microsoft Forefront Client Security

С помощью Forefront Security для Exchange Server можно включить службы защиты от нежелательных сообщений, в том числе службу Microsoft IP Reputation Service, фильтры IMF для фильтрации содержимого и файлы сигнатур нежелательных сообщений. Forefront Security для Exchange Server блокирует вредоносный код на основе эвристического поведенческого анализа и настраивает правила фильтрации файлов для исключения файлов тех типов, которые могут содержать вирусы. Кроме того, Forefront Security для Exchange Server может распаковывать и выборочно повторно упаковывать после удаления инфицированного или нежелательного объекта архивированные почтовые вложения.

Для снижения нагрузки, вызванной сканированием почты, при первом сканировании на пограничном транспортном сервере или сервере-концентраторе Forefront Security для Exchange Server присоединяет к каждому сообщению электронной почты заголовок с меткой вирусной безопасности. Далее почта доставляется без дополнительного сканирования, что снижает загрузку при ее обработке сервером-концентратором или сервером хранилища почтовых ящиков. Можно также избежать повторного сканирования старых почтовых сообщений, ограничив временной диапазон фонового сканирования.

 

Консоль управления Microsoft Forefront Client Security

Отметим, что за счет автоматического обновления баз данных вирусных сигнатур и антивирусных модулей, а также наличия средства централизованного контроля и управления (консоли управления Microsoft Forefront Server Security) эксплуатация Forefront Security для Exchange Server оказывается не слишком дорогостоящей.  

Отметим, что качество Forefront Security для Exchange Server подтверждено результатами независимого тестирования в лаборатории ICSA Labs.

Продукт поддерживает операционную систему Windows Server 2003 и Microsoft Exchange Server 2007, включая различные кластерные конфигурации серверов.

Microsoft Forefront Security для SharePoint

Будучи удобными в развертывании и настройке, продукты и технологии SharePoint активно применяются в корпоративном секторе. Эти продукты помогают эффективно вести бизнес, налаживать более тесные связи с деловыми партнерами и клиентами, эффективно управлять корпоративными архивами документов. Именно поэтому в последнее время серверы SharePoint становятся объектом атак, целью которых является получение или уничтожение хранящейся на них информации. Кроме того, вредоносный код, неприемлемое содержимое и конфиденциальные сведения могут попасть на серверы SharePoint через загружаемые пользователями документы и подключенные сетевые диски. Тем не менее многие распространенные антивирусные продукты для файловых серверов неспособны сканировать ни содержимое документов на серверах SharePoint, ни базы данных SQL Server с библиотеками документов SharePoint, не подвергая риску программное обеспечение, базу данных и само программное обеспечение. Это означает, что без открытия документа невозможно установить, соответствует ли он политике безопасности компании.

Microsoft Forefront Security для SharePoint предназначен для поиска вредоносного кода и нежелательных документов на порталах, управляемых серверами Microsoft SharePoint. Этот продукт, как и предыдущий, включает несколько антивирусных ядер и обеспечивает контроль содержимого для защиты корпоративных сред совместной работы Microsoft SharePoint путем удаления документов, содержащих вредоносный код. Сканирование осуществляется в режиме реального времени, что позволяет убедиться в безопасности документа до его сохранения или открытия.

 

Средства администрирования Forefront Security для Exchange Server

Продукт предусматривает возможность проверки документов на наличие конфиденциальной корпоративной информации, непристойного или другого содержимого, определяемого администраторами с помощью ключевых слов. Входящие в состав продукта фильтры содержимого предотвращают сохранение или скачивание конфиденциальных данных компании и сомнительных с юридической или этической точки зрения материалов. Настраиваемые правила фильтрации позволяют блокировать определенные типы файлов, которые могут содержать вирусы или дискредитировать компанию.

Благодаря тесной интеграции с Office SharePoint 2007 и Windows SharePoint Services 3.0 продукт Forefront Security для SharePoint защищает среду совместной работы, одновременно обеспечивая высокую доступность и оптимизацию производительности.

 

Средства администрирования Forefront Security для SharePoint

Как и в случае Forefront Security для Exchange Server, Microsoft Forefront Security для SharePoint может использовать одновременно до пяти антивирусных ядер, при этом обновление баз данных вирусных сигнатур и антивирусных модулей производится автоматически. Данный продукт также содержит средства централизованного управления и позволяет осуществлять мониторинг работоспособности с помощью Microsoft Operations Manager. 

***

Говоря о семействе Microsoft Forefront в целом, заметим, что продукты данного семейства связаны друг с другом посредством мощной инфраструктуры управления идентификацией, что обеспечивает достаточный уровень контроля. Средства управления и отчетности данного семейства продуктов предоставляют широкие возможности для сбора сведений о событиях, их анализа и создания отчетов; предусмотрены также средства разработки решений на основе этого семейства продуктов. Кроме того, производитель данного ПО предлагает широкий набор технических и отраслевых рекомендаций, которые позволяют ИТ-специалистам правильно и эффективно настроить средства обеспечения безопасности и обеспечить комплексную защиту корпоративной сети от различных видов вредоносного ПО.

 

В начало В начало

КомпьютерПресс 3'2008

Наш канал на Youtube

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
КомпьютерПресс использует