Exchange 2007 安全遵循和归档.ppt

1、Exchange Server 2007 安全、法规遵循和归档,李 强 技术专家 微软（中国）有限公司,议程,消息安全性 传输安全 防病毒 防垃圾邮件 法规遵循(合规) 归档,邮件的安全威胁,病毒进入组织最常见的方式是通过邮件,“SoftScan的专家指出被扫描出来的病毒中89.5%是钓鱼或恶意程序” - Clement James, “Virus Levels Soar in August,” IT N.au, September 5, 2006,“垃圾邮件制造者们现在每天会生成约550亿封的垃圾邮件.一年前的数字是300亿.” - Robert McMillian, “Spams New

2、Image,” CIO.com, August 15, 2006,垃圾邮件的数量在持续膨胀,钓鱼欺骗程序在短期内就已经变得更让人迷惑和上当了,消息安全,使用信封传输，而不是明信片 防止窃听或更改商务邮件，保护产权或隐私 收到可能伪造的消息时用户会收到警告信息 组织内安全地发送邮件 组织间默认安全地发送邮件（默认签名或加密）,4,5,默认传输安全,所有内部邮件传输都是加密传输 Kerb / TLS for Hub to Hub traffic Edge to Hub 相互认证TLS加密连接 Edgesync 设置 Edge to Edge 加信封(默认) 支持 TLS + 证书认证 支持Mess

3、age Level Security (MLS) Message Level Security (MLS) 支持自签名证书， 通过DNS认证 加密和签名的Key发布到DNS 消息加密，签名并完全的密封,即时获取Key,6,Microsoft Confidential,Exchange邮件过滤方式,Exchange 托管服务 在邮件进入组织网络前进行邮件过滤 基于SLA(服务品质协议)的邮件安全性能 Exchange Server 2007边缘服务器 在防火区进行邮件过滤 由组织定制和管理的功能,立体全面的病毒和垃圾邮件过滤选择: 托管服务,托管服务的选择 基于互联网的托管服务，在邮件进入组织内

4、网前对垃圾邮件和病毒进行处理 针对邮件安全和管理的企业级立体托管服务 简化邮件管理,Firewall,Mailbox Server,Hub Transport Server,Client Access Server,SMTP,Internet,+,On-Premise Software,邮件加密 无需公钥和私钥管理 基于网关和策略的邮件加密,不间断的邮件访问 快速恢复 30天邮件历史数据,邮件保留 生成定制报表 快速搜索,实时邮件防护 立体邮件防护 可定制的内容和策略,托管服务功能,立体全面的病毒和垃圾邮件过滤选择: 组织内保护,边缘网络的选择 组织内软件来保护邮件 本地控制 防病毒、防垃圾邮

5、件和邮件安全策略都是在本地进行定制 内置保护,Firewall,SMTP,Internet,+,On-Premise Software,Mailbox Server,Hub Transport Server,Client Access Server,Edge Transport Server,边缘服务器角色,部署在防火区 不加入活动目录 安全的SMTP配置 地址重写 中继转发控制 智能主机 传输层加密(TLS) SMTP高可用性 一致的Exchange管理体验,边缘服务器特殊功能,基于活动目录的收件人过滤 Outlook 安全收件人列表汇集 垃圾邮件归档再处理,Exchange 2007防病毒

6、,支持Exchange Server 2007的防病毒厂家 Symantec Trend Micro Kasperksy Lab GFI Software McAfee VSAPI 2.5 支持基于存储的扫描 应用防病毒标签来减少不必要的重复扫描,防病毒标签样例: X-MS-Exchange-Organization-AVStamp-Mailbox: VSKing;5;0;info VSKing: AV vendor name (8 characters) 5: Vendor version (32-bit unsigned integer) 0 (VIRSCAN_NO_VIRUS): Vir

7、us status (32-bit unsigned integer) Info: Optional Virus info (128 byte string),Forefront for Exchange Server 防病毒功能,Forefront 安全方案可以保护我们的消息服务器，使其免受病毒和蠕虫的困扰,多个防病毒引擎、在多个层面进行扫描,高级保护,64位支持，一致性管理体验,可用性和管理,消除不合适的文字和危险的附件,保护内容,Exchange内置防垃圾邮件功能,垃圾邮件处理过程,连接筛选 实时组织列表 全局黑白名单 SMTP 筛选 发件人和收件人筛选 发件人 ID SMTP 命令行T

8、ar-pitting 内容筛选 Outlook 安全列表聚合 垃圾邮件信任级别 每用户/组织单元垃圾邮件偏好 Outlook Postmark 验证 隔离和垃圾邮件报表,Incoming Internet E-mail,Outlook Mailbox,Inbox,Junk E-mail,1 连接筛选,3 内容筛选,2 协议筛选,Exchange内置防垃圾邮件,连接筛选 收件人筛选 发件人筛选 发件人ID 内容筛选（垃圾邮件信任级别） Outlook邮戳验证 发件人信誉 IP信誉 安全列表汇集 垃圾邮件隔离 附件筛选,Outlook Inbox,Outlook Junk E-mail,互联网 进

9、站 邮件,效益 85% 的垃圾邮件在邮件网关就被识别并过滤,挑战 Hotmail 每天拒绝30亿封垃圾邮件 MSIT (Microsoft IT Department) 每天有1千万封进站邮件 MSIT 部署了所有Exchange 2003 SP2的所有防垃圾邮件功能,连接筛选,SMTP 筛选,内容筛选,微软防垃圾邮件,边缘服务器安全配置,法规遵循场景,制度和法规遵从控制 传输规则 通讯保留和查找 个人信息声明 针对规定用户应用一些操作指令 发送副本给管理者审查 公司规定控制 法律声明 保护智能资产 邮件中包含攻击性词汇 对消息应用权限管理,21,法规遵循场景（续）,获取和保留智能资产 消息分类 自动保留和过期策略 跨邮箱搜索,22,法规遵循场景（制度）,23,法规遵循特性,24,法规遵循传输规则,传输控制 过滤个人信息 消息分类 管理员配置 用户配置,多种托管的电子邮件文件夹,当前文件夹属性,法规遵循托管文件夹,消息记录和归档,在消息传输时进行记录和归档 每个数据库 每个用户 每个邮件组 对不同类型消息进行记录和归档 所有消息 仅内部消息 包含外部用户收件人或者发件人 移至受控文件夹的消息也可记录和归档, 2006 Microsoft Co