Защита почтовой системы предприятия с Forefront Online Protection for Exchange

В нашу Службу приходит довольно много вопросов касающихся организации защиты почтовой системы предприятия от спама и вирусов. У корпорации Microsoft имеется ряд продуктов для реализации такого функционала. В данной публикации бы хотел остановиться более подробно на продукте Forefront Online Protection for Exchange. Это сервис предоставляемый корпорацией Microsoft по обработке входящей и исходящей почты предприятия, причём данная обработка происходит в вычислительных центрах Microsoft. А это означает, как минимум, что:

· Не требует дополнительного оборудования для развёртывания

· Не требуется долгой и порой трудоемкой установки и настройки

· Не требуется ресурсов на последующее сопровождение сервиса, потому как эта задача целиком ложиться на плечи Microsoft

 

Работает данное решение следующим образом: организация изменяете MX запись своего домена и перенаправляет всю почту на сервера, расположенные в дата-центрах Microsoft, где происходит процесс обработки почтового трафика (очистка от спама и вирусов, применение политик и т.д.). Затем, уже очищенный трафик приходит на почтовые сервера организации и далее к конечным пользователям.

Forefront Online Protection for Exchange включает в себя следующие составляющие:

· Антивирусная защита помогает защитить электронную почту организации от вирусов и вредоносного кода, используя сразу несколько различных антивирусных механизмов

· Защита от спама, благодаря многоуровневой защите, помогает избавить пользователей от потока нежелательных сообщений еще на подходе к почтовой системе предприятия

· Политики использования помогают системным администраторам организаций создавать гибкие правила, регулирующие потоки электронной почты (например: по вхождению слов или фраз в заголовки или текст сообщения, размеру сообщений, типу вложений, количеству получателей, адресам отправителей и получателей, IP-адресам или доменным именам)

· Управление пользователями основанное на сервисе каталогов позволяет организациям указать всех допустимых пользователей в домене и сконфигурировать различные правила фильтрации для групп пользователей внутри домена

· Восстановление в случае сбоя помогает предотвратить потерю электронной корреспонденции путем автоматического накопления почты, в случае недоступности почтового сервера организации, и её последующей доставки, как только почтовый сервер станет вновь доступен. Forefront Online Protection for Exchange способен хранить таким образом корреспонденцию до 5 дней

· Дополнительные подписки , такие как Exchange Hosted Archive Subscription и Exchange Hosted Encryption Subscription

Благодаря такому отличному составу продукта, Forefront Online Protection for Exchange способен блокировать более чем 98% нежелательной почты и 100% известных вирусов, тем самым освобождая информационные каналы организации от ненужного трафика, а её сервера и персональные компьютеры от обработки данной бесполезной информации. Более того, эффективность работы продукта регулируется соглашением об уровне сервиса (SLA), который включает в себя следующие пункты:

· Время работы сервиса 99,999%

· Блокирование 100% известных вирусов

· Блокирование, как минимум, 98% нежелательных входящих сообщений

· Среднее время обработки корреспонденции – менее одной минуты

· Ложное срабатывание: 1 из 250 000 сообщений

 

Пользователям данного сервиса также доступна возможность работы с нежелательными сообщениями, которые в течении 15 дней хранятся в карантине. Работа с данным карантином осуществляется каждым пользователем индивидуально, используя веб-интерфейс. По прошествии 15 дней, сообщения из карантина автоматически удаляются. Используя карантин можно как восстанавливать сообщения, так и сообщать о ложных срабатываниях сервиса.

Forefront Online Protection for Exchange в своей работе использует стандартные почтовые протоколы и поэтому он может стоять на защите любой почтовой системы. Более подробно с системными требованиями можно познакомиться здесь: https://www.microsoft.com/forefront/online-protection-for-exchange/en/us/system-requirements.aspx

Данный сервис поистине легок в установке. Он не требует никаких изменений в текущей инфраструктуре предприятия, равно как и покупки нового оборудования или установки дополнительного программного обеспечения. Всё что требуется сделать – это изменить настройки DNS организации. Процесс настройки продукта описан в Руководстве администратора: https://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=be5963ee-917f-4677-94c5-02985d7e077e

Данное решение может быть приобретено как отдельный продукт (по подписке), так и в составе Microsoft Enterprise Client Access License (ECAL), Microsoft Exchange Enterprise CAL Suite и Microsoft Forefront Protection Suite. Информация о лицензировании находится тут: https://www.microsoft.com/forefront/online-protection-for-exchange/en/us/pricing-licensing.aspx

И, на последок, хочу отметить, что использование FOPE – это замечательная возможность попробовать ОБЛАЧНЫЕ вычисления уже сегодня.

 

Дополнительные ссылки по теме:

Официальная продуктовая страница: https://www.microsoft.com/forefront/online-protection-for-exchange/en/us/product-details.aspx

Системные требования для Forefront Online Protection for Exchange: https://www.microsoft.com/forefront/online-protection-for-exchange/en/us/system-requirements.aspx

Информация об уровне конфиденциальности для FOPE доступна по ссылке: https://go.microsoft.com/fwlink/?LinkID=138500

Короткое видео, помогающее понять возможности продукта: https://www.microsoft.com/forefront/online-protection-for-exchange/en/us/demos.aspx