Microsoft 的引擎配置建议很简单:选择最适合满足您的安全性和服务器性能需求的配置。默认的“中立”设置是通过适中的资源利用率提供高级保护的理想选择。然而,您还需选择使用哪个引擎,您可能希望在不同位置使用不同的设置和引擎组合。
您在规划引擎组合和偏好配置时应考虑以下两个重要的环境问题:?您现在使用哪个保护层,如主机托管的电子邮件过滤或者桌面反病毒扫描仪
?您运行着多少个 Exchange 或 SharePoint 服务器,它们的作用是什么
总的来说,您在考虑这些因素时,目标应该是尽量使用多个不同引擎。使用同一个引擎多次扫描相同消息或文件意义不大,而尽量使用多个引擎来扫描每个消息或文件将带来最佳保护。
其它保护层
传统的理想化反恶意软件保护模型中包括三层:外围或入口扫描,负责检查出入网络的内容;基于服务器的扫描,负责检查提交给服务器以便永久性保存的内容;基于台式机的扫描,负责检查每个用户电脑检索或访问的项目。并非所有机构都使用全部三个层次或在所有三个层次上都部署独特的引擎。您选择的保护类型将影响您对 Forefront Security for Exchange Server 和 Forefront Security for SharePoint 的部署。
如果您正在使用外围过滤技术,应该熟悉它所使用的防恶意软件管理器。一般情况下,您希望优化对这些过滤器的使用,因为它们能够在消息进入服务器之前拦截它们,从而节省带宽和服务器资源。您可能还希望使用边缘或中枢传输服务器上的 Forefront Security for Exchange Server 提供的过滤功能来检查出站消息和内部客户提交的消息并且增强来自互联网的入站消息的安全性。由于 Forefront Security for Exchange Server 能够标记它所扫描过的消息,因此,您可通过在边缘和中枢产生服务器进行扫描来获得分层保护:边缘服务器上的扫描可避免中枢传输服务器上对消息进行重复扫描,但中枢传输服务器仍然扫描组织中服务器之间发送的消息或者被发送到外包用户的消息。
如果您没有使用外围过滤技术,则应尽量使用更多的引擎,偏好应该是“实效”。从计算的角度看,边缘服务器的工作并不密集,因此,您的服务器有足够的 CPU 容量来运行四个或五个引擎,以便您更好地拦截受感染的消息,防止它们到达邮箱服务器或客户端。
如果您在协作环境中使用桌面扫描解决方案,您可能需要选择一组桌面扫描引擎与 Forefront Security for SharePoint 一起使用,二者并不重叠。这种做法可帮助确保最大限度地覆盖库中的文件和文档。用于消息归档的 SharePoint 服务器无需重新扫描已被 Forefront Security for Exchange 扫描过的消息。然而,SharePoint 文件库应定期扫描,您可能希望使用 Forefront Security for SharePoint 作为内容策略执行工具,即便您的公司认为恶意软件入侵的风险很低也不例外。
单一服务器 vs 多服务器环境
如果您正在使用单一 Exchange 2007 服务器,可安装一组相同的内容过滤工具与边缘传输工具一起使用。然而,您将希望同时在服务器上执行传输和后台扫描。您可能需要减少引擎数量或更改偏好设置以便提供足够性能,具体取决于用户带给服务器的工作负载以及消息到达速度。这里所说的“足够”因安装而异,取决于同步用户数量、服务器硬件的类型以及有效用户的类型。
当您使用一个服务器提供传输扫描功能,使用另一个服务器提供邮箱扫描功能时,可为每个服务器应用不同的扫描参数。如果您在传输阶段尽量使用“最大实效”或“侧重实效”的设置以及五个引擎进行激进的扫描,将获得最大的保护。添加更多引擎将对传输服务器的性能产生影响。然而,由于 Exchange 传输从本质上说是存储-转发流程,因此,用户几乎看不到这个性能影响。
在这种情况下,邮箱服务器上的后台扫描主要是密集传输扫描。如果拥有足够的性能扩展空间,您可对四个或五个引擎使用“实效”设置;如果没有,您可通过“侧重性能”的设置来维护足够的安全性并使用两个或三个有效引擎。由于您可调整消息的扫描天数以及后台扫描进程的使用量,因此,您可通过微调后台扫描进程来满足需求。您应监控 Performance Monitor 中的 Microsoft Forefront Server Security 对象;具体说,Messages Tagged、Total Messages Tagged、Messages Scanned 和 Total Messages Scanned 等消息将为您提供有用的信息,以便了解正常负载情况下 Forefront 在服务器上的表现。
服务器数量与 Forefront Security for SharePoint 部署之间的关系尚不明确。SharePoint 服务器通常作为单独实体运行;一个服务器上的工作负载对机构中的其它服务器影响不大。SharePoint 服务器的繁忙程度不一,具体取决于它们的作用- 文件归档、消息归档、或者正常的最终用户文件和文档的保存与管理。由于您可控制后台扫描的时间,因此,您可能希望调节 Forefront 扫描周期,以确保只在服务器不忙时进行扫描,不与备份或维护任务相冲突。
结论
使用多个引擎可帮助您提高快速捕获新型恶意软件的几率,防止它们影响网络,从而大幅度提高网络安全性。为了充分利用这个优势,您应将 Forefront Security for Exchange Server 和 Forefront Security for SharePoint 配置成使用多个引擎来进行传输和后台扫描。当您部署 Forefront Security for Exchange Server 和 Forefront Security for SharePoint 时,可通过调整扫描引擎的设置以及控制扫描引擎在扫描管线中的使用来控制这两个引擎如何使用服务器资源。这个可能同时包括基准和长期性能监控的调整过程可帮助您在安全性与性能之间找到最佳均衡点,以满足特定需求。您可选择使用一组扫描引擎来补充现有的其它保护措施,利用这些 Forefront 服务器安全产品提供的高级多引擎支持来扩展覆盖范围并增强保护力度。
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关专题
- 路由安全配置专题 (11899篇文章)
- 系统安全设置 (23712篇文章)
- 配置安全的操作系统 (9925篇文章)
- Exchange Server专题 (189篇文章)
- 打造安全服务器 (13350篇文章)
- MySQL安全 (9943篇文章)
- 电子邮件安全 (8454篇文章)
- SSH安全技术 (8291篇文章)
- 数据库安全技术专题 (13232篇文章)
- FreeBSD系统安全管理 (8867篇文章)
- Windows中IIS内FTP服务器高级配置 (37次浏览)
- Exchange 命令行管理程序入门 (32次浏览)
- eMule电驴“代理服务器”的作用讲解 (32次浏览)
- 轻量级Web服务器 (31次浏览)
- 备份和还原Exchange 2007邮箱存储组 (26次浏览)
- 整合apache tomcat服务器 (24次浏览)
- 45纳米王者降临 Xeon5482服务器评测 (19次浏览)
- FreeBSD 6.2快速架设网站服务器教程 (17次浏览)
- Exchange 2007中如何授予邮箱的代理发送权限 (16次浏览)
- 统计分析apache服务器日志 (16次浏览)
