TMG: HTTP/HTTPS Malware Inspection

En av de stora nyheterna i TMG är möjligheten att inspektera surftrafiken för att förhindra att virus kommer in i miljön redan på brandväggsnivå.

TMG har en inbyggd antivirusmotor för inspektion av webbtrafik, definitioner laddas hem från Microsoft Update, men kan även skötas internt från lokal uppdateringstjänst (ex WSUS). Network Inspection System är en del av Intrusion Prevention system vilket också är definitionsbaserat och laddas hem på samma sätt.
image
Genom Update Center i TMG sköter du uppdateringsintervallet för dessa två

Malware Inspection tjänsten aktiveras enkelt under Web Access Policyn och är sedan applicerbar på regelbasis.

image

Jag har även aktiverat HTTPS inspection för att hårdtesta den här funktionaliteten. Min klient på insidan är en vanlig SecureNat klient och har alltså inte proxy konfigurerad eller har någon Firewall Client installerad.
Genom klienten försöker jag ladda ner ett virus, och för att hårdtesta sker detta på ett antal olika sätt:
– Viruset i originalskick
– Omdöpt till ny filändelse
– Packeterad ZIP-fil
– Test genom krypterad SSL tunnel
image

Första testet att ladda hem viruset gav förväntat resultat och klienten fick ett snyggt och prydligt felmeddelande som talar om vilket virus som påträffats och blockerats.
Genom att klicka sig vidare genom de andra omdöpta och paketerade filerna märktes det tydligt att TMG hade full koll på läget.
Jag var där emot orolig hur det skulle bli att ta hem en paketerad och omdöpt fil över HTTPS från klienten men jag vart riktigt imponerad.

Klienten får upp samma detaljerade meddelande:

image

TMG redovisar vilken kategori av sajt som besöktes, vilket typ händelse och vilken åtgärd som gjordes. Typ av malware samt kritisk nivå för säkerheten.

image

Tänk nu tanken om den här information även når antivirussystemet för klienterna som kan ta action på det som TMG missar. Det här är precis vad Stirlingprojektet handlar om och Forefront Protection Suite kommer lanseras inom en snar framtid.

Microsoft har ambitionen att lansera TMG i samband med Teched i November, det är bara att hålla tummarna!

Annonser
Det här inlägget postades i Forefront TMG. Bokmärk permalänken.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s