Introducción a los servicios y características de FOPE

  • Artículo

 

Se aplica a: Office 365 Small Business, Office 365 ProPlus, Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Tema modificado por última vez: 2012-07-11

Microsoft® Forefront® Online Protection for Exchange (FOPE) es un servicio de filtrado de correo electrónico totalmente hospedado que ayuda a proteger su organización contra correo no deseado, software malintencionado y violaciones de directivas. FOPE también ayuda a simplificar la administración de su entorno de correo electrónico y puede aliviar diversas cargas de mantenimiento de software y hardware.

FOPE se puede usar en un entorno independiente para proteger el correo electrónico entrante y saliente de los clientes usando cualquier agente de transferencia de correo SMTP local. FOPE también es la solución de seguridad de mensajería predeterminada para los clientes de Exchange Online. En esta guía, se describen las características de FOPE, tanto para clientes independientes como para clientes de Exchange Online. Para obtener información sobre las diferencias de disponibilidad de la característica FOPE entre las diversas opciones de hospedaje de correo electrónico de Microsoft, consulte Comparación de conjunto de características para implementaciones de FOPE.

En esta guía también se presenta el Administration Center de FOPE, una herramienta de administración basada en web que permite personalizar el servicio de FOPE para cumplir con las necesidades específicas de la organización. FOPE proporciona capacidades de informe y funcionalidad de cuarentena de usuario final, y permite a los administradores establecer configuraciones tanto en el nivel de la compañía como en el del dominio y en el del usuario. Cuando realiza cambios en los servicios en Administration Center, estos cambios se guardan y replican normalmente en todos los centros de datos en un plazo de 30 minutos.

La siguiente documentación lo ayudará a orientarse con FOPE y a conocer sus capacidades:

-
Descripción de la protección antivirus: proporciona una introducción general a la protección antivirus disponible con FOPE y describe la defensa en capas.

-
Descripción de la aplicación de directivas: proporciona una introducción general a los conceptos de las reglas de directiva en FOPE.

-
Descripción de la protección contra correo no deseado: ayuda a comprender las características contra correo no deseado en FOPE, que incluye cuarentena del correo no deseado, análisis de conexión y características adicionales contra correo no deseado.

-
Descripción de la administración de usuarios basada en directorios: debate de qué manera se agregan y se administran los usuarios en FOPE.

-
Descripción de la recuperación ante desastres: describe las capacidades de recuperación ante desastres de FOPE, incluidos por cuánto tiempo se colocan instantáneas de los mensajes y se mantienen en cola.

-
Descripción de suscripciones adicionales con FOPE: proporciona instrucciones breves y vínculos a más información acerca de los servicios Exchange Hosted Archive (EHA) y Exchange Hosted Email Encryption.

Los servicios proporcionados por FOPE interactúan fácilmente y apenas requieren modificaciones por parte del usuario para su funcionamiento. Una vez activado el servicio FOPE completando los pasos de configuración y aprovisionamiento de FOPE (como se muestra en Configuración y aprovisionamiento de FOPE), FOPE bloquea más del 98% del correo electrónico no deseado y el 100% de los virus conocidos, reduciendo el tráfico de mensajes y mejorando la eficiencia de la infraestructura de mensajería corporativa.

En el siguiente diagrama, se ilustra una configuración típica de FOPE que podría usar para proteger la organización.

Flujo de trabajo de Forefront Online Protection para Exchange

Puede ver los mensajes de correo electrónico entrantes antes de que se filtren fuera de su organización, así como los mensajes de correo electrónico que salen de la organización después del filtrado. Alrededor del 90% del correo electrónico que se envía a la organización es correo electrónico no deseado, y se filtra mediante el agrupamiento en bloques perimetral proporcionado automáticamente por FOPE. Como administrador de la mensajería, puede utilizar Administration Center para ajustar la configuración de filtro de modo que satisfaga las necesidades de su organización. Cuando FOPE detecta mensajes no deseados, los entrega a la cuarentena del usuario final, donde usted o los empleados de la organización pueden comprobar si los mensajes son correo no deseado. Una vez que FOPE ha filtrado todos los mensajes no deseados, entrega los mensajes de correo electrónico legítimos a los destinatarios previstos. FOPE filtra los mensajes entrantes, los salientes y los internos para detectar correo no deseado, código malintencionado e infracciones de la directiva. Además, si se suscribe al servicio Exchange Hosted Email Encryption (para obtener información detallada, consulte Cifrado de Exchange Hosted Email), puede cifrar automáticamente el correo según la configuración de las reglas de directiva. También puede suscribirse al servicio Exchange Hosted Archive (EHA), que ofrece un sistema de cumplimiento y archivo de mensajes avanzado para mensajes de correo electrónico. Para obtener más información sobre EHA, consulte la Guía de usuario de Exchange Hosted Archive (EHA)

FOPE funciona a través de una red global de centros de datos, basados en una arquitectura redundante y tolerante a errores, con la carga equilibrada de sitio a sitio e internamente dentro de cada centro de datos. Estos centros de datos se ubican físicamente por todo el mundo. Si un centro de datos deja de estar disponible de repente, el tráfico se enruta automáticamente a otro sin que se interrumpa el servicio. Miles de servidores de correo electrónico a través de la red de centros de datos aceptan correo electrónico en su nombre, con lo que se obtiene una capa de separación entre sus servidores e Internet. Asimismo, los algoritmos de Microsoft analizan y enrutan el tráfico de mensajes entre los centros de datos para garantizar una entrega puntual y eficaz. A través de esta red de alta disponibilidad, Microsoft puede cumplir su compromiso de nivel de servicio del 99,999 de tiempo de funcionamiento. Este enfoque, basado en un modelo de software y servidores distribuidos, ha resultado ser eficaz a la hora de proteger las redes corporativas y los servidores de correo electrónico de nuestros clientes de ataques comunes como gusanos peligrosos, ataques por denegación de servicio, ataques por recolección de directorios, ataques por diccionario y otras formas de abuso del correo electrónico.

FOPE tiene una tasa garantizada de captura del correo no deseado superior al 98% y su enfoque de motor múltiple, por capas, explora eficazmente el 2% de correo restante para detectar el código malintencionado antes de que alcance la organización. Además, la configuración de FOPE requiere restringir los servidores de correo electrónico para que solo respondan a las solicitudes de entrada de la red de FOPE, lo que hace más seguro el correo electrónico de entrada. Para ayudar a garantizar la privacidad y la integridad de los mensajes, todos los mensajes procesados por FOPE se cifran usando la seguridad de la capa de transporte (TLS). Si el servidor de envío o de destino no está configurado para usar TLS, FOPE pasa automáticamente a la entrega a través de SMTP. Para obtener información sobre cómo filtrar el correo masivo entrante no deseado (tal como anuncios y mensajes de correo electrónico de marketing), vea Filtrado de correo masivo en FOPE

Las organizaciones también pueden configurar una cantidad de escenarios de correo electrónico avanzado, como un flujo de correo seguro con socios confiables, usando conectores de FOPE. Puede usar conectores de FOPE para configurar tanto el TLS forzado de entrada como de salida con certificados validados por entidades de certificación o autofirmados. Los conectores de FOPE proporcionan más control sobre el enrutamiento del correo electrónico para permitir situaciones en las que se usen varias instalaciones, como la situación del host inteligente de salida, y la capacidad de configurar FOPE para que omita el filtrado de dirección IP en el correo electrónico entrante enviado desde direcciones IP especificadas en una lista segura. También puede configurar varios escenarios de flujo de correo híbrido donde el correo electrónico esté hospedado parcialmente en la nube (Microsoft Exchange Online) y parcialmente de forma local. En este escenario, puede usar un nombre de dominio único para todos los buzones de correo tanto en su organización local de Exchange como en la nube. Para obtener más información sobre las diversas situaciones de ejemplo de flujo de correo electrónico que usan conectores FOPE, consulte Uso de conectores FOPE para configurar escenarios de flujo de correo electrónico avanzado.

Los contratos de nivel de servicio (SLA) con respaldo financiero refuerzan el rendimiento de la red y la eficacia del filtrado de virus y correo no deseado de FOPE. Los contratos de nivel de servicio incluyen:

  • Precisión de filtrado de directivas

  • Detección y bloqueo de virus: protección del 100% contra todos los virus de correo electrónico conocidos

  • Eficacia contra el correo no deseado: captura de al menos el 98 por ciento de todos los mensajes de correo no deseado entrantes

  • Compromiso de falsos positivos inferiores a 1 por cada 250.000 mensajes

  • Tiempo de funcionamiento de la red: 99,999%

  • Distribución de correo electrónico: compromiso de tiempo medio de entrega inferior a un minuto

Vea también

Conceptos

Descripción de la protección antivirus
Descripción de la aplicación de directivas
Descripción de la protección contra correo no deseado
Descripción de la administración de usuarios basada en directorios
Descripción de la recuperación ante desastres
Descripción de suscripciones adicionales con FOPE