FOPE의 서비스 및 기능 개요

  • 아티클

 

적용 대상: Office 365 Small Business, Office 365 ProPlus, Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

마지막으로 수정된 항목: 2012-07-11

Microsoft® Forefront® Online Protection for Exchange(FOPE)은 스팸, 맬웨어 및 정책 위반으로부터 조직을 안전하게 보호하도록 돕는 완전히 호스팅된 전자 메일 필터링 서비스입니다. FOPE는 전자 메일 환경 관리를 간소화하는 데 도움이 되며 소프트웨어와 하드웨어 유지 관리의 부담도 줄여 줍니다.

FOPE는 온-프레미스 SMTP MTA(메일 전송 에이전트)를 사용하는 고객에 대한 인바운드 및 아웃바운드 전자 메일을 보호하기 위해 독립 실행형 환경에서 사용될 수 있습니다. 또한 FOPE는 Exchange Online 고객을 위한 기본 메시징 보안 솔루션이기도 합니다. 이 가이드는 독립 실행형 및 Exchange Online 고객을 위한 FOPE의 기능을 설명합니다. 다양한 Microsoft 전자 메일 호스팅 옵션 간의 이용 가능한 FOPE 기능의 차이에 대한 자세한 내용은 FOPE 배포를 위한 기능 집합 비교을 참조하십시오.

이 가이드는 FOPE 서비스를 조직의 필요에 가장 적합하도록 사용자 지정할 수 있는 웹 기반 관리 도구인 FOPE 관리 센터에 대해 소개합니다. FOPE는 보고 기능과 최종 사용자 격리 기능을 제공하며 이를 통해 관리자는 회사 차원 설정과 도메인 수준 및 사용자 기반 설정을 구성할 수 있습니다. Administration Center에서 서비스를 변경하면 해당 변경 내용은 보통 30분 이내에 모든 데이터 센터로 저장 및 복제됩니다.

다음 문서는 FOPE에 대해 안내하고 기능을 익히도록 도와줄 것입니다.

-
바이러스 백신 보호 이해 – FOPE에서 사용할 수 있는 바이러스 방지 기능에 대한 개요를 제공하고 계층화된 방어를 설명합니다.

-
정책 적용의 이해 – FOPE의 정책 규칙에 대한 개념 개요를 제공합니다.

-
스팸 방지 보호 이해 – 스팸 격리, 연결 분석 및 추가 스팸 방지 기능을 포함하여 FOPE의 스팸 방지 기능을 이해하는 데 도움을 줍니다.

-
디렉터리 기반 사용자 관리 이해 – FOPE에서 사용자 추가 및 관리 방식을 설명합니다.

-
재해 복구 이해 – 메시지 스풀링 및 대기 기간을 포함하여 FOPE의 재해 복구 기능을 설명합니다.

-
FOPE를 통한 추가 가입 이해 – Exchange Hosted Archive(EHA) 및 Exchange Hosted Email Encryption 서비스에 대한 간략한 소개와 추가 정보 링크를 제공합니다.

FOPE에서 제공하는 서비스는 서로 쉽게 상호 운용되며 실행을 위해 사용자의 수정이 전혀 필요 없거나 거의 필요 없습니다. FOPE 설정 및 구축 단계(FOPE 설정 및 구축)를 완료하여 FOPE 서비스를 활성화하면 FOPE가 원치 않는 전자 메일을 98% 차단하고 알려진 바이러스를 100% 차단하므로 메시지 트래픽을 줄이고 회사의 메시징 인프라 효율성을 개선할 수 있습니다.

다음 다이어그램은 조직을 보호하기 위해 사용할 수 있는 일반적인 FOPE 설정을 보여 줍니다.

Forefront Online Protection for Exchange 순서도

관리자는 조직 외부에서 필터링된 후 조직에서 나가는 전자 메일 메시지는 물론 필터링되기 전의 인바운드 전자 메일 메시지도 모두 확인할 수 있습니다. 조직으로 보내진 전자 메일의 약 90%가 스팸이며 FOPE에서 자동 제공되는 Edge 차단에 의해 필터링됩니다. 메시징 관리자는 Administration Center를 사용하여 조직의 필요에 적합하도록 필터 설정을 미세 조정할 수 있습니다. FOPE는 정크 메일을 캐시할 때 이를 관리자 또는 조직의 직원이 메시지의 스팸 여부를 확인할 수 있는 최종 사용자 격리로 배달합니다. FOPE가 모든 정크 메시지를 필터링한 후에는 정상적인 전자 메일 메시지를 의도된 받는 사람으로 배달합니다. FOPE는 인바운드, 아웃바운드 및 내부 메시지를 스팸, 맬웨어 및 정책 위반에 대해 필터링합니다. 추가로 Exchange Hosted Email Encryption 서비스(자세한 내용은 Exchange Hosted Email Encryption 참조)에 가입하면 정책 규칙 설정에 기반하여 메일을 자동으로 암호화할 수 있습니다. 또한 EHA(Exchange Hosted Archive) 서비스에 가입하는 옵션이 제공됩니다. 이 옵션은 전자 메일 메시지를 위한 고급 메시지 보관 및 준수 시스템입니다. EHA에 대한 자세한 내용은 EHA(Exchange Hosted Archive) 사용자 가이드를 참조하십시오.

FOPE는 내결함성 중복 아키텍처에 기반하는 데이터 센터의 글로벌 네트워크에서 제공되며, 각 데이터 센터 내부에서 그리고 사이트 간에 부하를 분산시킵니다. 이러한 데이터 센터는 실제로 전 세계에 위치합니다. 한 데이터 센터가 갑자기 사용할 수 없게 되면 트래픽이 다른 데이터 센터로 자동 라우팅되어 서비스 중단이 발생하지 않습니다. 데이터 센터 네트워크 전체에 상주하는 수천 대의 전자 메일 서버는 관리자를 대신하여 전자 메일을 허용하므로 서버와 인터넷 간의 분리 계층을 제공합니다. 뿐만 아니라, Microsoft 알고리즘은 데이터 센터 간의 메시지 트래픽을 분석 및 라우팅하여 가장 적시에 효율적으로 배달될 수 있도록 보장합니다. 항상 사용 가능한 이 네트워크를 통해 Microsoft는 99.999% 작동 시간이라는 높은 서비스 수준 계약을 유지합니다. 분산된 서버와 소프트웨어 모델에 기반한 이러한 접근 방식은 위험한 웜, 서비스 거부 공격, 디렉터리 수집 공격, 사전 공격 및 기타 형태의 전자 메일 남용 등의 일반적인 위협으로부터 고객의 기업 네트워크와 전자 메일 서버를 성공적으로 보호하는 것으로 입증되었습니다.

FOPE는 98% 이상의 스팸 검색률을 보장하며 계층형 다중 엔진 접근 방식을 통해 스팸이 조직에 도달하기 전에 나머지 2%의 메일에 대한 맬웨어 검색 작업도 효과적으로 수행합니다. 또한 FOPE 구성은 전자 메일 서버가 FOPE 네트워크의 인바운드 요청에만 응답하도록 제한하여 들어오는 전자 메일을 더욱 안전하게 합니다. 개인 정보 보호와 메시지 무결성을 보장하기 위해 FOPE에서 처리되는 모든 메시지는 TLS(전송 계층 보안)를 사용하여 암호화됩니다. 보내는 전자 메일 서버 또는 대상 전자 메일 서버가 TLS를 사용하도록 구성되지 않은 경우 FOPE는 SMTP를 통해 자동으로 배달을 롤오버합니다. 원치 않는 인바운드 대량 메일(예: 광고/홍보성 전자 메일)을 필터링하는 방법에 대한 자세한 내용은 FOPE 내에서 대량 메일 필터링(영어로 표시될 수 있음)을 참조하십시오.

또한 조직에서는 FOPE 커넥터를 사용하여 신뢰할 수 있는 파트너와의 보안 메일 흐름과 같은 다양한 고급 전자 메일 시나리오를 구성할 수 있습니다. FOPE 커넥터를 사용하면 자체 서명된 인증서나 CA 유효성 검사 인증서를 통해 강제 적용된 인바운드 및 아웃바운드 TLS를 구성할 수 있습니다. 이 밖에도 FOPE 커넥터는 전자 메일 라우팅 제어 능력이 향상되었으므로 아웃바운드 스마트 호스트 시나리오를 비롯한 회사 간 시나리오를 구현할 수 있을 뿐 아니라, 수신 허용 목록에 지정된 IP 주소에서 보낸 인바운드 전자 메일에 대한 IP 주소 필터링을 건너뛰도록 FOPE를 구성할 수 있습니다. 또한 전자 메일을 일부는 클라우드(Microsoft Exchange Online)에 또 일부는 온-프레미스에서 호스팅하는 몇 가지 하이브리드 메일 흐름 시나리오를 구성할 수 있습니다. 이러한 시나리오에서는 온-프레미스 Exchange 조직 및 클라우드 양쪽의 모든 사서함에 대해 단일 도메인 이름을 사용할 수 있습니다. FOPE 커넥터를 사용하는 다양한 전자 메일 흐름 시나리오에 대한 자세한 내용은 FOPE 커넥터를 사용하여 고급 전자 메일 흐름 시나리오 구성를 참조하십시오.

FOPE 서비스의 네트워크 성능과 스팸 및 바이러스 필터링 효율성은 재정적으로 지원되는 SLA(서비스 수준 계약)에 의해 강화됩니다. 이 SLA에는 다음 사항이 포함됩니다.

  • 정책 필터링 정확도

  • 바이러스 검색 및 차단: 알려진 모든 전자 메일 바이러스로부터 100% 보호

  • 스팸 효율성: 모든 인바운드 스팸 메시지를 98% 이상 검색

  • 가양성 발생 확률이 250,000개의 메시지 중 1개 미만

  • 네트워크 작동 시: 99.999%

  • 전자 메일 배달: 평균 배달 속도가 1분 이내

참고 항목

개념

바이러스 백신 보호 이해
정책 적용의 이해
스팸 방지 보호 이해
디렉터리 기반 사용자 관리 이해
재해 복구 이해
FOPE를 통한 추가 가입 이해