FOPE 中的服務和功能概觀

 

適用於: Office 365 Small Business, Office 365 ProPlus, Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

主題上次修改日期: 2012-07-11

Microsoft® Forefront® Online Protection for Exchange (FOPE) 是完整託管的電子郵件篩選服務,可協助保護您的公司不受垃圾郵件、惡意程式碼以及原則違規的干擾。FOPE 也有助於簡化您的電子郵件環境的管理,並且可以減輕軟硬體維護的多重負擔。

FOPE 可以用於獨立環境中,以保護在內部部署中使用任何 SMTP 郵件傳輸代理程式之客戶的內送和外寄電子郵件。FOPE 也是 Exchange Online 客戶的預設郵件安全性解決方案。本手冊將針對獨立客戶和 Exchange Online 客戶說明 FOPE 的功能。如需有關各種 Microsoft 電子郵件託管選項之間 FOPE 功能可用性差異的資訊,請參閱 FOPE 部署的功能集比較

本手冊也會為您介紹 FOPE Administration Center,它是一種 Web 架構的管理工具,可讓您自訂您的 FOPE 服務以符合您組織的特定需求。FOPE 提供報告功能與一般使用者隔離功能,並且可讓系統管理員設定整個公司以及網域層級和以使用者為基礎的設定。當您在 Administration Center 中變更服務時,通常會在 30 分鐘內將變更儲存及複寫至所有資料中心。

下列文件將協助您了解 FOPE 並且熟悉其功能:

-
了解防毒保護:提供您 FOPE 所提供的防毒保護功能的概觀,並說明其分層防禦。

-
了解原則強制執行:提供您 FOPE 中原則規則的概要說明。

-
了解反垃圾郵件保護:協助您了解 FOPE 中的反垃圾郵件功能,包括垃圾郵件隔離、連線分析以及其他反垃圾郵件功能。

-
了解目錄架構使用者管理:討論如何將使用者新增至 FOPE 並在其中進行管理。

-
了解嚴重損壞修復:描述 FOPE 的嚴重損壞修復功能,包含將郵件進行多工緩衝處理以及排入佇列所需的時間。

-
了解 FOPE 的其他訂閱:提供簡介與有關 Exchange Hosted Archive (EHA) 和 Exchange Hosted Email Encryption 服務之詳細資訊的連結。

這些由 FOPE 所提供的服務可輕鬆地協力操作,不需要使用者修改或只需稍做修改就能生效。一旦完成 FOPE 的安裝和佈建步驟 (如 FOPE 設定和佈建所示) 來啟動 FOPE 服務之後,FOPE 即可封鎖超過 98% 的垃圾電子郵件以及 100% 的已知病毒,減輕郵件的流量並提高公司郵件基礎結構的效率。

下圖說明您可能會用來保護組織的 FOPE 一般安裝。

Forefront Online Protection for Exchange 流程圖

您可以看到在組織外未經篩選之前的內送電子郵件,以及經過篩選後離開組織的外寄電子郵件。傳送至組織的 90% 的電子郵件是垃圾郵件,會由 FOPE 自動提供的邊緣封鎖篩選出來。身為郵件管理員,您可以使用 Administration Center 來微調篩選設定,以符合您組織的需求。當 FOPE 擷取到垃圾郵件時,它會將垃圾郵件傳遞至「一般使用者隔離區」,您或組織的員工都可以在這裡確認郵件是否是垃圾郵件。FOPE 將垃圾郵件篩選出來之後,它會將合法電子郵件傳遞至目的收件者。FOPE 會篩選內送、外寄和內部郵件,避免發生垃圾郵件、惡意程式碼和原則違規的情形。此外,如果您訂閱 Exchange Hosted Email Encryption 服務,就可以自動依據原則規則設定將郵件加密 (如需詳細資訊,請參閱 Exchange Hosted Email Encryption)。您也可以選擇訂閱 Exchange Hosted Archive (EHA) 服務,為電子郵件提供進階郵件封存與規範系統。如需有關 EHA 的詳細資訊,請參閱 Exchange Hosted Archive (EHA) 使用者手冊

FOPE 具有全球網路資料中心的功能,是以容錯和備援架構為基礎,並且網站間以及每個資料中心內部都負載平衡。這些資料中心的實體位置分佈全球。如果有某個資料中心突然無法使用,資料流就會自動路由傳送至另一個資料中心,服務不會發生任何中斷。資料中心的網路上有數以千計的電子郵件伺服器代替您接受電子郵件,在您的伺服器和網際網路之間提供了一層分隔保護。此外,Microsoft 演算法會分析及路由傳送資料中心之間的郵件資料流,以確保最即時、最有效率的傳遞。透過這個高可用性的網路,Microsoft 有能力提供服務等級協定百分之 99.999 的上線時間。這個方法是建立在分散式伺服器與軟體模型的基礎上,已成功證實有助於保護客戶的公司網路和電子郵件伺服器免於常見威脅,這些常見的威脅有:危險的蠕蟲、阻斷服務突擊、郵件帳號蒐集、字典攻擊,以及其他形式的電子郵件不當使用。

FOPE 具有保證超過 98% 的垃圾郵件擷取率,而它的分層多重引擎方法可有效地掃描剩下 2% 的郵件,在惡意程式碼抵達您的組織之前將它找出來。另外,FOPE 的設定還會要求您限制電子郵件伺服器只能回應來自 FOPE 網路的內送要求,讓內送的電子郵件更加安全。為了確保隱私權和郵件完整性,FOPE 處理的所有郵件都會使用傳輸層安全性 (TLS) 來加密。如果目的地或傳送的電子郵件伺服器沒有設定為使用 TLS,FOPE 會自動變換成經由 SMTP 傳遞。如需有關篩選大量內送垃圾郵件 (例如廣告和行銷電子郵件) 的資訊,請參閱 FOPE 中的大量郵件篩選

組織也可以使用 FOPE 連接器來設定多個進階電子郵件案例,例如和信任合作夥伴之間的安全郵件流通。您可以使用 FOPE 連接器以設定使用自我簽署或 CA 驗證的憑證來設定強制內送和外寄 TLS。FOPE 連接器提供更多的電子郵件路由控制,讓跨部署情況 (例如外寄智慧主機) 成為可行,並且只要是從指定安全清單中的 IP 位址所傳送的電子郵件,也可以設定 FOPE 略過這些內送電子郵件的 IP 位址篩選。您還可以設定數個混合郵件流程案例,其中電子郵件部分裝載在雲端 (Microsoft Exchange Online) 而部分裝載在內部部署中。在此案例中,您可以將單一網域名稱用於內部部署 Exchange 組織和雲端中的所有信箱。如需使用 FOPE 連接器的各種電子郵件流程案例的詳細資訊,請參閱 使用 FOPE 連接器設定進階電子郵件流程案例

FOPE 服務的網路效能以及垃圾郵件和病毒篩選的有效性,都可經由財務支持的服務等級協定 (SLA) 來加強。SLA 包括:

  • 原則篩選準確性

  • 病毒偵測與封鎖:100% 的保護以防止已知電子郵件病毒

  • 垃圾郵件有效性:可擷取至少 98% 的所有內送垃圾郵件

  • 承諾在 250,000 封郵件中少於 1 封誤判郵件

  • 網路上線時間:99.999%

  • 電子郵件傳遞:承諾平均傳遞時間少於一分鐘

請參閱

概念

了解防毒保護
了解原則強制執行
了解反垃圾郵件保護
了解目錄架構使用者管理
了解嚴重損壞修復
了解 FOPE 的其他訂閱