Microsoft Forefront Management Gateway 2010 - какую топологию выбрать для мониторинга только сервера?

Я установил Forefront и хотел использовать его в качестве решения для мониторинга трафика, пока мы не решим использовать его в качестве маршрутизатора.

У меня есть две ники, назначенные этой виртуальной машине. К одному сетевому адаптеру подключен порт, который является "зеркальным портом" нашей глобальной сети, перенаправленным на коммутатор, поэтому он видит весь сетевой трафик. Другой сетевой адаптер - доступ в интернет. Этот сервер находится внутри нашей локальной сети.

Какую топологию я должен выбрать и какие опции я должен рассмотреть, чтобы увидеть, какой трафик используется (SMTP, WWW и т. Д.) И кто что делает? У нас были случаи заражения компьютеров спамом, и мы хотим видеть, что некоторые машины отправляют большое количество писем.

Это возможно?