Cisco Cisco Email Security Appliance C170 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

1 장     Cisco Email Security 어플라이언스 시작

  이 릴리스의 새로운 사항

구성 가능한 CLI 세
션 시간 제한

이제 비활성화로 인해 AsyncOS에서 사용자가 로그아웃하기 전에 Email 
Security 어플라이언스의 CLI에 로그인할 수 있는 시간을 지정할 수 있습니
다. 

 항목을 참조하십시오.

참고

CLI 세션 시간 제한은 SSH(Secure Shell), SCP 및 직접 직렬 연결을 
사용하는 연결에만 적용됩니다.

FIPS 모드에서 
DKIM 서명 키에 대
한 보안 강화

보안을 강화하기 위해 어플라이언스에서 민감한 데이터 암호화 기능이 
FIPS 모드에서 활성화된 경우, 

개인 키는 기존의 서명 키를 편집하는 동안 일반 텍스트로 표시되지 않
습니다. 

 항목을 참조하십시오.

서명 키는 내보내기 하는 동안 암호화됩니다. 

 항목을 참조하십시오.

FIPS 모드에서 DSA 
호스트 키에 대한 보
안 강화

보안을 강화하기 위해 AsyncOS for Email은 FIPS 모드에서 2048비트 DSA 
호스트 키를 사용합니다.

데모 인증서에 대한 
보안 강화

데모 인증서는 FIPS 모드 및 비FIPS 모드에서 각각 2048비트 및 1024비트
인 키를 사용하도록 업데이트되었습니다. 

향상된 비밀번호 
옵션

사용자 계정을 생성하고 비밀번호를 변경하는 경우, 이제 구성된 요구 사
항을 만족하는 비밀번호를 자동으로 생성하는 옵션이 있습니다. 

시작 배너

사용자가 SSH, 텔넷, FTP 또는 웹 인터페이스를 통해 어플라이언스에 성공
적으로 로그인한 후 시작 배너를 표시하도록 Cisco AsyncOS for Email을 구
성할 수 있습니다. 시작 배너를 사용하여 어플라이언스에 대한 내부 보안 
정보 또는 모범 사례 지침을 표시할 수 있습니다. 

 항목을 참조하십시오.

발송 SMTP 인증을 
위한 새로운 인증 프
로토콜

발송 SMTP 인증은 이제 추가 인증 프로토콜인 LOGIN을 지원합니다.

향상된 스팸 방지 
기능 

Cisco AsyncOS는 이제 새로운 스팸 캠페인(예: snowshoe 스팸)을 탐지하고 
이를 보호하는 향상된 기능을 제공합니다.

수신 또는 발송 정책
에 대한 사용자를 선
택하는 경우 유연성 
향상

이번 릴리스 이전에는 정책의 지정된 값(발신자, 수신자 도메인 또는 LDAP 
그룹 이름) 중 하나가 일치하면 수신 또는 발송 정책이 일치합니다. 

Cisco AsyncOS 9.0 for Email에서는 수신 또는 발송 정책에 대한 사용자를 
더욱 유연하게 선택할 수 있습니다. 다음에 해당하는 경우 정책이 일치하
도록 설정할 수 있습니다.

임의의 발신자, 한 명 이상의 지정된 발신자 또는 지정되지 않은 발신
자가 보낸 메시지.

임의의 수신자, 한 명 이상의 지정된 수신자 또는 모든 지정된 수신자 
및 지정되지 않은 수신자에게 발송된 메시지. 

참고

Cisco AsyncOS 9.0 for Email부터는 최소한 한 명의 발신자 및 수신
자를 지정해야 합니다.

 항목을 참조하십시오.

향상된 URL 무해화 
기능

URL 무해화를 위해 메시지 및 콘텐츠 필터는 이제 DNS 스푸핑을 처리하
고 URL에 있는 "."을 "[.]"로 교체합니다. 예를 들어, 무해화 이후에 
www.defangurl.com

 

은 BLOCKEDwww[.]defangurl[.]comBLOCKED가 됩

니다. 

기능

설명