Cisco Cisco Email Security Appliance C190 User Guide
42-2
Cisco AsyncOS 9.1 for Email 사용 설명서
42 장 Cisco Content Security Management Appliance에서 서비스 중앙 집중화
네트워킹 계획
네트워킹 계획
Cisco Content 보안 관리 어플라이언스를 사용하여 다양한 DMZ에 상주하는 더 안전한 게이트웨이
시스템에서 최종 사용자 인터페이스(메일 애플리케이션 등)를 분리할 수 있습니다. 2계층 방화벽
을 사용하면 최종 사용자가 외부 DMZ에 직접 연결하지 못하도록 네트워킹 계획 시 유연성을 발휘
할 수 있습니다.
시스템에서 최종 사용자 인터페이스(메일 애플리케이션 등)를 분리할 수 있습니다. 2계층 방화벽
을 사용하면 최종 사용자가 외부 DMZ에 직접 연결하지 못하도록 네트워킹 계획 시 유연성을 발휘
할 수 있습니다.
에서는 보안 관리 어플라이언스와 여러 DMZ를 통합하는 일반적인 네트워크 구성을 보
여줍니다.
그림
42-1
Content Security Management Appliance
를
사용한
일반적인
네트워크
구성
대기업 데이터 센터에서는 하나의 보안 관리 어플라이언스(하나 이상의 Email Security 어플라이언
스에 대한 외부 스팸 격리로 사용됨)를 공유합니다. 한편 원격 사무소는 로컬 사용을 위해 Email
Security 어플라이언스에 로컬 스팸 격리를 유지할 수 있습니다.
스에 대한 외부 스팸 격리로 사용됨)를 공유합니다. 한편 원격 사무소는 로컬 사용을 위해 Email
Security 어플라이언스에 로컬 스팸 격리를 유지할 수 있습니다.
외부 스팸 격리 사용
•
•
•
•
•
메일 흐름 및 외부 스팸 격리
에 설명된 대로 네트워크를 구성한 경우 외부 DMZ의 어플라이언스에서 인터넷의 수신
메일을 수신합니다. 클린 메일은 내부 DMZ의 MTA(mail transfer agent)(그룹웨어)로 전송되어 결
국에는 회사 네트워크 내의 최종 사용자에게 전달됩니다.
국에는 회사 네트워크 내의 최종 사용자에게 전달됩니다.
스팸 및 의심스러운 스팸(사용자의 메일 흐름 정책 설정에 따라 결정됨)은 보안 관리 어플라이언
스의 스팸 격리로 전송됩니다. 그러면 최종 사용자가 격리를 평가하고 스팸을 삭제하고 받으려는
메시지를 릴리스할 수 있습니다. 스팸 격리에 남아 있는 메시지는 구성 가능한 시간이 지나면 자동
으로 삭제됩니다.
스의 스팸 격리로 전송됩니다. 그러면 최종 사용자가 격리를 평가하고 스팸을 삭제하고 받으려는
메시지를 릴리스할 수 있습니다. 스팸 격리에 남아 있는 메시지는 구성 가능한 시간이 지나면 자동
으로 삭제됩니다.
내부
사용자
외부
DMZ
내부
DMZ
Email Security 어플라이언스
그룹웨어
Email Security 어플라이언스
Email Security 어플라이언스
Security Management
기업
네트워크
어플라이언스