Cisco Cisco Email Security Appliance C190 User Guide
14-10
Cisco AsyncOS 9.1 for Email 사용 설명서
14 장 신종 바이러스 필터(Outbreak Filter)
신종 바이러스 필터(Outbreak Filter) 기능의 작동 원리
동적 격리
신종 바이러스 필터(Outbreak Filter) 기능의 신종 바이러스 격리는 메시지가 위협인지 아니면 사용자
에게 전송하기에 안전한지 확인될 때까지 메시지를 저장하는 데 사용되는 임시 대기 영역입니다. (자
세한 내용은
에게 전송하기에 안전한지 확인될 때까지 메시지를 저장하는 데 사용되는 임시 대기 영역입니다. (자
세한 내용은
를 참조하십시오.) 격리된 메시
지는 여러 가지 방법으로 신종 바이러스 격리에서 릴리스될 수 있습니다. 새 규칙이 다운로드되면 신
종 바이러스 격리의 메시지가 CASE에서 계산한 권장 재검사 간격에 따라 재평가됩니다. 수정된 메
시지 위협 수준이 격리 보관 임계값 범위에 속할 경우 신종 바이러스 격리의 설정에 관계없이 메시지
가 자동으로 릴리스되므로 격리 상태로 보내는 시간이 최소화됩니다. 메시지가 재평가되는 도중 새
규칙이 게시되면 재검사가 다시 시작됩니다.
종 바이러스 격리의 메시지가 CASE에서 계산한 권장 재검사 간격에 따라 재평가됩니다. 수정된 메
시지 위협 수준이 격리 보관 임계값 범위에 속할 경우 신종 바이러스 격리의 설정에 관계없이 메시지
가 자동으로 릴리스되므로 격리 상태로 보내는 시간이 최소화됩니다. 메시지가 재평가되는 도중 새
규칙이 게시되면 재검사가 다시 시작됩니다.
바이러스 공격으로 격리된 메시지는 새 안티바이러스 서명이 제공될 경우에도 신종 바이러스 격
리에서 자동으로 릴리스되지 않습니다. 새 규칙이 안티바이러스 서명을 참조하거나 참조하지 않
을 수 있지만 신종 바이러스 규칙이 메시지의 위협 수준을 위협 수준 임계값보다 낮은 점수로 변경
하지 않는 한 안티바이러스 엔진 업데이트로 인해 메시지가 다시 릴리스되지 않습니다.
리에서 자동으로 릴리스되지 않습니다. 새 규칙이 안티바이러스 서명을 참조하거나 참조하지 않
을 수 있지만 신종 바이러스 규칙이 메시지의 위협 수준을 위협 수준 임계값보다 낮은 점수로 변경
하지 않는 한 안티바이러스 엔진 업데이트로 인해 메시지가 다시 릴리스되지 않습니다.
CASE의 권장 보관 기간이 경과한 경우에도 메시지가 신종 바이러스 격리에서 릴리스됩니다.
CASE가 메시지의 위협 수준을 기준으로 보관 기간을 계산합니다. 신종 바이러스 및 비 바이러스
위협에 대해 별도의 최대 보관 시간을 정의할 수 있습니다. CASE의 권장 보관 시간이 해당 위협 유
형의 최대 보관 시간을 초과할 경우 최대 보관 시간이 경과하면 Email Security 어플라이언스가 메
시지를 릴리스합니다. 바이러스 메시지의 경우 기본 최대 격리 기간은 1일입니다. 비 바이러스 위
협의 기본 격리 기간은 4시간입니다. 수동으로 메시지를 격리에서 릴리스할 수 있습니다.
CASE가 메시지의 위협 수준을 기준으로 보관 기간을 계산합니다. 신종 바이러스 및 비 바이러스
위협에 대해 별도의 최대 보관 시간을 정의할 수 있습니다. CASE의 권장 보관 시간이 해당 위협 유
형의 최대 보관 시간을 초과할 경우 최대 보관 시간이 경과하면 Email Security 어플라이언스가 메
시지를 릴리스합니다. 바이러스 메시지의 경우 기본 최대 격리 기간은 1일입니다. 비 바이러스 위
협의 기본 격리 기간은 4시간입니다. 수동으로 메시지를 격리에서 릴리스할 수 있습니다.
Email Security 어플라이언스는 격리가 가득 찬 상태에서 더 많은 메시지가 삽입되는 경우(이를 오
버플로라고 함)에도 메시지를 릴리스합니다. 오버플로는 신종 바이러스 격리 용량이 100%에 도달
한 상태에서 새 메시지가 격리에 추가될 경우에만 발생합니다. 이 때 메시지가 다음과 같은 우선순
위로 릴리스됩니다.
버플로라고 함)에도 메시지를 릴리스합니다. 오버플로는 신종 바이러스 격리 용량이 100%에 도달
한 상태에서 새 메시지가 격리에 추가될 경우에만 발생합니다. 이 때 메시지가 다음과 같은 우선순
위로 릴리스됩니다.
•
적응 규칙에 의해 격리된 메시지(가장 빨리 릴리스되도록 예약된 메시지가 첫 번째로 격리됨)
•
신종 바이러스 규칙에 의해 격리된 메시지(가장 빨리 릴리스되도록 예약된 메시지가 첫 번째
로 격리됨)
로 격리됨)
오버플로 릴리스는 신종 바이러스 격리 용량이 100% 아래로 내려가는 시점에 중단됩니다. 격리 오
버플로가 처리되는 방법에 대한 자세한 내용은
버플로가 처리되는 방법에 대한 자세한 내용은
를 참조하십시오.
신종 바이러스 격리에서 해제된 메시지는 안티바이러스 및 안티스팸 엔진(해당 메일 정책에 사용
될 경우)을 통해 검사됩니다. 현재 알려진 바이러스 또는 스팸으로 표시된 경우 사용자의 메일 정
책 설정(바이러스 격리 또는 스팸 격리의 가능한 두 번째 격리 포함)에 따라 처리됩니다. 자세한 내
용은
될 경우)을 통해 검사됩니다. 현재 알려진 바이러스 또는 스팸으로 표시된 경우 사용자의 메일 정
책 설정(바이러스 격리 또는 스팸 격리의 가능한 두 번째 격리 포함)에 따라 처리됩니다. 자세한 내
용은
를 참고하십시오.
따라서 메시지의 수명 동안 실제로 두 번 격리될 수 있다는 점에 유의하는 것이 중요합니다. 즉, 신
종 바이러스 필터(Outbreak Filter) 기능에 의해 한 번 격리되고, 신종 바이러스 격리에서 릴리스될
때 또 한 번 격리됩니다. 각 검사(신종 바이러스 필터(Outbreak Filter) 검사 전과 신종 바이러스 격
리에서 릴리스될 때)의 판정이 일치할 경우 메시지가 두 번째 격리의 적용을 받지 않습니다. 또한
신종 바이러스 필터(Outbreak Filter) 기능이 메시지에 대해 최종 작업을 수행하지 않습니다. 신종
바이러스 필터(Outbreak Filter) 기능은 추가 처리를 위해 메시지를 격리하거나 파이프라인의 다음
단계로 메시지를 이동합니다.
종 바이러스 필터(Outbreak Filter) 기능에 의해 한 번 격리되고, 신종 바이러스 격리에서 릴리스될
때 또 한 번 격리됩니다. 각 검사(신종 바이러스 필터(Outbreak Filter) 검사 전과 신종 바이러스 격
리에서 릴리스될 때)의 판정이 일치할 경우 메시지가 두 번째 격리의 적용을 받지 않습니다. 또한
신종 바이러스 필터(Outbreak Filter) 기능이 메시지에 대해 최종 작업을 수행하지 않습니다. 신종
바이러스 필터(Outbreak Filter) 기능은 추가 처리를 위해 메시지를 격리하거나 파이프라인의 다음
단계로 메시지를 이동합니다.
관련 주제
•