Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

14 장     신종 바이러스 필터(Outbreak Filter)

  신종 바이러스 필터(Outbreak Filter) 관리

신종 바이러스 격리 모니터링

모니터링 시 올바르게 구성된 격리가 거의 필요하지 않지만 특히 정상적인 메시지가 지연될 수 있
는 신종 바이러스 발생 도중 및 후에 신종 바이러스 격리를 지켜보는 것이 좋습니다.

정상적인 메시지가 격리될 경우 신종 바이러스 격리의 설정에 따라 다음 중 하나가 발생합니다.

격리의 기본 작업이 릴리스로 설정된 경우 보관 기간이 만료되거나 격리가 오버플로될 경우 메
시지가 릴리스됩니다. 오버플로로 인해 메시지가 릴리스되기 전에 메시지에 대해 첨부 파일 제
거, 제목 수정 및 X-헤더 추가 등의 작업이 수행되도록 신종 바이러스 격리를 구성할 수 있습니
다. 이러한 작업에 대한 자세한 내용은 

를 참조하십시오.

격리의 기본 작업이 삭제로 설정된 경우 보관 기간이 만료되거나 격리가 오버플로될 경우 메
시지가 릴리스됩니다.

격리가 꽉 차고 더 많은 메시지가 추가되면 오버플로가 발생합니다. 이 경우 새 메시지를 보관
할 충분한 공간이 확보될 때까지 만료일이 가장 가까운 메시지(반드시 가장 오래된 메시지일 
필요는 없음)가 먼저 릴리스됩니다. 오버플로로 인해 메시지가 릴리스되기 전에 메시지에 대
해 첨부 파일 제거, 제목 수정 및 X-헤더 추가 등의 작업이 수행되도록 신종 바이러스 격리를 
구성할 수 있습니다. 

새 규칙이 게시될 때마다 격리된 메시지가 재검사되므로 신종 바이러스 격리의 메시지가 만료 시
간 전에 릴리스될 가능성이 높습니다.

여전히 기본 작업이 삭제로 설정된 경우 신종 바이러스 격리를 모니터링하는 것이 중요할 수 있습
니다. Cisco에서는 대부분의 사용자에게 기본 작업을 삭제로 설정하지 말 것을 권장합니다. 신종 
바이러스 격리에서 메시지 릴리스 또는 신종 바이러스 격리의 기본 작업 변경에 대한 자세한 내용
은 

를 참조하십시오.

반면, 새 규칙 업데이트를 기다리면서 신종 바이러스 격리에 더 오랫동안 보관할 메시지가 있는 경
우 그러한 메시지의 만료를 지연시킬 수 있습니다. 메시지의 보관 시간을 높이면 격리의 크기가 확
장될 수 있습니다.

참고

메시지가 신종 바이러스 격리에 있는 동안 안티바이러스 검사가 전역적으로 비활성화될 경우(메
일 정책을 통하지 않음) 메시지가 격리에서 릴리스되기 전에 안티바이러스 검사가 다시 활성화되
어도 메시지가 격리에서 떠날 때 안티바이러스 검사가 수행되지 않습니다.

참고

어플라이언스에서 안티바이러스 검사를 활성화하지 않고도 신종 바이러스 필터(Outbreak Filter) 
기능을 사용할 수 있습니다. 그러나 어플라이언스에서 안티스팸 검사가 활성화되지 않은 경우 신
종 바이러스 필터(Outbreak Filter)가 비 바이러스 위협을 검사할 수 없습니다.

신종 바이러스 격리 및 규칙 요약에 따름 보기

GUI의 모니터 메뉴의 목록에서 격리의 이름을 클릭하여 신종 바이러스 격리의 콘텐츠를 볼 수 있습
니다. 신종 바이러스 격리에는 추가 보기인 신종 바이러스 격리 규칙 요약에 따름 링크도 있습니다.