Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

16 장     파일 평판 필터링 및 파일 분석

  파일 평판 및 분석 구성 기능

파일 평판 및 분석 서비스와의 통신을 위한 요건 

이러한 서비스를 사용하는 모든 Email Security 어플라이언스는 인터넷을 통해 직접 서비스에 
연결할 수 있어야 합니다(온프레미스 Cisco AMP Threat Grid 어플라이언스를 사용하도록 구성
된 파일 분석 서비스 제외). 

기본적으로 파일 평판 및 클라우드 기반 분석 서비스와의 통신은 기본 게이트웨이와 연계된 인
터페이스를 통해 라우팅됩니다. 다른 인터페이스를 통해 이 트래픽을 라우팅하려면 Security 
Services(보안 서비스) > File Reputation and Analysis(파일 평판 및 분석) 페이지의 고급 섹션에
서 각 주소에 대해 정적 경로를 생성합니다. 

열어야 하는 방화벽 포트에 대한 내용은 

를 참조하십시오.

관련 주제 

온프레미스 파일 분석 서버 구성 

Cisco AMP Threat Grid 어플라이언스를 프라이빗 클라우드 파일 분석 서버로 사용할 경우: 

Cisco AMP Threat Grid 어플라이언스 설정 및 구성 설명서와 Cisco AMP Threat Grid 어플라이
언스 관리 설명서를 얻습니다. Cisco AMP Threat Grid 어플라이언스 설명서는 

 

에서 사용할 수 있습니다. 

이 항목에 설명된 작업을 수행하려면 이 설명서를 사용합니다. 

추가 설명서는 AMP Threat Grid 어플라이언스의 Help(도움말) 링크에서 사용할 수 있습니다. 

관리 설명서에서 다른 Cisco 어플라이언스, CSA, Cisco Sandbox API, ESA, Email Security 어플
라이언스, 에 대한 모든 정보를 검색합니다. 

Cisco AMP Threat Grid 어플라이언스를 설정하고 구성합니다. 

필요한 경우 Cisco AMP Threat Grid 어플라이언스 소프트웨어를 1.2.1 버전으로 업데이트하여 
Cisco Email Security 어플라이언스 와의 통합을 지원합니다. 

버전 번호를 확인하고 업데이트를 수행하는 방법에 대한 지침은 AMP Thread Grid 설명서를 참
조하십시오. 

어플라이언스가 네트워크를 통해 서로 통신할 수 있는지 확인합니다. Cisco Email Security 어플
라이언스는 AMP Threat Grid 어플라이언스의 CLEAN 인터페이스에 연결할 수 있어야 합니다. 

자체 서명 인증서를 배포할 경우: Email Security 어플라이언스에서 사용할 Cisco AMP Threat 
Grid 어플라이언스에서 자체 서명 SSL 인증서를 생성합니다. AMP Threat Grid 어플라이언스
의 관리자 설명서에서 SSL 인증서 및 키 다운로드 지침을 참조하십시오. AMP Threat Grid 어
플라이언스의 호스트 이름이 CN으로 지정된 인증서를 생성해야 합니다. 

파일 분석 구성을 제출하면 Email Security 어플라이언스가 Threat Grid 어플라이언스에 자동으
로 등록됩니다(

에 설명됨). 그러나 동일

한 절차에 설명된 대로 등록을 활성화해야 합니다.