Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

30 장     정책, 바이러스 및 신종 바이러스 격리

  정책, 바이러스 또는 신종 바이러스 격리의 메시지 사용

격리된 메시지 재검사 정보 

메시지가 격리된 모든 큐에서 메시지가 릴리스될 경우 어플라이언스에서 활성화된 기능과 처음에 
메시지를 격리한 메일 정책에 따라 다음 재검사가 발생합니다. 

정책 및 바이러스 격리에서 릴리스된 메시지는 안티바이러스 엔진을 통해 검사됩니다. 

신종 바이러스 격리에서 릴리스된 메시지는 안티스팸 및 안티바이러스 엔진을 통해 검사됩니
다. (신종 바이러스 격리의 메시지 재검사에 대한 내용은 

를 참조하십시오.) 

파일 분석 격리에서 릴리스된 메시지는 위협이 있는지 재검사됩니다. 

첨부 파일이 있는 메시지는 정책, 바이러스 및 신종 바이러스 격리에서 릴리스될 때 파일 평판 
서비스를 통해 재검사됩니다. 

재검사 시 나온 판정이 이전에 메시지가 처리되었을 때 나온 판정과 일치할 경우 메시지가 다시 격
리되지 않습니다. 반대로 판정이 다를 경우에는 메시지가 다른 격리로 보내질 수 있습니다.

이는 메시지가 무한정 격리로 되돌아가는 것을 방지하기 위한 것입니다. 예를 들어, 메시지가 암호
화되어 바이러스 격리로 전송되었다고 가정해 보겠습니다. 관리자가 메시지를 릴리스하면 안티바
이러스 엔진은 여전히 메시지의 암호를 해독할 수 없지만 메시지가 다시 격리되거나 루프가 생성
되어야 하므로 메시지가 격리에서 릴리스되지 않습니다. 2개의 판정이 동일하므로 시스템이 두 번
째에는 바이러스 격리를 우회합니다. 

신종 바이러스 격리

신종 바이러스 격리는 유효한 신종 바이러스 필터(Outbreak Filter) 기능 라이센스 키를 입력한 경
우에 나타납니다. 신종 바이러스 필터(Outbreak Filter) 기능은 설정된 임계값에 따라 메시지를 신
종 바이러스 격리로 보냅니다. 자세한 내용은 

를 참조

하십시오.

신종 바이러스 격리 기능은 다른 격리와 비슷합니다. 즉, 메시지를 검색하거나, 릴리스 또는 삭제
하는 등의 작업을 수행할 수 있습니다. 

신종 바이러스 격리에는 규칙 요약에 따름 링크, 메시지 세부사항을 볼 때 선택할 수 있는 Cisco로 
전송 기능, 검색 결과의 메시지를 예약된 종료 시간별로 정렬할 수 있는 옵션 등 다른 격리에서 사
용할 수 없는 몇 가지 추가 기능이 있습니다. 

신종 바이러스 필터(Outbreak Filter) 기능의 라이센스가 만료되면 신종 바이러스 격리에 메시지를 
추가할 수 없게 됩니다. 현재 격리에 있는 메시지가 만료되어 신종 바이러스 격리가 비게 되면 GUI
의 격리 목록에 더 이상 표시되지 않습니다.

관련 주제

신종 바이러스 격리의 메시지 재검사 

신종 바이러스 격리에 보관된 메시지는 새로 게시된 규칙이 격리된 메시지를 더 이상 위협으로 간
주하지 않을 경우에 자동으로 릴리스됩니다. 

어플라이언스에서 안티스팸 및 안티바이러스가 활성화된 경우 검사 엔진이 메시지에 적용된 메일 
흐름 정책에 따라 신종 바이러스 격리에서 릴리스된 모든 메시지를 검사합니다.