Cisco Cisco Email Security Appliance C190 User Guide
35-4
Cisco AsyncOS 9.1 for Email 사용 설명서
35 장 SenderBase 네트워크 참여
FAQ(자주 묻는 질문)
(a) 파일 이름이 1방향 해시(MD5)로 인코딩됩니다.
(b) 파일 이름이 난독 처리된 형식으로 전송됩니다. 이 형식에서 모든 소문자 ASCII 문자([a-z])는 "a"로 대체되고, 모든 대
문자 ASCII 문자([A-Z])는 "A"로 대체되고, 모든 멀티바이트 UTF-8 문자는 "x"(다른 문자 집합에 대한 개인정보 보호 제
공)로 대체되며, 모든 ASCII 숫자([0-9])는 "0"으로 대체되고, 다른 모든 싱글바이트 문자(공백, 구두점 등)는 유지됩니
다. 예를 들어, 파일 Britney1.txt .pif는 Aaaaaaa0.aaa.pif로 표시됩니다.
공)로 대체되며, 모든 ASCII 숫자([0-9])는 "0"으로 대체되고, 다른 모든 싱글바이트 문자(공백, 구두점 등)는 유지됩니
다. 예를 들어, 파일 Britney1.txt .pif는 Aaaaaaa0.aaa.pif로 표시됩니다.
(c) URL 호스트 이름은 IP 주소와 마찬가지로 콘텐츠를 제공하는 웹 서버를 가리킵니다. 사용자 이름 및 비밀번호와 같은
기밀 정보는 포함되지 않습니다.
(d) 사용자의 개인 정보가 노출되지 않도록 호스트 이름 다음에 나오는 URL 정보는 난독 처리되어 있습니다.
AsyncOS 8.5 for Email 이상에서 IronPort Anti-Spam 또는 Intelligent Multi-Scan 기능 키와
SenderBase 네트워크 참여가 활성화된 경우 AsyncOS가 다음 작업을 수행하여 제품의 효율성을 높
입니다.
SenderBase 네트워크 참여가 활성화된 경우 AsyncOS가 다음 작업을 수행하여 제품의 효율성을 높
입니다.
•
메시지의 특정 헤더 반복에 대한 정보를 수집하고, 수집한 정보를 암호화하며, 암호화된 정보
를 해당 메시지에 헤더로 추가합니다.
를 해당 메시지에 헤더로 추가합니다.
분석을 위해 이러한 처리된 메시지를 Cisco에 전송할 수 있습니다. 각 메시지는 분석가로 구성
된 팀에서 검토되며 제품의 효율성을 높이는 데 사용됩니다. 분석을 위해 Cisco에 메시지를 전
송하는 지침은
된 팀에서 검토되며 제품의 효율성을 높이는 데 사용됩니다. 분석을 위해 Cisco에 메시지를 전
송하는 지침은
를 참조하십시오.
•
해당 발신자의 SBRS에 관계없이 안티스팸 검사를 위해 임의의 메시지 샘플을 CASE에 보냅니
다. CASE가 이러한 메시지를 검사하고 검사 결과를 사용하여 제품의 효율성을 높입니다.
AsyncOS는 유휴 상태일 때만 이 작업을 수행합니다. 따라서 이 피드백 메커니즘은 메시지 처
리에 중대한 영향을 미치지 않습니다.
다. CASE가 이러한 메시지를 검사하고 검사 결과를 사용하여 제품의 효율성을 높입니다.
AsyncOS는 유휴 상태일 때만 이 작업을 수행합니다. 따라서 이 피드백 메커니즘은 메시지 처
리에 중대한 영향을 미치지 않습니다.
내가 공유하는 데이터를 안전하게 유지하기 위해 Cisco에서 어떤 작업을 수행합니까?
SenderBase 네트워크 참여에 동의할 경우:
•
Cisco 어플라이언스에서 보낸 데이터는 보안 프로토콜 HTTPS를 사용하여 Cisco SenderBase 네
트워크 서버에 전송됩니다.
트워크 서버에 전송됩니다.
•
모든 고객 데이터는 Cisco에서 신중하게 처리됩니다. 이 데이터는 안전한 위치에 저장되며, 회
사의 이메일 보안 제품 및 서비스를 개선하거나 고객 지원을 제공하기 위해 데이터 액세스가
필요한 Cisco 직원 및 계약업체만 이 데이터에 액세스할 수 있습니다.
사의 이메일 보안 제품 및 서비스를 개선하거나 고객 지원을 제공하기 위해 데이터 액세스가
필요한 Cisco 직원 및 계약업체만 이 데이터에 액세스할 수 있습니다.
•
데이터를 기반으로 보고서 또는 통계를 생성할 경우 이메일 수신자 또는 고객의 회사를 식별
할 수 있는 정보는 Cisco Systems 외부에서 공유되지 않습니다.
할 수 있는 정보는 Cisco Systems 외부에서 공유되지 않습니다.
데이터 공유가 내 Cisco 어플라이언스의 성능에 영향을 미칩니까?
Cisco는 대부분의 고객에게 최소한의 성능 영향이 있을 것으로 확신합니다. Cisco는 메일 전송 프
로세스의 일환으로 이미 존재하는 데이터를 기록합니다. 그리고 고객 데이터는 어플라이언스에 집
계되어 보통 5분마다 SenderBase 서버로 일괄 전송됩니다. Cisco는 HTTPS를 통해 전송되는 데이
터의 총 크기가 일반적인 회사의 이메일 트래픽 대역폭의 1% 미만이 될 것으로 예상합니다.
로세스의 일환으로 이미 존재하는 데이터를 기록합니다. 그리고 고객 데이터는 어플라이언스에 집
계되어 보통 5분마다 SenderBase 서버로 일괄 전송됩니다. Cisco는 HTTPS를 통해 전송되는 데이
터의 총 크기가 일반적인 회사의 이메일 트래픽 대역폭의 1% 미만이 될 것으로 예상합니다.
첨부파일 유형의 상관 관계, 참 파일 유형 및 컨테이
너 유형
너 유형
100 - 확장자가 ".doc"이지만 실제로는 ".exe"인 첨
부 파일
부 파일
50 - zip 내에서 확장자가 ".exe"인 첨부 파일
확장명 및 참 파일 유형과 첨부파일 크기의 상관
관계
관계
30 - 50-55K 범위 내에서 ".exe"인 첨부 파일
표
35-2
IP
주소별로
공유되는
통계
항목
샘플 데이터 (계속)