Cisco Cisco Email Security Appliance C160 Mode D'Emploi
16-2
Cisco AsyncOS 9.1 for Email 사용 설명서
16 장 파일 평판 필터링 및 파일 분석
파일 평판 필터링 및 파일 분석의 개요
파일 처리 개요
메시지에 대한 최종 작업이 수행되지 않은 경우 파일 판정 평가와 분석을 위한 파일 전송은 이전 검
사 엔진의 판정과 관계없이 안티바이러스 검사 직후에 이루어집니다.
사 엔진의 판정과 관계없이 안티바이러스 검사 직후에 이루어집니다.
어플라이언스와 파일 평판 서비스 간의 통신은 암호화되어 변조로부터 보호됩니다.
파일의 평판이 평가된 후:
•
파일이 파일 평판 서비스에 알려지고 클린으로 확인되면 메시지가 workqueue를 통해 계속됩
니다.
니다.
•
파일 평판 서비스가 메시지의 첨부 파일에 대해 악성코드 판정을 반환하면 어플라이언스가 사
용자가 적용 가능한 메일 정책에서 지정한 작업을 적용합니다.
용자가 적용 가능한 메일 정책에서 지정한 작업을 적용합니다.
•
파일 평판이 평판 서비스에 알려졌지만 확정 판정을 위한 정보가 부족한 경우 평판 서비스에
서 위협 지문 및 동작 분석과 같은 파일의 특성을 기반으로 평판 점수를 반환합니다. 이 점수가
구성된 평판 임계값을 충족하거나 초과할 경우 어플라이언스가 사용자가 메일 정책에서 맬웨
어가 포함된 파일에 대해 구성한 작업을 적용합니다.
서 위협 지문 및 동작 분석과 같은 파일의 특성을 기반으로 평판 점수를 반환합니다. 이 점수가
구성된 평판 임계값을 충족하거나 초과할 경우 어플라이언스가 사용자가 메일 정책에서 맬웨
어가 포함된 파일에 대해 구성한 작업을 적용합니다.
•
평판 서비스에 파일에 대한 정보가 없고 파일이 분석 기준을 충족하지 않을 경우(
해 계속됩니다.
•
파일 분석 서비스를 활성화하고 평판 서비스에 파일에 대한 정보가 없으며 파일이 분석 가능
한 파일에 대한 기준을 충족하면(
한 파일에 대한 기준을 충족하면(
가 격리되고(
참조) 파일이 분
석을 위해 전송될 수 있습니다. 첨부 파일이 분석을 위해 전송될 경우 메시지를 격리하도록 어
플라이언스를 구성하지 않았거나 파일이 분석을 위해 전송되지 않은 경우 메시지가 사용자에
게 릴리스됩니다.
플라이언스를 구성하지 않았거나 파일이 분석을 위해 전송되지 않은 경우 메시지가 사용자에
게 릴리스됩니다.
•
온프레미스 파일 분석과 함께 배포할 경우 평판 평가와 파일 분석이 동시에 발생합니다. 평판 서
비스에는 다양한 소스의 입력이 포함되므로 평판 서비스가 판정을 반환하면 해당 판정이 사용됩
니다. 파일이 평판 서비스에 알려지지 않고 해당 파일 분석 판정이 사용됩니다.
비스에는 다양한 소스의 입력이 포함되므로 평판 서비스가 판정을 반환하면 해당 판정이 사용됩
니다. 파일이 평판 서비스에 알려지지 않고 해당 파일 분석 판정이 사용됩니다.
•
예를 들어, 파일 평판 또는 파일 분석 판정 정보를 사용할 수 없는 경우 서비스와의 연결 제한
시간이 초과되므로 파일이 클린으로 간주되어 최종 사용자에게 릴리스됩니다. 다른 이유로 인
해 판정을 검사할 수 없는 경우 어플라이언스가 사용자가 해당 메일 정책에서 검사할 수 없는
첨부 파일에 대해 지정한 작업을 적용합니다.
시간이 초과되므로 파일이 클린으로 간주되어 최종 사용자에게 릴리스됩니다. 다른 이유로 인
해 판정을 검사할 수 없는 경우 어플라이언스가 사용자가 해당 메일 정책에서 검사할 수 없는
첨부 파일에 대해 지정한 작업을 적용합니다.