Cisco Cisco Email Security Appliance C690 사용자 가이드
15-20
AsyncOS 9.6 for Cisco Email Security Appliances
사용 설명서
15
장 Outbreak Filter
Outbreak Filter
관리
참고
Message Subject(
메시지 제목) 필드에는 US-ASCII 문자만 사용 가능합니다.
Outbreak Filter
이메일 헤더
메시지에 다음 헤더를 추가할 수 있습니다.
참고
이러한 헤더를 기반으로 메시지를 필터링하려면 Outbreak Filter로 처리된 메시지를 Email
Security Appliance
Security Appliance
로 돌려보내고(대체 대상 메일 호스트를 구성하여), 이러한 헤더와 일치하는
콘텐츠 필터를 사용하여 검사해야 합니다.
대체 대상 메일 호스트
Outbreak Filter
로 처리된 메시지에 대해 콘텐츠 필터 기반 검사를 수행하려면, 처리된 메시지를
Email Security Appliance
로 돌려보내도록 Outbreak Filter를 구성해야 합니다. 처리 파이프라인
에서 콘텐츠 필터 검사 후에 Outbreak Filter 검사가 수행되기 때문입니다.
처리된 메시지를 추가로 검사하기 위해 전송할 어플라이언스의 IP 주소(IPv4 또는 IPv6) 또는
FQDN
처리된 메시지를 추가로 검사하기 위해 전송할 어플라이언스의 IP 주소(IPv4 또는 IPv6) 또는
FQDN
을 Alternate Destination Mail Host(대체 대상 메일 호스트) 필드에 입력합니다.
URL
재작성 및 도메인 우회
메시지의 위협 레벨이 메시지 수정 임계값을 초과하면, Outbreak Filter 기능은 사용자가 URL을
클릭할 경우 Cisco 웹 보안 프록시의 시작 화면으로 리디렉션하기 위해 메시지의 모든 URL을 재
섹션을 참조하십시오.) 메시지의 위협 레
벨이 격리 임계값을 초과하면 어플라이언스는 또한 메시지를 격리합니다. 소규모 비 바이러스성
전파 확산이 진행 중인 경우 메시지를 격리하면 TOC에서는 전파 확산 가능 메시지에서 연결된 의
심스런 웹사이트를 분석하고 악성 웹사이트인지 여부를 판단할 시간을 얻게 됩니다. CASE에서
는 SIO의 업데이트된 Outbreak 규칙을 사용하여 메시지를 재검사함으로써 메시지가 전파 확산
의 일부인지를 판단합니다. 유지 기간이 만료되면 어플라이언스는 격리에서 메시지를 릴리스합
니다.
AsyncOS
AsyncOS
는 우회 도메인을 가리키는 URL을 제외하고 메시지 내 모든 URL을 재작성합니다.
헤더
형식
예
옵션
X-IronPort-Outbreak-Status
X-IronPort-Outbreak-Status:
$threat_verdict, level
$threat_level, $threat_category
- $threat_type
X-IronPort-Outbreak-Sta
tus: Yes, level 4, Phish
- Password
•
모든 메시지에
대해 활성화
•
비 바이러스
성 전파 확산
에 대해서만
활성화
•
비활성화
X-IronPort-Outbreak-Description
X-IronPort-Outbreak-Description
: $threat_description
X-IronPort-Outbreak-Des
cription: It may trick
victims into submitting
their username and
password on a fake
website.
•
활성화
•
비활성화