Cisco Cisco Email Security Appliance C160 Guia Do Utilizador
1-4
Cisco AsyncOS 9.1 for Email 사용 설명서
1 장 Cisco Email Security 어플라이언스 시작
이 릴리스의 새로운 사항
디스크 공간 관리
개선
개선
이제 물리적 하드웨어와 ESXi 5.5 및 VMFS 5를 실행하는 가상 어플라이언
스에서 2TB가 넘는 디스크 공간을 사용할 수 있습니다.
스에서 2TB가 넘는 디스크 공간을 사용할 수 있습니다.
이제 조직에서 사용하는 기능(스팸 및 시스템 격리, 데이터 보고 및 추적 등
)에 따라 어플라이언스에 디스크 공간을 할당할 수 있습니다.
)에 따라 어플라이언스에 디스크 공간을 할당할 수 있습니다.
격리 크기에 대한 이전의 제한사항이 제거되었습니다.
가상 어플라이언스의 경우, VMWare 툴을 사용하여 Email Security 어플라
이언스 인스턴스에 사용 가능한 디스크 공간을 늘릴 수 있습니다.
이언스 인스턴스에 사용 가능한 디스크 공간을 늘릴 수 있습니다.
자세한 내용은
항목을 참조하십시오.
FIPS 모드에서 구성
가능한 SSL 설정
가능한 SSL 설정
이제 FIPS 모드에서 CLI의
sslconfig
명령을 사용하여 SSL 설정에서 암호
그룹을 구성할 수 있습니다. 자세한 내용은 Cisco AsyncOS for Email CLI 참
조 설명서를 참조하십시오.
조 설명서를 참조하십시오.
참고
FIPS 모드에서는 서버와 클라이언트 방식을 변경할 수 없습니다.
구성 가능한 SSH 서
버 설정
버 설정
이제 CLI의
sshconfig
명령을 사용하여 다음 SSH 서버 설정을 구성할 수
있습니다.
•
공개 키 인증 알고리즘
•
암호 알고리즘
•
KEX 알고리즘
•
MAC 방법
•
최소 서버 키 크기
FIPS 모드에서 민감
한 데이터 암호화
한 데이터 암호화
이제 FIPS 모드에서는 다음을 암호화할 수 있습니다.
•
어플라이언스의 주요 보안 매개변수
•
어플라이언스의 스왑 공간
이 기능은 어플라이언스의 물리적 보안이 위협받는 경우 무단 액세스 또는
포렌식 공격을 방지하는 데 유용합니다.
포렌식 공격을 방지하는 데 유용합니다.
CLI의
fipsconfig
명령을 사용하여 어플라이언스에서 민감한 데이터 암호
화 기능을 활성화합니다.
항목을 참조하십시오.
구성 파일에서 민감
한 데이터 암호화
한 데이터 암호화
이제 어플라이언스 구성 파일의 중요한 보안 매개변수를 암호화할 수 있으
며 이러한 구성 파일을 내보내기, 이메일 전송 또는 표시할 수 있습니다.
며 이러한 구성 파일을 내보내기, 이메일 전송 또는 표시할 수 있습니다.
항목을 참조하십시오.
어플라이언스에서
민감한 데이터 영구
삭제
민감한 데이터 영구
삭제
이제 CLI의 다음 명령 중 하나를 사용하여 어플라이언스에서 민감한 데이
터(주요 보안 매개변수)를 영구적으로 삭제할 수 있습니다.
터(주요 보안 매개변수)를 영구적으로 삭제할 수 있습니다.
•
wipedata
•
diagnostic > reload
Cisco AsyncOS for Email CLI 참조 설명서를 참조하십시오.
AsyncOS 업데이트
및 업그레이드 보안
강화
및 업그레이드 보안
강화
보안을 강화하기 위해 AsyncOS는 이제 더욱 강력한 해싱 알고리즘인
SHA-384를 사용하여 수신한 업데이트 및 업그레이드를 확인합니다.
SHA-384를 사용하여 수신한 업데이트 및 업그레이드를 확인합니다.
기능
설명