Cisco Cisco Email Security Appliance C190 Guia Do Utilizador

Cisco AsyncOS 9.1 for Email 사용 설명서

14 장     신종 바이러스 필터(Outbreak Filter)

  신종 바이러스 필터(Outbreak Filter) 관리

참고

메시지 제목 필드에는 US-ASCII 문자만 사용할 수 있습니다.

신종 바이러스 필터(Outbreak Filter) 이메일 헤더

메시지에 다음 추가 헤더를 추가할 수 있습니다.

참고

이러한 헤더를 기반으로 메시지를 필터링하려면 대체 대상 메일 호스트를 구성하여 신종 바이러
스 필터(Outbreak Filter)에서 처리된 메시지를 Email Security 어플라이언스로 다시 전송해 이러한 
헤더와 일치하는 콘텐츠 필터를 사용하여 이러한 메시지를 검사해야 합니다.

대체 대상 메일 호스트

신종 바이러스 필터(Outbreak Filter)에서 처리된 메시지에 대해 콘텐츠 파일 기반 검사를 수행하려
면 처리된 메시지를 Email Security 어플라이언스로 다시 보내도록 신종 바이러스 필터(Outbreak 
Filter)를 구성해야 합니다. 이는 처리 파이프라인에서 콘텐츠 필터 검사 후에 신종 바이러스 필터
(Outbreak Filter) 검사가 수행되기 때문입니다.

Alternate Destination Mail Host(대체 대상 메일 호스트) 필드에 추가 검사를 위해 처리된 메시지
를 보낼 어플라이언스의 IP 주소(IPv4 또는 IPv6) 또는 FQDN을 입력합니다.

URL 재작성 및 도메인 우회

메시지의 위협 수준이 메시지 수정 임계값을 초과할 경우 사용자가 해당 링크를 클릭할 때 사용자
를 Cisco Web Security 프록시의 스플래시 페이지로 리디렉션하도록 신종 바이러스 필터(Outbreak 
Filter) 기능을 사용하여 메시지의 모든 URL을 재작성합니다. (자세한 내용은 

를 참조하십시오.) 메시지의 위협 수준이 격리 임계값을 초과할 경우 어플라이언스가 또한 

메시지를 격리합니다. 소규모의 비 신종 바이러스가 진행 중인 경우 메시지를 격리하면 가능한 신
종 바이러스 메시지에서 링크된 의심스러운 웹사이트를 분석하여 웹사이트가 악성인지 결정하기 
위한 TOC 시간이 지정됩니다. CASE는 SIO의 업데이트된 신종 바이러스 규칙을 사용하여 메시지
를 검사해 메시지가 신종 바이러스에 해당되는지 확인합니다. 보관 기관이 만료되면 어플라이언
스가 메시지를 격리에서 릴리스합니다.

AsyncOS가 우회된 도메인을 가리키는 URL을 제외하고 메시지 안의 모든 URL을 재작성합니다.

헤더

형식

예

옵션

X-IronPort-Outbreak-Status: 

$threat_verdict, level 

$threat_level, $threat_category 

- $threat_type

X-IronPort-Outbreak-Sta

tus: Yes, level 4, Phish 

- Password

모든 메시지에 
대해 사용

비 바이러스 
신종 바이러스
에 대해서만 
사용

사용 안 함

X-IronPort-Outbreak-Description

: $threat_description

X-IronPort-Outbreak-Des

cription: It may trick 

victims into submitting 

their username and 

password on a fake 

website.

사용

사용 안 함