Cisco Cisco Email Security Appliance C190 Guia Do Utilizador

Cisco AsyncOS 9.1 for Email 사용 설명서

16 장     파일 평판 필터링 및 파일 분석

  파일 평판 및 분석 구성 기능

파일 평판 및 분석 서비스 활성화 및 구성 

시작하기 전에 

파일 평판 서비스 및 파일 분석 서비스에 대한 기능 키를 얻습니다.

를 충족해야 합니다.

업데이트 페이지에 업데이트 서버에 대한 연결이 구성되었는지 확인합니다. . 

Cisco AMP Threat Grid 어플라이언스를 프라이빗 클라우드 파일 분석 서버로 사용할 경우 

를 참조하십시오. 

절차 

1단계

Security Services(보안 서비스) > File Reputation and Analysis(파일 평판 및 분석)를 선택합니다. 

2단계

Enable(활성화)을 클릭합니다.

3단계

Edit Global Settings(전역 설정 편집)를 클릭합니다. 

4단계

선택 Enable File Reputation(파일 평판 활성화)을 선택합니다. 

5단계

라이센스 계약이 표시되는 동의합니다.

6단계

파일 분석이 기본적으로 활성화되어 있습니다. Enable File Analysis(피일 분석 활성화)를 선택 취
소하지 않으면 다음 커밋 후에 파일 분석 기능 키가 활성화됩니다.

7단계

파일 분석 섹션에서 분석을 위해 클라우드로 보낼 파일 유형을 선택합니다.

8단계

필요에 따라 다음 파일 평판 고급 설정을 조정합니다.

참고

Cisco 지원팀의 지침 없이 이 섹션의 다른 설정을 변경하지 마십시오. 

9단계

파일 분석을 위해 클라우드 서비스를 사용할 경우: 

Advanced Settings for File Analysis(파일 분석 고급 설정)를 선택합니다. 

Email Security 어플라이언스에 물리적으로 가장 가까운 클라우드 서버를 선택합니다. 

새로 제공된 서버가 표준 업데이트 프로세스를 사용하여 이 목록에 주기적으로 추가됩니다. 

10단계

파일 분석을 위해 온프레미스 Cisco AMP Threat Grid 어플라이언스를 사용할 경우: 

Advanced Settings for File Analysis(파일 분석 고급 설정)를 구성합니다. 

옵션

설명

파일 평판의 SSL 통신

기본 포트 32137이 아닌 포트 443에서 통신하려면 Use 
SSL (Port 443)(SSL 사용(포트 443))을 선택합니다.

이 옵션을 사용하여 파일 평판 서비스와의 통신에 사용
할 업스트림 프록시를 구성할 수도 있습니다.

참고

방화벽에서 포트를 열려면 포트 32137을 통한 
SSL 통신이 필요할 수 있습니다.

평판 임계값

클라우드 서비스의 값 사용

사용자 지정 값 입력

허용되는 파일 평판 점수의 상한. 이 임계값 위의 점수는 
해당 파일이 감염되었음을 나타냅니다.