Cisco Cisco Email Security Appliance C170 Guia Do Utilizador
9-75
Cisco AsyncOS 9.1 for Email 사용 설명서
9 장 메시지 필터를 사용하여 이메일 정책 적용
첨부 파일 검사
URL 범주를 기준으로 URL 무해화
url-category-defang
작업을 사용하는 필터 구문은 다음과 같습니다.
<msg_filter_name>:
if <condition>
{
url-category-defang(['<category-name1>','<category-name2>',…, '<category-name3>'],
'<url_white_list>', <unsigned-only>);
}
URL 범주를 기준으로 Cisco 보안 프록시에 URL 리디렉션
url-category-proxy-redirect
작업을 사용하는 필터 구문은 다음과 같습니다.
<msg_filter_name>:
if <condition>
{
url-category-proxy-redirect(['<category-name1>','<category-name2>',…,
'<category-name3>'], '<url_white_list>', <unsigned-only>);
}
작업 없음
작업 없음 작업은 no-op를 수행하거나 작업을 수행하지 않습니다. 알림, 격리 또는 삭제와 같은 다
른 동작을 사용하지 않으려는 경우 메시지 필터에서 이 작업을 사용할 수 있습니다. 예를 들어, 생
성한 새 메시지 필터의 동작을 이해하려면 작업 없음 작업을 사용할 수 있습니다. 메시지 필터가 동
작한 후에 Message Filters(메시지 필터) 보고서 페이지를 사용하여 새 메시지 필터의 동작을 모니
터링하고 필터를 요구 사항에 맞게 조정할 수 있습니다.
른 동작을 사용하지 않으려는 경우 메시지 필터에서 이 작업을 사용할 수 있습니다. 예를 들어, 생
성한 새 메시지 필터의 동작을 이해하려면 작업 없음 작업을 사용할 수 있습니다. 메시지 필터가 동
작한 후에 Message Filters(메시지 필터) 보고서 페이지를 사용하여 새 메시지 필터의 동작을 모니
터링하고 필터를 요구 사항에 맞게 조정할 수 있습니다.
다음 예는 메시지 필터에서 작업 없음 작업을 사용하는 방법을 보여줍니다.
첨부 파일 검사
AsyncOS는 메시지에서 회사 정책과 일치하지 않는 첨부 파일은 제거하면서 원본 메시지를 전달할
수 있습니다.
수 있습니다.
해당하는 특정 파일 유형, 지문 또는 첨부 파일 콘텐츠에 따라 첨부 파일을 필터링할 수 있습니다.
지문을 사용하면 첨부 파일의 정확한 유형을 확인할 수 있습니다. 사용자가 악의적인 첨부 파일 확
장명(예:
지문을 사용하면 첨부 파일의 정확한 유형을 확인할 수 있습니다. 사용자가 악의적인 첨부 파일 확
장명(예:
.exe
)의 이름을 더 일반적인 확장명(예:
.doc
)으로 바꿔 이름이 바뀐 파일이 첨부 파일 필
터를 우회하지 못하게 할 수 있습니다.
첨부 파일에서 콘텐츠를 검사할 때 Stellent 첨부 파일 검사 엔진은 정규식을 검색하기 위해 첨부 파
일에서 데이터를 추출합니다. 이 엔진은 첨부 파일에서 데이터 및 메타데이터를 모두 검사합니다.
Excel 또는 Word 문서를 검사하는 경우, 첨부 파일 검사 엔진은 다음의 내장 파일 유형을 검색할 수
있습니다. .exe , .dll, .bmp, .tiff, .pcx, .gif, .jpeg, .png 및 Photoshop 이미지.
일에서 데이터를 추출합니다. 이 엔진은 첨부 파일에서 데이터 및 메타데이터를 모두 검사합니다.
Excel 또는 Word 문서를 검사하는 경우, 첨부 파일 검사 엔진은 다음의 내장 파일 유형을 검색할 수
있습니다. .exe , .dll, .bmp, .tiff, .pcx, .gif, .jpeg, .png 및 Photoshop 이미지.
관련 주제
•
•
new_filter_test: if header-repeats ('subject', X, 'incoming') {no-op();}