Cisco Cisco Email Security Appliance C170 Guia Do Utilizador
14-5
Cisco AsyncOS 9.1 for Email 사용 설명서
14 장 신종 바이러스 필터(Outbreak Filter)
신종 바이러스 필터(Outbreak Filter)의 작동 원리
신종 바이러스 필터(Outbreak Filter)가 의심스러운 메시지를 격리하는 방법에 대한 자세한 내용은
를 참조하십시오.
URL 리디렉션
CASE는 신종 바이러스 필터(Outbreak Filter) 단계에서 메시지를 검사할 때 기타 의심스러운 내용
외에 메시지 본문의 URL도 검색합니다. CASE는 게시된 신종 바이러스 규칙을 사용하여 메시지가
위협인지 평가한 다음 해당 위협 수준에 따라 메시지에 점수를 매깁니다. 위협 수준에 따라 신종 바
이러스 필터(Outbreak Filter)가 우회된 도메인을 가리키는 URL을 제외하고 수신자를 Cisco Web
Security 프록시로 리디렉션하도록 모든 URL을 재작성하고 해당 웹사이트가 더 큰 신종 바이러스
의 일부로 판단될 경우 TOC에서 웹사이트에 대한 추가 정보를 수집할 수 있도록 메시지의 전송을
지연시켜 수신자를 보호합니다. 신뢰할 수 잇는 도메인의 URL 우회에 대한 자세한 내용은
외에 메시지 본문의 URL도 검색합니다. CASE는 게시된 신종 바이러스 규칙을 사용하여 메시지가
위협인지 평가한 다음 해당 위협 수준에 따라 메시지에 점수를 매깁니다. 위협 수준에 따라 신종 바
이러스 필터(Outbreak Filter)가 우회된 도메인을 가리키는 URL을 제외하고 수신자를 Cisco Web
Security 프록시로 리디렉션하도록 모든 URL을 재작성하고 해당 웹사이트가 더 큰 신종 바이러스
의 일부로 판단될 경우 TOC에서 웹사이트에 대한 추가 정보를 수집할 수 있도록 메시지의 전송을
지연시켜 수신자를 보호합니다. 신뢰할 수 잇는 도메인의 URL 우회에 대한 자세한 내용은
를 참조하십시오.
Email Security 어플라이언스가 메시지를 릴리스 및 전송한 후에 수신자가 웹사이트에 액세스하려
고 시도할 경우 Cisco Web Security 프록시를 통해 리디렉션됩니다. 이는 Cisco에서 호스팅하는 외
부 프록시로, 웹사이트가 여전히 작동 중인 경우 사용자에게 해당 웹사이트가 위험할 수 있음을 경
고하는 스플래시 화면을 표시합니다. 웹사이트가 오프라인으로 전환된 경우 스플래시 화면에 오
류 메시지가 표시됩니다.
고 시도할 경우 Cisco Web Security 프록시를 통해 리디렉션됩니다. 이는 Cisco에서 호스팅하는 외
부 프록시로, 웹사이트가 여전히 작동 중인 경우 사용자에게 해당 웹사이트가 위험할 수 있음을 경
고하는 스플래시 화면을 표시합니다. 웹사이트가 오프라인으로 전환된 경우 스플래시 화면에 오
류 메시지가 표시됩니다.
수신자가 메시지의 URL을 클릭하기로 결정하면 Cisco Web Security 프록시에서 사용자에게 메시
지의 내용에 대해 경고하기 위해 사용자의 웹 브라우저에 스플래시 화면을 표시합니다.
지의 내용에 대해 경고하기 위해 사용자의 웹 브라우저에 스플래시 화면을 표시합니다.
에 스플래시 화면 경고의 예가 나와 있습니다. 수신자가 Ignore this warning(이 경고 무시)을 클릭
하여 웹사이트 액세스를 진행하거나 Exit(종료)를 클릭하여 종료하고 브라우저 창을 안전하게 닫
을 수 있습니다.
하여 웹사이트 액세스를 진행하거나 Exit(종료)를 클릭하여 종료하고 브라우저 창을 안전하게 닫
을 수 있습니다.
그림
14-1
Cisco
보안
스플래시
화면
경고
Cisco Web Security 프록시에 액세스할 수 있는 유일한 방법은 메시지의 재작성된 URL을 통하는
것입니다. 웹 브라우저에 URL을 입력하는 방법으로는 프록시에 액세스할 수 없습니다.
것입니다. 웹 브라우저에 URL을 입력하는 방법으로는 프록시에 액세스할 수 없습니다.
참고
이 스플래시 화면의 모양을 사용자 지정하고 회사 로고, 연락처 정보 등과 같은 조직의 브랜딩을 표
시할 수 있습니다.
시할 수 있습니다.
를 참조하십시오.