Cisco Cisco Email Security Appliance X1070 用户指南
C-9
Cisco AsyncOS 9.1 for Email 사용 설명서
부록 C 메일 정책 및 콘텐츠 필터 예
수신 메일 정책 개요
절차
1단계
엔지니어링 정책 행에서 신종 바이러스 필터(Outbreak Filter) 기능 보안 서비스(신종 바이러스 필
터(Outbreak Filter) 열)의 링크를 클릭합니다.
터(Outbreak Filter) 열)의 링크를 클릭합니다.
정책을 방금 추가했으므로 링크 이름은
(use default)
입니다.
그림
C-10
엔지니어링팀
정책에
대한
신종
바이러스
필터
(Outbreak Filter)
기능
설정
수정
2단계
Outbreak Filters(신종 바이러스 필터(Outbreak Filter)) 보안 서비스 페이지에서 정책에 대한 검사 설정
을 "Enable Outbreak Filtering(Customize settings)(신종 바이러스 필터(Outbreak Filter)링 활성화(사용자
지정 설정))"으로 변경합니다.
을 "Enable Outbreak Filtering(Customize settings)(신종 바이러스 필터(Outbreak Filter)링 활성화(사용자
지정 설정))"으로 변경합니다.
여기에서 "(Customize settings)((사용자 지정 설정))"를 선택하면 기본 정책에 정의된 설정을 재
정의할 수 있습니다.
정의할 수 있습니다.
이렇게 하면 페이지의 나머지 콘텐츠에서 다른 설정을 선택하도록 설정할 수 있습니다.
3단계
페이지의 "Bypass Attachment Scanning(첨부 파일 검사 우회)" 섹션에서 파일 확장명 필드에
dwg
를
입력합니다.
파일 확장명인 "
dwg
"는 어플라이언스가 첨부 파일을 검사할 때 지문을 사용하여 인식할 수 있
는 알려진 파일 유형 목록에는 포함되어 있지 않습니다.
참고
3자로 된 파일 이름 확장명 앞에 마침표(
.
)를 입력할 필요가 없습니다.
4단계
Add Extension(확장명 추가)을 클릭하여
.dwg
파일을 신종 바이러스 필터(Outbreak Filter) 기능 검
사를 우회하는 파일 확장명 목록에 추가합니다.
5단계
Enable Message Modification(메시지 수정 사용)을 클릭합니다.
메시지 수정을 사용하면 어플라이언스가 목표 위협(예: 피싱 및 스캠)과 의심스럽거나 악의적
인 웹 사이트에 대한 URL을 검사할 수 있습니다. 어플라이언스는 메시지의 링크를 다시 작성
하여 이 링크에서 웹 사이트에 액세스하려고 시도하는 경우 Cisco 보안 프록시를 통해 사용자
를 리디렉션할 수 있습니다.
인 웹 사이트에 대한 URL을 검사할 수 있습니다. 어플라이언스는 메시지의 링크를 다시 작성
하여 이 링크에서 웹 사이트에 액세스하려고 시도하는 경우 Cisco 보안 프록시를 통해 사용자
를 리디렉션할 수 있습니다.
참고
신종 바이러스 필터(Outbreak Filter)가 바이러스가 아닌 목표 위협을 검사하도록 메일 정책
의 안티스팸 검사가 활성화되어야 합니다.
의 안티스팸 검사가 활성화되어야 합니다.
6단계
Enable for Unsigned Messages(서명되지 않은 메시지에 대해 사용)를 선택합니다.
이렇게 하면 어플라이언스가 서명된 메시지의 URL을 다시 작성할 수 있습니다. 기타 메시지
수정 설정을 구성하고 메시지가 해제되기 전에 바이러스가 아닌 위협으로 판정될 때까지 격리
에서 머문 시간을 구성하려면 URL 재작성 기능을 사용해야 합니다. 이 예에서는 기본값 4시간
을 사용합니다.
수정 설정을 구성하고 메시지가 해제되기 전에 바이러스가 아닌 위협으로 판정될 때까지 격리
에서 머문 시간을 구성하려면 URL 재작성 기능을 사용해야 합니다. 이 예에서는 기본값 4시간
을 사용합니다.
7단계
Bypass Domain Scanning(도메인 검사 우회) 필드에 example.com을 입력합니다.
어플라이언스는 example.com에 대한 링크를 수정하지 않습니다.