安全 : Cisco IronPort Email 安全设备

爆发和病毒检疫有何区别?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

贡献用杰基佛莱明和斯蒂芬贝尔, Cisco TAC工程师。

问题:

爆发和病毒检疫有何区别?

答案:

AsyncOS检疫包括不可能删除的两内置的检疫:爆发和病毒。
 
病毒爆发过滤器仅使用爆发检疫(如果启用。)

满足或超出在思科电子邮件安全工具的消息(ESA)的已配置的病毒威胁级别阈值在爆发检疫保持而不是传送。消息可以从爆发检疫发布或删除任凭检疫管理器的处理。消息也将离开检疫,如果配置的时间或大小限制超过,并且他们将处理与检疫的默认策略设置对删除或版本的,如果这些限额达到。

从爆发检疫的更低版本,消息由抗病毒模块重新扫描,并且行动根据抗病毒策略采取。根据此策略,消息可能用剥离的病毒附件传送,删除或者传送。 预计病毒经常将被找到在重新扫描期间,在从爆发检疫后的版本。ESA mail_logs文件或消息跟踪可以参见确定一个单个消息在检疫注释是否发现病毒,并且是否,并且它如何传送。

病毒检疫是可用收到Sophos分类如感染病毒的,已加密或者非能扫描的消息。这些场合中的每个消息病毒或潜在病毒。对病毒检疫的发送的消息将保持那里,直到检疫检疫的管理器选择发布或删除他们,或者已配置的大小或时间限制被到达。默认操作,当检疫限额达到时可配置。

从检疫发布的消息没有由抗病毒模块重新扫描;然而,而在检疫检疫管理器能扫描一个单个消息确定是否根据当前是病毒在ESA (IDEintegrated device electronics)装载的设置病毒。

注意:新的病毒将被检疫,但是冲洗在检疫的以前消息让路给新的。这是“先入先出”策略。然而,以前消息的处理根据检疫如何配置,含义消息过早地删除或过早地发布。

虽然内置的检疫不可能删除,可以重新配置被分配的空间量对他们。 空间量ESA型号变化的检疫的联机,和在GUI的Monitor->Quarantines->Manage检疫页显示。检疫的最小尺寸是250MB。有对检疫的一个已修复上限保证在检疫活动的一突然的增加不能影响ESA的邮件队列和影响一般留言交付。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118114