Безопасность : устройства безопасности электронной почты Cisco ESA

Каково различие между карантином Вспышки и Вируса?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Содержание

Внесенный Джеки Флеминг и Штефаном Байером, специалистами службы технической поддержки Cisco.

Вопрос:

Каково различие между карантином Вспышки и Вируса?

Ответ:

Карантин AsyncOS включает два встроенного карантина, который не может быть удален: Вспышка и Вирус.
 
Карантин Вспышки используется только Фильтрами Вспышки Вируса (если включено.)

Сообщения, которые встречают или превышают настроенный порог Уровня Угрозы Вируса на Cisco Email Security Appliance (ESA), проводятся в карантине Вспышки вместо того, чтобы быть отправленным. Сообщения могут быть освобождены или удалены из карантина Вспышки на усмотрение карантинного менеджера. Сообщения также оставят карантин, если настроенное время или ограничения размера будут превышены, и они будут обработаны через значение Политики по умолчанию карантина, чтобы или удалить или освободить, если будут достигнуты эти пределы.

Следующий выпуск от карантина Вспышки, сообщения повторно просмотрены антивирусным модулем, и меры приняты согласно антивирусной политике. В зависимости от этой политики сообщение может быть передано, удалено или отправлено с вирусными разделенными прикреплениями. Ожидается, что вирусы будут часто находиться во время перепросмотра после выпуска от карантина Вспышки. С ESA mail_logs файлы или Отслеживание сообщений можно консультироваться, чтобы определить, как ли отдельное сообщение, на которое обратили внимание в карантине, находили, было вирусным, и если и как это было отправлено.

Карантин Вируса доступен для получения сообщений, что Sophos классифицирует, как заражено вирусом, зашифрованный или неподдающийся сканированию. В каждом из этих случаев сообщение является вирусным или потенциально вирусным. Сообщения, передаваемые карантину вируса, останутся там, или до карантинный менеджер принимает решение освободить или удалить их, или настроенный размер или временные пределы карантина достигнут. Действие по умолчанию, когда карантинные пределы достигнуты, конфигурируемо.

Сообщения, освобожденные от карантина, не повторно просмотрены антивирусным модулем; однако, в то время как в карантине карантинный менеджер может просмотреть отдельное сообщение, чтобы определить, является ли это вирусным согласно текущему набору вируса IDEs, загруженный на ESA.

Примечание: Новые вирусы будут изолированы, но самые старые сообщения в карантине сброшены для создания места для новых. Это - политика "first in, first out". Однако расположение самых старых сообщений основывается, как карантин настроен, означая, что сообщения или удалены преждевременно или освобождены преждевременно.

Несмотря на то, что встроенный карантин не может быть удален, величина пространства, выделенная им, может быть реконфигурирована. Величина пространства, доступная для карантина, варьируется моделью ESA и отображена на странице Monitor-> Quarantines-> Manage Quarantines в GUI. Минимальный размер для карантина составляет 250 МБ. Наличие неподвижного верхнего предела к карантину гарантирует, что внезапное увеличение карантинного действия не может повлиять на почтовые очереди ESA и влиять на предоставление обычного сообщения.



Document ID: 118114