질문:
Outbreak와 Virus 격리의 차이점은 무엇입니까?
답변:
AsyncOS 쿼런틴에는 삭제할 수 없는 두 개의 기본 제공 격리가 포함되어 있습니다.Outbreak and Virus입니다.
Outbreak 격리는 Virus Outbreak Filter에서만 사용됩니다(활성화된 경우).
Cisco ESA(Email Security Appliance)에서 구성된 바이러스 위협 수준 임계값을 초과하거나 충족되는 메시지는 전달되지 않고 Outbreak 격리에서 보관됩니다.메시지는 격리 관리자의 재량에 따라 Outbreak 격리에서 해제 또는 삭제할 수 있습니다.구성된 시간 또는 크기 제한이 초과되면 메시지는 쿼런틴을 남겨두고, 이러한 제한에 도달하면 쿼런틴의 기본 정책 설정으로 처리되어 삭제 또는 해제됩니다.
Outbreak 격리에서 릴리스된 메시지는 안티바이러스 모듈에서 다시 검사되며 안티바이러스 정책에 따라 조치가 수행됩니다.이 정책에 따라, 바이러스 첨부 파일이 제거된 메시지를 전달, 삭제 또는 전달할 수 있습니다. Outbreak 격리에서 릴리스된 후 재스캔하는 동안 바이러스가 자주 발견됩니다.ESA mail_logs 파일 또는 메시지 추적을 참조하여 격리에 기록된 개별 메시지가 바이러스성(viral)인지, 전달되었는지 여부 및 방법을 확인할 수 있습니다.
바이러스 격리는 Sophos가 바이러스 감염, 암호화 또는 검사 불가능한 메시지로 분류한 메시지를 수신할 수 있습니다.이러한 각각의 경우 메시지가 바이러스성 또는 잠재적으로 바이러스성 전파됩니다.바이러스 격리로 전송된 메시지는 격리 관리자가 해제 또는 삭제하도록 선택하거나, 격리의 구성된 크기 또는 시간 제한에 도달할 때까지 계속 유지됩니다.격리 제한에 도달하면 기본 작업을 구성할 수 있습니다.
격리에서 릴리스된 메시지는 안티바이러스 모듈에서 다시 검사되지 않습니다.그러나 격리에서 격리 관리자는 개별 메시지를 스캔하여 ESA에 로드된 바이러스 IDE의 현재 집합에 따라 바이러스 감염 여부를 확인할 수 있습니다.
참고:새 바이러스가 격리되지만 격리의 가장 오래된 메시지는 새 바이러스가 들어갈 수 있도록 플러시됩니다.이는 "첫 번째, 첫 번째" 정책입니다.그러나 가장 오래된 메시지의 분류는 격리가 구성된 방식을 기반으로 합니다. 즉, 메시지가 중간에 삭제되거나 중간에 해제됩니다.
기본 제공 쿼런틴을 삭제할 수는 없지만, 여기에 할당된 공간의 양을 다시 구성할 수 있습니다. 격리에 사용할 수 있는 공간의 양은 ESA 모델에 따라 다르며, GUI의 Monitor(모니터링)->Quarantines(격리)->Manage Quarantines(격리 관리) 페이지에 표시됩니다.격리의 최소 크기는 250MB입니다.격리에 대한 고정 상한을 가지면 격리의 급격한 증가는 ESA의 메일 대기열에 영향을 미치지 않으며 일반 메시지 전달에 영향을 미치지 않습니다.