설명 설명 발신 메시지에서 가능한 DLP 위반을 감지할 때 어플라이언스가 수행할 기본 및 보조 작업을 지정합니다. 다양한 위반 유형 및 심각도에 대해 다른 조치를 지정할 수 있습니다. 기본 작업에는 다음이 포함됩니다. - 배달 - 삭제 - 격리 격리 이차 작업에는 다음이 포함됩니다. - 메시지 배달을 선택한 경우 정책 격리에 복사본 보내기. 사본은 메시지 ID를 포함하여 원본의 완벽한 복제본입니다. 복사본을 격리하면 DLP 위반을 모니터링하는 다른 방법을 제공할 뿐만 아니라 배포 전에 DLP 시스템을 테스트할 수 있습니다. 검역소에서 사본을 해제하면 어플라이언스가 원본 메시지를 이미 수신하게 될 수신자에게 사본을 전달합니다. - 메시지 암호화. 어플라이언스는 메시지 본문만 암호화합니다. 메시지 헤더를 암호화하지 않습니다. - DLP 위반이 포함된 메시지의 제목 헤더 변경. - 메시지에 면책 조항 텍스트 추가. - 대체 대상 메일 호스트로 메시지 보내기. - 다른 수신자에게 메시지 사본(숨은 참조) 보내기. (예를 들어, 중요한 DLP 위반이 있는 메시지를 검토를 위해 규정 준수 담당자의 사서함에 복사할 수 있습니다.) - DLP 위반 알림 메시지를 보낸 사람이나 관리자 또는 DLP 규정 준수 담당자와 같은 다른 연락처로 보내기. 참조: https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_010001.html 설명 어플라이언스가 다음과 같은 경우 수행할 기본 및 보조 작업을 지정합니다. 발신 메시지에서 가능한 DLP 위반을 감지합니다.
기본 작업에는 다음이 포함됩니다.
- 배달하다
- 떨어지다
- 격리
2차 조치에는 다음이 포함됩니다.
- 메시지를 전달하기로 선택한 경우 정책 검역소로 사본 보내기. 사본은 메시지 ID를 포함하여 원본의 완벽한 복제본입니다. 복사본을 격리하면 DLP 위반을 모니터링하는 다른 방법을 제공할 뿐만 아니라 배포 전에 DLP 시스템을 테스트할 수 있습니다. 검역소에서 사본을 해제하면 어플라이언스가 원본 메시지를 이미 수신하게 될 수신자에게 사본을 전달합니다.
- 메시지 암호화. 어플라이언스는 메시지 본문만 암호화합니다. 메시지 헤더를 암호화하지 않습니다.
- DLP 위반이 포함된 메시지의 제목 헤더 변경.
- 메시지에 면책 조항 텍스트 추가.
- 대체 대상 메일 호스트로 메시지 보내기.
- 다른 수신자에게 메시지 사본(숨은 참조) 보내기. (예를 들어, 중요한 DLP 위반이 있는 메시지를 검사를 위해 규정 준수 담당자의 사서함으로 복사할 수 있습니다.)
- DLP 위반 알림 메시지를 발신자 또는 관리자 또는 DLP 준수 책임자와 같은 기타 담당자에게 전송합니다.
참조:
설명 설명 발신 메시지에서 가능한 DLP 위반을 감지할 때 어플라이언스가 수행할 기본 및 보조 작업을 지정합니다. 다양한 위반 유형 및 심각도에 대해 다른 조치를 지정할 수 있습니다. 기본 작업에는 다음이 포함됩니다. - 배달 - 삭제 - 격리 격리 이차 작업에는 다음이 포함됩니다. - 메시지 배달을 선택한 경우 정책 격리에 복사본 보내기. 사본은 메시지 ID를 포함하여 원본의 완벽한 복제본입니다. 복사본을 격리하면 DLP 위반을 모니터링하는 다른 방법을 제공할 뿐만 아니라 배포 전에 DLP 시스템을 테스트할 수 있습니다. 검역소에서 사본을 해제하면 어플라이언스가 원본 메시지를 이미 수신하게 될 수신자에게 사본을 전달합니다. - 메시지 암호화. 어플라이언스는 메시지 본문만 암호화합니다. 메시지 헤더를 암호화하지 않습니다. - DLP 위반이 포함된 메시지의 제목 헤더 변경. - 메시지에 면책 조항 텍스트 추가. - 대체 대상 메일 호스트로 메시지 보내기. - 다른 수신자에게 메시지 사본(숨은 참조) 보내기. (예를 들어, 중요한 DLP 위반이 있는 메시지를 검토를 위해 규정 준수 담당자의 사서함에 복사할 수 있습니다.) - DLP 위반 알림 메시지를 보낸 사람이나 관리자 또는 DLP 규정 준수 담당자와 같은 다른 연락처로 보내기. 참조: https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_010001.html - 다른 수신자에게 메시지 사본(숨은 참조) 보내기. (예를 들어, 중요한 DLP 위반이 있는 메시지를 검토를 위해 규정 준수 담당자의 사서함에 복사할 수 있습니다.) - DLP 위반 알림 메시지를 보낸 사람이나 관리자 또는 DLP 규정 준수 담당자와 같은 다른 연락처로 보내기. 참조: https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_010001.html - 다른 수신자에게 메시지 사본(숨은 참조) 보내기. (예를 들어, 중요한 DLP 위반이 있는 메시지를 검토를 위해 규정 준수 담당자의 사서함에 복사할 수 있습니다.) - DLP 위반 알림 메시지를 보낸 사람이나 관리자 또는 DLP 규정 준수 담당자와 같은 다른 연락처로 보내기. 참조: https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_010001.html

설명
각 ASA 인터페이스는 하나 이상의 브리지 그룹으로 그룹화되어야 합니다. 이러한 각 그룹은 독립적인 투명 방화벽 역할을 합니다. 한 브리지 그룹은 외부 라우터의 도움 없이 다른 브리지 그룹과 통신할 수 없습니다.
8.4(1) 현재 각 그룹에서 2-4개의 인터페이스로 최대 8개의 브리지 그룹이 지원됩니다. 이전에는 하나의 브리지 그룹과 2개의 인터페이스만 지원되었습니다.
브리지 그룹당 최대 4개의 인터페이스가 허용됩니다(내부, 외부, DMZ1, DMZ2).

Cisco DNA Center에는 IT 워크플로에 맞게 조정된 4개의 일반 섹션이 있습니다. 설계: 장치 및 사이트별로 일관된 구성을 위해 네트워크를 설계합니다. 물리적 맵과 논리적 토폴로지는 빠른 시각적 참조를 제공하는 데 도움이 됩니다. 직접 가져오기 기능은 Cisco Prime Infrastructure 및 Cisco APIC-EM(Application Policy Infrastructure Controller Enterprise Module)에서 직접 기존 맵, 이미지 및 토폴로지를 가져와서 쉽고 빠르게 업그레이드할 수 있습니다. 사이트별 장치 구성은 새 네트워크 장치를 자동으로 프로비저닝하는 데 사용할 수 있는 "골든 이미지"로 통합될 수 있습니다. 이러한 새 장치는 장치 세부 정보를 연결하고 사이트에 매핑하여 사전 준비할 수 있습니다. 또는 연결 시 요청하고 사이트에 매핑할 수 있습니다. 정책: 비즈니스 의도를 네트워크 정책으로 변환하고 해당 정책을 적용합니다. 액세스 제어, 트래픽 라우팅 및 서비스 품질과 같은 전체 유/무선 인프라에 일관되게 적용됩니다. 정책 기반 액세스 제어 및 네트워크 세분화는 Cisco DNA Center 및 Cisco ISE(Identity Services Engine)로 구축된 Cisco SDAccess(소프트웨어 정의 액세스) 솔루션의 중요한 기능입니다. Cisco DNA Center에서 실행되는 Cisco AI Network Analytics 및 Cisco Group-Based Policy Analytics는 엔드포인트를 식별하고 유사한 엔드포인트를 그룹화하고 그룹 통신 동작을 결정합니다. 그런 다음 Cisco DNA Center는 각 그룹 구성원 간에 허용되는 통신 형식을 결정하는 정책 생성을 용이하게 합니다. 그런 다음 ISE는 기본 인프라를 활성화하고 네트워크를 분할하여 이러한 정책을 일관되게 따르도록 가상 오버레이를 생성합니다. 이러한 세분화는 작업장에서 제로 트러스트 보안을 구현하고, 위험을 줄이며, 위협을 포함하고, 엔드포인트에 필요한 적절한 수준의 액세스를 제공하여 규정 준수를 확인하는 데 도움이 됩니다. 프로비저닝: Cisco DNA Center에서 정책을 생성하고 나면 프로비저닝은 간단한 끌어서 놓기 작업입니다. Cisco DNA Center 인벤토리 목록의 프로필(확장 가능한 그룹 태그 또는 "SGT"라고 함)에는 정책이 할당되며 이 정책은 항상 ID를 따릅니다. 프로세스는 완전히 자동화되고 제로 터치입니다. 네트워크에 추가된 새 장치는 ID를 기반으로 SGT에 할당되므로 원격 사무실 설정이 매우 용이합니다. 보증: AI/ML을 사용하는 Cisco DNA Assurance는 네트워크의 모든 지점이 센서가 되어 애플리케이션 성능 및 사용자 연결에 대한 지속적인 스트리밍 원격 측정을 실시간으로 전송합니다. 깨끗하고 간단한 대시보드는 자세한 네트워크 상태 및 플래그 문제를 보여줍니다. 그런 다음 안내식 교정이 해결을 자동화하여 덜 일상적인 문제 해결 작업으로 네트워크 성능을 최적으로 유지합니다. 그 결과 문제 해결 작업에 소요되는 시간이 줄어들면서 일관된 경험과 네트워크의 사전 최적화가 이루어집니다. 참조: https://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/dna-center/nb-06-dna-center-so-cte-en.html 디자인: 디자인 장치 및 사이트별 일관된 구성을 위한 네트워크. 물리적 맵과 논리적 토폴로지는 빠른 시각적 참조를 제공하는 데 도움이 됩니다. 직접 가져오기 기능은 Cisco Prime Infrastructure 및 Cisco APIC-EM(Application Policy Infrastructure Controller Enterprise Module)에서 직접 기존 맵, 이미지 및 토폴로지를 가져옵니다. 쉽고 빠르게 업그레이드할 수 있습니다. 사이트별 장치 구성은 새 네트워크 장치를 자동으로 프로비저닝하는 데 사용할 수 있는 "골든 이미지"로 통합될 수 있습니다. 이러한 새 장치는 장치 세부 정보를 연결하고 사이트에 매핑하여 사전 준비할 수 있습니다. 또는 연결 시 요청하고 사이트에 매핑할 수 있습니다.
정책: 비즈니스 의도를 네트워크 정책으로 변환하고 액세스 제어, 트래픽 라우팅, 서비스 품질과 같은 정책을 전체 유무선 인프라에 일관되게 적용합니다. 정책 기반 액세스 제어 및 네트워크 세분화는 Cisco DNA Center 및 Cisco ISE(Identity Services Engine)로 구축된 Cisco SDAccess(소프트웨어 정의 액세스) 솔루션의 중요한 기능입니다. Cisco DNA Center에서 실행되는 Cisco AI Network Analytics 및 Cisco Group-Based Policy Analytics는 엔드포인트를 식별하고 유사한 엔드포인트를 그룹화하고 그룹 통신 동작을 결정합니다. 그런 다음 Cisco DNA Center는 각 그룹 구성원 간에 허용되는 통신 형식을 결정하는 정책 생성을 용이하게 합니다. 그런 다음 ISE는 기본 인프라를 활성화하고 네트워크를 분할하여 이러한 정책을 일관되게 따르도록 가상 오버레이를 생성합니다. 이러한 세분화는 작업장에서 제로 트러스트 보안을 구현하고, 위험을 줄이며, 위협을 포함하고, 엔드포인트에 필요한 적절한 수준의 액세스를 제공하여 규정 준수를 확인하는 데 도움이 됩니다.
프로비저닝: Cisco DNA Center에서 정책을 생성하고 나면 프로비저닝은 간단한 끌어서 놓기 작업입니다.
Cisco DNA Center 인벤토리 목록의 프로필(확장 가능한 그룹 태그 또는 "SGT"라고 함)에는 정책이 할당되며 이 정책은 항상 ID를 따릅니다. 프로세스는 완전히 자동화되고 제로 터치입니다. 네트워크에 추가된 새 장치는 ID를 기반으로 SGT에 할당되므로 원격 사무실 설정이 매우 용이합니다.
보증: AI/ML을 사용하는 Cisco DNA Assurance는 네트워크의 모든 지점이 센서가 되어 애플리케이션 성능 및 사용자 연결에 대한 지속적인 스트리밍 원격 측정을 실시간으로 전송합니다. 깨끗하고 간단한 대시보드는 자세한 네트워크 상태 및 플래그 문제를 보여줍니다. 그런 다음 안내식 교정이 해결을 자동화하여 덜 일상적인 문제 해결 작업으로 네트워크 성능을 최적으로 유지합니다.
그 결과 문제 해결 작업에 소요되는 시간이 줄어들면서 일관된 경험과 네트워크의 사전 최적화가 이루어집니다.
Cisco DNA Center에는 IT 워크플로에 맞게 조정된 4개의 일반 섹션이 있습니다. 설계: 장치 및 사이트별로 일관된 구성을 위해 네트워크를 설계합니다. 물리적 맵과 논리적 토폴로지는 빠른 시각적 참조를 제공하는 데 도움이 됩니다. 직접 가져오기 기능은 Cisco Prime Infrastructure 및 Cisco APIC-EM(Application Policy Infrastructure Controller Enterprise Module)에서 직접 기존 맵, 이미지 및 토폴로지를 가져와서 쉽고 빠르게 업그레이드할 수 있습니다. 사이트별 장치 구성은 새 네트워크 장치를 자동으로 프로비저닝하는 데 사용할 수 있는 "골든 이미지"로 통합될 수 있습니다. 이러한 새 장치는 장치 세부 정보를 연결하고 사이트에 매핑하여 사전 준비할 수 있습니다. 또는 연결 시 요청하고 사이트에 매핑할 수 있습니다. 정책: 비즈니스 의도를 네트워크 정책으로 변환하고 해당 정책을 적용합니다. 액세스 제어, 트래픽 라우팅 및 서비스 품질과 같은 전체 유/무선 인프라에 일관되게 적용됩니다. 정책 기반 액세스 제어 및 네트워크 세분화는 Cisco DNA Center 및 Cisco ISE(Identity Services Engine)로 구축된 Cisco SDAccess(소프트웨어 정의 액세스) 솔루션의 중요한 기능입니다. Cisco DNA Center에서 실행되는 Cisco AI Network Analytics 및 Cisco Group-Based Policy Analytics는 엔드포인트를 식별하고 유사한 엔드포인트를 그룹화하고 그룹 통신 동작을 결정합니다. 그런 다음 Cisco DNA Center는 각 그룹 구성원 간에 허용되는 통신 형식을 결정하는 정책 생성을 용이하게 합니다. 그런 다음 ISE는 기본 인프라를 활성화하고 네트워크를 분할하여 이러한 정책을 일관되게 따르도록 가상 오버레이를 생성합니다. 이러한 세분화는 작업장에서 제로 트러스트 보안을 구현하고, 위험을 줄이며, 위협을 포함하고, 엔드포인트에 필요한 적절한 수준의 액세스를 제공하여 규정 준수를 확인하는 데 도움이 됩니다. 프로비저닝: Cisco DNA Center에서 정책을 생성하고 나면 프로비저닝은 간단한 끌어서 놓기 작업입니다. Cisco DNA Center 인벤토리 목록의 프로필(확장 가능한 그룹 태그 또는 "SGT"라고 함)에는 정책이 할당되며 이 정책은 항상 ID를 따릅니다. 프로세스는 완전히 자동화되고 제로 터치입니다. 네트워크에 추가된 새 장치는 ID를 기반으로 SGT에 할당되므로 원격 사무실 설정이 매우 용이합니다. 보증: AI/ML을 사용하는 Cisco DNA Assurance는 네트워크의 모든 지점이 센서가 되어 애플리케이션 성능 및 사용자 연결에 대한 지속적인 스트리밍 원격 측정을 실시간으로 전송합니다. 깨끗하고 간단한 대시보드는 자세한 네트워크 상태 및 플래그 문제를 보여줍니다. 그런 다음 안내식 교정이 해결을 자동화하여 덜 일상적인 문제 해결 작업으로 네트워크 성능을 최적으로 유지합니다. 그 결과 문제 해결 작업에 소요되는 시간이 줄어들면서 일관된 경험과 네트워크의 사전 최적화가 이루어집니다. 참조: https://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/dna-center/nb-06-dna-center-so-cte-en.html

다른 기능은 Cisco Umbrella 루트 인증서가 필요한 SSL 암호 해독 기능에 따라 다릅니다. SSL 암호 해독 기능을 사용하면 다음이 향상됩니다.
사용자 지정 URL 차단 - URL의 HTTPS 버전을 차단하는 데 필요합니다.
...
Umbrella의 차단 페이지 및 차단 페이지 우회 기능은 HTTPS 사이트에 연결하는 브라우저에 SSL 인증서를 제공합니다. 이 SSL 인증서는 요청된 사이트와 일치하지만 Cisco Umbrella 인증 기관(CA)에서 서명합니다. 브라우저에서 CA를 신뢰하지 않는 경우 오류 페이지가 표시될 수 있습니다.
일반적인 오류에는 "이 웹 사이트에서 제공한 보안 인증서는 신뢰할 수 있는 인증 기관에서 발급한 것이 아닙니다."(Internet Explorer), "사이트의 보안 인증서를 신뢰할 수 없습니다!"가 포함됩니다. (Google Chrome) 또는 "이 연결은 신뢰할 수 없습니다"(Mozilla Firefox). 오류 페이지가 예상되지만 표시되는 메시지가 혼동될 수 있으므로 표시되지 않도록 할 수 있습니다.
이러한 오류 페이지를 방지하려면 Cisco Umbrella 루트 인증서를 브라우저에 설치하거나 네트워크 관리자인 경우 사용자의 브라우저에 설치하십시오.
다른 기능은 Cisco Umbrella 루트 인증서가 필요한 SSL 암호 해독 기능에 따라 다릅니다. SSL 암호 해독 기능을 사용하면 다음이 향상됩니다.
사용자 지정 URL 차단 - URL의 HTTPS 버전을 차단하는 데 필요합니다.
...
Umbrella의 차단 페이지 및 차단 페이지 우회 기능은 HTTPS 사이트에 연결하는 브라우저에 SSL 인증서를 제공합니다. 이 SSL 인증서는 요청된 사이트와 일치하지만 Cisco Umbrella 인증 기관(CA)에서 서명합니다. 브라우저에서 CA를 신뢰하지 않는 경우 오류 페이지가 표시될 수 있습니다.
일반적인 오류에는 "이 웹 사이트에서 제공한 보안 인증서는 신뢰할 수 있는 인증 기관에서 발급한 것이 아닙니다."(Internet Explorer), "사이트의 보안 인증서를 신뢰할 수 없습니다!"가 포함됩니다. (Google Chrome) 또는 "이 연결은 신뢰할 수 없습니다"(Mozilla Firefox). 오류 페이지가 예상되지만 표시되는 메시지가 혼동될 수 있으므로 표시되지 않도록 할 수 있습니다.
이러한 오류 페이지를 방지하려면 Cisco Umbrella 루트 인증서를 브라우저에 설치하거나 네트워크 관리자인 경우 사용자의 브라우저에 설치하십시오.
참조:
다른 기능은 Cisco Umbrella 루트 인증서가 필요한 SSL 암호 해독 기능에 따라 다릅니다. SSL 암호 해독 기능을 사용하면 다음이 향상됩니다.
사용자 지정 URL 차단 - URL의 HTTPS 버전을 차단하는 데 필요합니다.
...
Umbrella의 차단 페이지 및 차단 페이지 우회 기능은 HTTPS 사이트에 연결하는 브라우저에 SSL 인증서를 제공합니다. 이 SSL 인증서는 요청된 사이트와 일치하지만 Cisco Umbrella 인증 기관(CA)에서 서명합니다. 브라우저에서 CA를 신뢰하지 않는 경우 오류 페이지가 표시될 수 있습니다.
일반적인 오류에는 "이 웹 사이트에서 제공한 보안 인증서는 신뢰할 수 있는 인증 기관에서 발급한 것이 아닙니다."(Internet Explorer), "사이트의 보안 인증서를 신뢰할 수 없습니다!"가 포함됩니다. (Google Chrome) 또는 "이 연결은 신뢰할 수 없습니다"(Mozilla Firefox). 오류 페이지가 예상되지만 표시되는 메시지가 혼동될 수 있으므로 표시되지 않도록 할 수 있습니다.
이러한 오류 페이지를 방지하려면 Cisco Umbrella 루트 인증서를 브라우저에 설치하거나 네트워크 관리자인 경우 사용자의 브라우저에 설치하십시오.