09Autonomous — 블레이드별 설정Autonomous — 블레이드별 설정

게이트웨이에서 Threat Emulation 을 설정합니다. 핵심은 에뮬레이션 위치(ThreatCloud / 로컬 어플라이언스 / 다른 어플라이언스)와 검사할 파일 유형·프로토콜 입니다. 솔루션 개요에서 본 대로, 의심 파일을 가상 샌드박스에서 실행해 익스플로잇 단계에서 악성 행위를 탐지 하는 기능이며, 더 깊은 에뮬레이션 조정은 고급·운영에서 다룹니다.

Threat Extraction 은 파일에서 악용 가능한 콘텐츠(액티브 콘텐츠·임베디드 객체)를 제거한 안전한 사본을 즉시 전달 합니다(CDR). 게이트웨이에서 제거할 콘텐츠 종류, 원본 검사 방식, 사본 전달 방식 을 설정합니다. 이메일 첨부까지 검사하려면 MTA가 필요하지만 MTA는 Custom 전용 이라는 점에 유의하세요.

Zero Phishing 은 머신러닝으로 알려진·zero-day 피싱 사이트를 실시간 차단 합니다. Custom 시작하기에서 본 것처럼, FQDN 설정(자동 tp_dummy 인터페이스 또는 직접 등록) 이 필요하며, In-Browser Zero Phishing이 브라우저의 HTML 폼을 실시간 검사 합니다. 게이트웨이가 공인 IP로 동작하도록 포털을 구성합니다.

IPS Protections 에서 개별 IPS 보호(protection)를 보고 조정 합니다. 솔루션 개요에서 본 대로 IPS는 수천 개 시그니처와 행위·선제 보호 를 제공하며, Autonomous에서는 프로파일이 적절한 보호 세트를 자동으로 적용하되, 필요하면 특정 보호를 개별 조정 할 수 있습니다.

정리하면, Autonomous는 프로파일이 큰 그림을 자동으로 잡고, 이 장의 블레이드별 설정으로 세부를 다듬는 구조입니다.