Top Layer의 Attack Mitigator는 네트워크 서버에서 스팸메일을 효과적으로 차단할 수 있도록 지원하는 커넥션 제한 기능을 제공합니다. Attack Mitigator의 고객들은 이러한 DoS(Denial of Service) 메일 세션을 차단함으로써 네트워크에 지속적으로 엑세스하고 합법적 메일의 전송은 허용하는 동시에 원치 않은 메일을 수신하지 않게 됩니다.

Attack Mitigator를 구성해서 스팸 메일을 필터링하기 위해서는 'Mail Application Group'을 정의해 동시 커넥션 요청 수신을 제한해야 합니다.

그럼 1에서는 'Mail Application Group'이 'SMTP' 하나만 포함하도록 설정되어 있지만, 최대 8개까지 애플리 케이션 그룹을 생성할 수 있습니다. 그룹에 대한 커넥션 제한은 'All Outside Host'그룹의 모든 IP 주소에 적용됩니다.

'Host Range'는 애플리케이션별로 설정할 수 있으며, 내부 또는 외부 호스트와 메일을 송수신할 수 있는 전체 또는 멤버 범위를 나타냅니다. 비지니스 파트너와의 커넥션을 제한하기를 원할 경우 'Trusted Partner Host'를 정의할 수 있습니다.

커넥션 제한 기능은 기본적으로 '무제한(unlimited)으로 설정되어 있기때문에 스팩에 따라 이를 변경해야 한다는 것을 유념해야 합니다.

일반적으로 'All Outside Host'범위는 '0.0.0.0~255.255.255.255'로 설정되어있습니다.

일반 커넥션 제한 기능이 적용되면 설정된 제한값이 초과 될 때까지 Attack Mitigator가 경보를 발행하게 됩니다.

Attack Mitigator는 MONITOR(모니터), MITIGATE(차단) 및 DISABLE(해체) 모드를 지원합니다. 시간을 두고 적절한 커넥션 제한 수준을 결정하기 위해서는 'MITIGATE'모드로 설정하기에 앞서 'MONITOR'모드에서 스팸 설정을 구성하는 방식을 권장합니다.

서비스 사업자 등 많은 기업들은 해결될 기미가 보이지 않는 스팸 메일 문제로 골치를 앓고 있습니다.

그러나, GUI를 통해 실행되는 탑레이어의 Attack Mitigator를 사용할 경우

네트워크 관리자들은 동시에 메일 커넥션을 제한함으로써 간단히 스팸 메일을 차단할 수 있습니다.

<<Top Layer Attack Mitigator를 통한 스팸 메일 차단>>

◎ 커넥션 제한 기능을 통해 스팸 메일을 필터링한다.
◎ 네트워크 관리자는 커넥션 제한 기능을 사용해 어플라이언스를 통해
    전달되는 프로토콜 번호를 제한할 수 있다.
◎ 사용자는 최대 8개의 Application Group을 만들어 각방향에 따라 모든
    그룹 커넥션에 글로벌 제한값을 설정할 수 있다.
◎ 사용자는 Application Group별로 Host Range를 만들어 호스트와 메
    일을 송수신할 수 있는 전체 또는 멤버 범위를 'inside'또는'outside'로
    지정할 수 있다.
◎ 설정된 한계값이 초과될 때마다 경보가 발생한다.