Sécurité : Appareil de sécurité de courriel Cisco

Caractéristique d'analyse d'image

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

L'analyse d'image est une fonction supplémentaire qui doit être autorisée afin de pour être activée et utilisée sur l'appliance de sécurité du courrier électronique de Cisco (ESA).

Quelques messages contiennent les images que vous pouvez souhaiter pour balayer pour le contenu inapproprié. Vous pouvez utiliser l'engine d'analyse d'image pour rechercher le contenu inapproprié dans l'email. L'analyse d'image n'est pas conçue pour compléter ou remplacer vos engines de lecture d'antivirus et d'anti-Spam. Son but est d'imposer l'utilisation acceptable en identifiant le contenu inapproprié dans l'email. Utilisez l'engine de lecture d'analyse d'image pour mettre en quarantaine et analyser la messagerie et pour détecter des tendances.

Après que vous configuriez AsyncOS pour l'analyse d'image, vous pouvez utiliser des règles de filtrage d'analyse d'image d'exécuter des actions sur les emails suspects ou inadéquats. La lecture d'image te permet pour balayer les types suivants de fichiers reliés : JPEG, BMP, la PNG, tiff, GIF, TGA, ICO, et PCX. L'analyseur d'image utilise les algorithmes qui mesurent la couleur de la peau, la taille du corps et la courbure pour déterminer la probabilité que le graphique contient le contenu inapproprié. Quand vous balayez des connexions d'image, la prise d'empreintes digitales de Cisco détermine le type de fichier, et les algorithmes d'utilisations d'analyseur d'image pour analyser le contenu d'image. Si l'image est incluse dans un autre fichier, l'engine de lecture de Stellent extrait le fichier. L'engine de lecture de Stellent peut extraire des images de beaucoup de types de fichier, y compris des documents de Word, d'Exceler, et de PowerPoint. Le verdict d'analyse d'image est calculé sur le message dans son ensemble. Si le message n'inclut aucune image, le message reçoit-il un score de ? 0 ? quelles cartes à a ? propre ? verdict. Par conséquent, un message sans aucune image recevra « nettoient » le verdict.

Remarque: Des images ne peuvent pas être extraites à partir des fichiers PDF.

Contribué par des ingénieurs TAC Cisco.

Visualisez le score de verdict d'un message particulier

Pour voir le score de verdict pour un message particulier, vous pouvez visualiser les logs de messagerie. Les logs de messagerie affichent le nom d'image ou le nom du fichier, le score pour une connexion de message particulier. En outre, l'affiche des informations de log au sujet de si les images dans un fichier étaient analysables ou unscannable. Notez que les informations dans le log décrivent le résultat pour chaque connexion de message, plutôt que chaque image. Par exemple, si le message avait une connexion de zip qui a contenu une image JPEG, l'entrée de journal contiendrait le nom du fichier zip plutôt que le nom du JPEG. En outre, si les plusieurs images incluses par fichier zip alors l'entrée de journal incluraient une vingtaine maximum de toutes les images. La notation unscannable indique si les images l'unes des étaient unscannable.

Le log ne contient pas des informations sur la façon dont les scores se traduisent à un verdict particulier (propre, suspect ou inadéquat). Cependant, parce que vous pouvez employer des logs de messagerie pour dépister la livraison des messages spécifiques, vous pouvez déterminer par les actions exécutées sur les messages si la messagerie a contenu des images inadéquates ou suspectes. 

Par exemple, le log suivant de messagerie affiche des connexions lâchées par des règles de filtrage de message en raison de la lecture d'analyse d'image :

Thu Apr 3 08:17:56 2009 Debug: MID 154 IronPort Image Analysis: image 'Unscannable.jpg'
is unscannable.
Thu Apr 3 08:17:56 2009 Info: MID 154 IronPort Image Analysis: attachment
'Unscannable.jpg' score 0 unscannable
Thu Apr 3 08:17:56 2009 Info: MID 6 rewritten to MID 7 by
drop-attachments-where-image-verdict filter 'f-001'
Thu Apr 3 08:17:56 2009 Info: Message finished MID 6 done

Informations connexes



Document ID: 118557