安全 : Cisco IronPort Email 安全设备

图象分析功能

2016 年 10 月 25 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

图象分析是在思科电子邮件安全工具的额外功能(ESA)需要准许为了启用和使用。

一些消息包含您可以希望为不相应的内容扫描的镜像。您能使用图象分析引擎搜索在电子邮件的不相应的内容。图象分析没有设计补充或替换您的抗病毒和反垃圾邮件扫描引擎。其目的将强制执行可接受使用通过识别在电子邮件的不相应的内容。请使用图象分析扫描引擎检疫和分析邮件和检测趋势。

在您配置图象分析的后AsyncOS,您能使用图象分析过滤规则进行在可疑或不相应的电子邮件的操作。镜像扫描允许您扫描附加的文件的以下类型:JPEG、BMP、PNG、TIFF、GIF、TGA、ICO和PCX。图象分析仪使用测量肤色、确定可能性的身体尺寸和曲度的算法图形包含不相应的内容。当您扫描镜像附件时,思科指纹确定文件类型和图象分析仪用途算法分析镜像内容。如果镜像在另一个文件被嵌入, Stellent扫描引擎抽出文件。Stellent扫描引擎能提取从许多文件类型的镜像,包括词、Excel和PowerPoint文档。图象分析判决在整体上消息被计算。如果消息不包括任何镜像,消息接收分数?0 ?对a的哪些地图?清洗?判决。所以,没有其中任一的一个消息制作镜像将接收“清洗”判决。

注意: 镜像不可能从PDF文件解压缩。

由思科 TAC 工程师撰稿。

查看特定消息的判决斯克尔

为特定消息要看到判决分数,您能查看邮件日志。邮件日志显示镜像名称或文件名,特定消息附件的分数。另外,日志显示信息关于在文件的镜像是否能扫描或unscannable。注意在日志的信息描述每个消息附件的结果,而不是每镜像。例如,如果消息有包含JPEG镜像的一个邮政编码附件,日志条目将包含压缩文件的名称而不是JPEG的名称。并且,如果压缩文件包括的多重镜像日志条目然后将包括所有镜像最大分数。unscannable符号指示其中任一镜像是否unscannable。

日志不包含关于分数如何的信息翻译对一个特定的判决(干净,可疑或者不相应)。然而,因为您能使用邮件日志跟踪特定消息交付,您能由在消息进行的操作确定邮件是否包含不相应或可疑的镜像。 

例如,以下邮件日志显示消息过滤规则丢弃的附件由于图象分析扫描:

Thu Apr 3 08:17:56 2009 Debug: MID 154 IronPort Image Analysis: image 'Unscannable.jpg'
is unscannable.
Thu Apr 3 08:17:56 2009 Info: MID 154 IronPort Image Analysis: attachment
'Unscannable.jpg' score 0 unscannable
Thu Apr 3 08:17:56 2009 Info: MID 6 rewritten to MID 7 by
drop-attachments-where-image-verdict filter 'f-001'
Thu Apr 3 08:17:56 2009 Info: Message finished MID 6 done

相关信息



Document ID: 118557