Seguridad : Cisco Email Security Appliance

ESA FAQ: ¿Cuáles son las diferencias entre cuerpo-contienen y conexión-contienen las reglas para filtros en el ESA?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe las diferencias entre cuerpo-contiene y conexión-contiene las reglas para filtros en el dispositivo de seguridad del correo electrónico de Cisco (ESA).

Contribuido por el campo y Enrique Werner de Tomki, ingenieros de Cisco TAC.

¿Cuáles son las diferencias entre cuerpo-contienen y conexión-contienen las reglas para filtros?

Cuerpo-contiene y conexión-contiene la exploración de las reglas para filtros el contenido de un mensaje; sin embargo, hay algunas diferencias.  

cuerpo-contiene

La regla para filtros del cuerpo-contains() analiza el correo electrónico de entrante y todas sus conexiones para un modelo determinado que sea definido por su parámetro. A diferencia de las otras reglas, actúa solamente en una forma singular.

La lógica de la exploración se puede modificar con el comando del scanconfig en el CLI para definir los tipos MIME que deben o no deben ser analizados. Por abandono, los análisis del sistema todas las conexiones a excepción de ésos con un tipo MIME de video/*, audio/*, image/*, o cualquier cosa que aparece ser un archivo PDF.

Los análisis del sistema las conexiones del archivo, tales como .zip o conexiones .gzip que contienen los Archivos múltiples. Usted puede fijar el número de conexiones jerarquizadas, archivadas para analizar, por ejemplo un .zip que se contiene dentro de un .zip.

conexión-contiene

Conexión-contiene la regla para filtros es similar al cuerpo-contains(), pero intenta evitar analizar el cuerpo entero del mensaje. Es decir, intenta analizar solamente esa parte que el usuario vería como siendo una conexión.



Document ID: 117856