Seguridad : Cisco Email Security Appliance

Característica del análisis de imagen

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

El análisis de imagen es una función extra que necesita ser autorizada para ser habilitado y para ser utilizado en el dispositivo de seguridad del correo electrónico de Cisco (ESA).

Algunos mensajes contienen las imágenes que usted puede desear para analizar por contenido inadecuado. Usted puede utilizar el motor del análisis de imagen para buscar por contenido inadecuado en el correo electrónico. El análisis de imagen no se diseña para complementar o para substituir sus motores de análisis del contra virus y del anti-Spam. Su propósito es aplicar el uso aceptable identificando el contenido inadecuado en el correo electrónico. Utilice el motor de análisis del análisis de imagen para quarantine y para analizar el correo y para detectar las tendencias.

Después de que usted configure AsyncOS para el análisis de imagen, usted puede utilizar las reglas para filtros del análisis de imagen para realizar las acciones en los correos electrónicos sospechados o inadecuados. La exploración de la imagen permite que usted analice los siguientes tipos de archivos adjuntos: JPEG, BMP, png, tiff, GIF, TGA, ICO, y PCX. El analizador de imagen utiliza los algoritmos que color de piel de la medida, tamaño de cuerpo y curvatura para determinar la probabilidad que el gráfico contiene el contenido inadecuado. Cuando usted explora las Imágenes adjuntas, la huella dactilar de Cisco determina el tipo de archivo, y los algoritmos de las aplicaciones de analizador de imagen para analizar el contenido de la imagen. Si la imagen se integra en otro archivo, el motor de análisis de Stellent extrae el archivo. El motor de análisis de Stellent puede extraer las imágenes de muchos tipos de archivo, incluyendo los documentos de la palabra, de Excel, y del PowerPoint. El veredicto del análisis de imagen se computa en el mensaje en conjunto. ¿Si el mensaje no incluye ninguna imágenes, el mensaje recibe una calificación de? ¿0? ¿qué correspondencias a? ¿limpie? veredicto. Por lo tanto, un mensaje sin ningunas imágenes recibirá “limpia” el veredicto.

Nota: Las imágenes no se pueden extraer de los archivos en PDF.

Contribuido por los ingenieros de Cisco TAC.

Vea la calificación del veredicto de un mensaje particular

Para ver la calificación del veredicto para un mensaje particular, usted puede ver los registros del correo. Los registros del correo visualizan el nombre de la imagen o el nombre del archivo, la calificación para una conexión del mensaje particular. Además, el registro visualiza la información sobre si las imágenes en un archivo eran scannable o unscannable. Observe que la información en el registro describe el resultado para cada conexión del mensaje, bastante que cada imagen. Por ejemplo, si el mensaje tuviera una conexión de la cremallera que contuvo una imagen jpeg, la entrada de registro contendría el nombre del archivo zip bastante que el nombre del JPEG. También, si archivo zip las imágenes múltiples incluidas entonces la entrada de registro incluirían la calificación máxima de todas las imágenes. La notación unscannable indica si las imágenes unas de los eran unscannable.

El registro no contiene la información sobre cómo las calificaciones traducen a un veredicto determinado (limpio, sospechado o inadecuado). Sin embargo, porque usted puede utilizar los registros del correo para seguir la salida de los mensajes específicos, usted puede determinar por las acciones realizadas en los mensajes si el correo contuvo las imágenes inadecuadas o sospechadas. 

Por ejemplo, el registro siguiente del correo muestra las conexiones caídas por las reglas para filtros del mensaje como resultado de la exploración del análisis de imagen:

Thu Apr 3 08:17:56 2009 Debug: MID 154 IronPort Image Analysis: image 'Unscannable.jpg'
is unscannable.
Thu Apr 3 08:17:56 2009 Info: MID 154 IronPort Image Analysis: attachment
'Unscannable.jpg' score 0 unscannable
Thu Apr 3 08:17:56 2009 Info: MID 6 rewritten to MID 7 by
drop-attachments-where-image-verdict filter 'f-001'
Thu Apr 3 08:17:56 2009 Info: Message finished MID 6 done

Información Relacionada



Document ID: 118557