Безопасность : устройства безопасности электронной почты Cisco ESA

Функция анализа изображения

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Анализ изображения является дополнительной функцией, которая должна лицензироваться, чтобы включить и использовать на Cisco Email Security Appliance (ESA).

Некоторые сообщения содержат образы, которые можно хотеть просмотреть для несоответствующего содержания. Можно использовать механизм анализа изображения для поиска несоответствующего содержания на электронной почте. Анализ изображения не разработан, чтобы добавить или заменить ваши механизмы сканирования антивирусной и защиты от спама. Его цель состоит в том, чтобы принудить приемлемое использование путем определения несоответствующего содержания на электронной почте. Используйте механизм сканирования анализа изображения, чтобы изолировать и проанализировать почту и обнаружить тенденции.

После настройки AsyncOS для анализа изображения можно использовать правила фильтрации анализа изображения для выполнения действий с подозреваемым или несоответствующими электронными почтами. Сканирование образа позволяет вам просматривать следующие типы прикрепленных файлов: JPEG, BMP, PNG, TIFF, GIF, TGA, ICO и PCX. Анализатор образа использует алгоритмы, которые измеряют цвет оболочки, размер тела и искривление для определения вероятности, что рисунок содержит несоответствующее содержание. При сканировании вложений изображения снятие отпечатков пальцев Cisco определяет тип файла и образ, анализатор использует алгоритмы для анализа содержимого изображения. Если образ встроен в другой файл, Stellent, просматривая механизм извлекает файл. Stellent сканирование механизма может извлечь образы из многих типов файла, включая Word, Excel и документы PowerPoint. Вердикт анализа изображения вычислен на сообщении в целом. Если сообщение не включает образов, сообщение получает счет? 0? который сопоставляет с a? чистый? вердикт. Поэтому сообщение без любых образов получит "чистый" вердикт.

Примечание: Образы не могут быть извлечены из файлов PDF.

Внесенный специалистами службы технической поддержки Cisco.

Просмотрите счет вердикта конкретного сообщения

Чтобы видеть, что вердикт выигрывает за конкретное сообщение, можно просмотреть почтовые журналы. Почтовые журналы отображают имя образа или имя файла, счет к прикреплению конкретного сообщения. Кроме того, журнал отображает информацию о том, были ли образы в файле поддающимися сканированию или неподдающимися сканированию. Обратите внимание на то, что информация в журнале описывает результат для каждого прикрепления сообщения, а не каждого образа. Например, если бы сообщение имело прикрепление zip, которое содержало Изображение в формате JPEG, то запись журнала содержала бы название файла архива zip, а не название JPEG. Кроме того, если бы файл архива zip включал множественные образы тогда, то запись журнала включала бы максимальный счет всех образов. Неподдающаяся сканированию нотация указывает, был ли какой-либо из образов неподдающимся сканированию.

Журнал не содержит информацию о том, как очки преобразовывают в определенный вердикт (чистый, подозреваемый или несоответствующий). Однако, потому что можно использовать почтовые журналы для отслеживания предоставления определенных сообщений, можно определить действиями, выполненными на сообщениях, содержала ли почта несоответствующий или подозрительные образы. 

Например, следующий почтовый журнал показывает прикрепления, отброшенные правилами фильтрации сообщения в результате сканирования Анализа изображения:

Thu Apr 3 08:17:56 2009 Debug: MID 154 IronPort Image Analysis: image 'Unscannable.jpg'
is unscannable.
Thu Apr 3 08:17:56 2009 Info: MID 154 IronPort Image Analysis: attachment
'Unscannable.jpg' score 0 unscannable
Thu Apr 3 08:17:56 2009 Info: MID 6 rewritten to MID 7 by
drop-attachments-where-image-verdict filter 'f-001'
Thu Apr 3 08:17:56 2009 Info: Message finished MID 6 done

Дополнительные сведения



Document ID: 118557