소개
Image Analysis는 Cisco ESA(Email Security Appliance)에서 활성화하고 사용하기 위해 라이센스를 받아야 하는 추가 기능입니다.
일부 메시지에는 부적절한 콘텐츠를 검색할 수 있는 이미지가 포함되어 있습니다.이미지 분석 엔진을 사용하여 이메일에서 부적절한 콘텐츠를 검색할 수 있습니다.이미지 분석은 안티바이러스 및 안티스팸 검사 엔진을 보완하거나 대체하도록 설계되지 않았습니다.이메일에서 부적절한 콘텐츠를 식별하여 허용 가능한 사용을 적용하는 것이 목적입니다.이미지 분석 검사 엔진을 사용하여 메일을 격리 및 분석하고 추세를 탐지합니다.
이미지 분석을 위해 AsyncOS를 구성한 후 이미지 분석 필터 규칙을 사용하여 의심스럽거나 부적절한 이메일에 대한 작업을 수행할 수 있습니다.이미지 검사를 사용하면 다음과 같은 유형의 첨부 파일을 검사할 수 있습니다.JPEG, BMP, PNG, TIFF, GIF, TGA, ICO 및 PCX.이미지 분석기는 스킨 색상, 본문 크기 및 곡률을 측정하는 알고리즘을 사용하여 그래픽에 부적절한 내용이 포함될 가능성을 결정합니다.이미지 첨부 파일을 스캔하면 Cisco 핑거프린팅에서 파일 유형을 결정하고 이미지 분석기는 알고리즘을 사용하여 이미지 내용을 분석합니다.이미지가 다른 파일에 포함된 경우 Stellent 스캐닝 엔진은 파일을 추출합니다.Stellent 스캐닝 엔진은 Word, Excel 및 PowerPoint 문서를 비롯한 여러 파일 유형에서 이미지를 추출할 수 있습니다.이미지 분석 판정은 메시지에 전체적으로 계산됩니다.메시지에 이미지가 포함되지 않은 경우 메시지에 ?0?점수가 표시됩니다.어떤 것이 "클린"에 매핑됩니까?판정.따라서 이미지가 없는 메시지는 "안전한" 판정을 받습니다.
참고: 이미지는 PDF 파일에서 추출할 수 없습니다.
특정 메시지의 판정 점수 보기
특정 메시지의 판정 점수를 보려면 메일 로그를 볼 수 있습니다.메일 로그는 이미지 이름 또는 파일 이름, 특정 메시지 첨부 파일의 점수를 표시합니다.또한 로그에는 파일의 이미지가 스캔 가능했는지, 검사할 수 없는지에 대한 정보가 표시됩니다.로그의 정보는 각 이미지가 아닌 각 메시지 첨부 파일에 대한 결과를 설명합니다.예를 들어 메시지에 JPEG 이미지가 포함된 zip 첨부 파일이 있는 경우 로그 항목에는 JPEG의 이름이 아닌 zip 파일의 이름이 포함됩니다.또한 zip 파일에 여러 이미지가 포함된 경우 로그 항목에 모든 이미지의 최대 점수가 포함됩니다.검사할 수 없는 표기법은 이미지를 검사할 수 없는지 여부를 나타냅니다.
로그에 점수가 특정 판정(정상, 의심 또는 부적절한 판정)으로 변환되는 방법에 대한 정보가 포함되어 있지 않습니다. 그러나 메일 로그를 사용하여 특정 메시지의 전달을 추적할 수 있으므로 메시지에 대해 수행된 작업에 의해 이메일에 부적절한 이미지가 포함되었는지 의심스런 이미지가 포함되었는지 확인할 수 있습니다.
예를 들어 다음 메일 로그는 이미지 분석 검사 결과 메시지 필터 규칙에 의해 삭제된 첨부 파일을 보여줍니다.
Thu Apr 3 08:17:56 2009 Debug: MID 154 IronPort Image Analysis: image 'Unscannable.jpg'
is unscannable.
Thu Apr 3 08:17:56 2009 Info: MID 154 IronPort Image Analysis: attachment
'Unscannable.jpg' score 0 unscannable
Thu Apr 3 08:17:56 2009 Info: MID 6 rewritten to MID 7 by
drop-attachments-where-image-verdict filter 'f-001'
Thu Apr 3 08:17:56 2009 Info: Message finished MID 6 done
관련 정보