Introduction
L'analyse d'image est une fonctionnalité supplémentaire qui doit être concédée sous licence pour être activée et utilisée sur l'appliance de sécurité de la messagerie Cisco (ESA).
Certains messages contiennent des images que vous souhaitez peut-être analyser à la recherche de contenu inapproprié. Vous pouvez utiliser le moteur d'analyse d'images pour rechercher du contenu inapproprié dans les e-mails. L'analyse d'images n'est pas conçue pour compléter ou remplacer vos moteurs d'analyse antivirus et antispam. Son objectif est d'imposer une utilisation acceptable en identifiant le contenu inapproprié dans les e-mails. Utilisez le moteur d'analyse d'images pour mettre en quarantaine et analyser les e-mails et détecter les tendances.
Après avoir configuré AsyncOS pour l'analyse d'images, vous pouvez utiliser les règles de filtre d'analyse d'images pour effectuer des actions sur les e-mails suspects ou inappropriés. La numérisation d'images vous permet de numériser les types de fichiers joints suivants : JPEG, BMP, PNG, TIFF, GIF, TGA, ICO et PCX. L'analyseur d'image utilise des algorithmes qui mesurent la couleur de la peau, la taille du corps et la courbure pour déterminer la probabilité que le graphique contienne un contenu inapproprié. Lorsque vous numérisez des pièces jointes d'image, les empreintes Cisco déterminent le type de fichier et l'analyseur d'image utilise des algorithmes pour analyser le contenu de l'image. Si l'image est incorporée dans un autre fichier, le moteur d'analyse Stellent extrait le fichier. Le moteur de numérisation Stellent peut extraire des images de nombreux types de fichiers, notamment des documents Word, Excel et PowerPoint. Le verdict d'analyse d'image est calculé sur l'ensemble du message. Si le message ne contient aucune image, il reçoit un score de 0, ce qui correspond à un verdict « propre ». Par conséquent, un message sans image recevra un verdict « propre ».
Remarque : les images ne peuvent pas être extraites des fichiers PDF.
Afficher le score du verdict d'un message particulier
Pour afficher le score du verdict pour un message particulier, vous pouvez consulter les journaux de messagerie. Les journaux de messagerie affichent le nom de l'image ou du fichier, le score d'une pièce jointe de message particulière. En outre, le journal affiche des informations indiquant si les images d'un fichier peuvent ou non être analysées. Notez que les informations du journal décrivent le résultat pour chaque pièce jointe de message, plutôt que pour chaque image. Par exemple, si le message comporte une pièce jointe zip contenant une image JPEG, l'entrée de journal contient le nom du fichier zip plutôt que le nom du fichier JPEG. En outre, si le fichier zip contenait plusieurs images, l'entrée de journal inclurait le score maximal de toutes les images. La notation « non analysable » indique si l'une des images ne peut pas être analysée.
Le journal ne contient pas d'informations sur la manière dont les scores se traduisent par un verdict particulier (propre, suspect ou inapproprié). Cependant, comme vous pouvez utiliser les journaux de messagerie pour suivre la remise de messages spécifiques, vous pouvez déterminer par les actions effectuées sur les messages si le message contenait des images inappropriées ou suspectes.
Par exemple, le journal de messagerie suivant affiche les pièces jointes abandonnées par les règles de filtrage des messages à la suite de l'analyse d'Image Analysis :
Thu Apr 3 08:17:56 2009 Debug: MID 154 IronPort Image Analysis: image 'Unscannable.jpg'
is unscannable.
Thu Apr 3 08:17:56 2009 Info: MID 154 IronPort Image Analysis: attachment
'Unscannable.jpg' score 0 unscannable
Thu Apr 3 08:17:56 2009 Info: MID 6 rewritten to MID 7 by
drop-attachments-where-image-verdict filter 'f-001'
Thu Apr 3 08:17:56 2009 Info: Message finished MID 6 done
Informations connexes
Commentaires