Introduzione
L'analisi delle immagini è una funzionalità aggiuntiva che deve essere concessa in licenza per poter essere abilitata e usata su Cisco Email Security Appliance (ESA).
Alcuni messaggi contengono immagini che è possibile analizzare per verificare la presenza di contenuti inappropriati. È possibile utilizzare il motore di analisi delle immagini per cercare contenuti inappropriati nei messaggi di posta elettronica. L'analisi delle immagini non è progettata per integrare o sostituire i motori di scansione antivirus e antispam. Il suo scopo è quello di rendere più efficace l'utilizzo accettabile identificando i contenuti inappropriati nei messaggi di posta elettronica. Usare il motore di scansione per l'analisi delle immagini per mettere in quarantena e analizzare la posta e per rilevare le tendenze.
Dopo aver configurato AsyncOS per l'analisi delle immagini, è possibile utilizzare le regole di filtro dell'analisi delle immagini per eseguire azioni su messaggi di posta elettronica sospetti o inappropriati. La scansione delle immagini consente di eseguire la scansione dei seguenti tipi di file allegati: JPEG, BMP, PNG, TIFF, GIF, TGA, ICO e PCX. L'analizzatore di immagini utilizza algoritmi che misurano il colore della pelle, le dimensioni del corpo e la curvatura per determinare la probabilità che l'immagine contenga contenuto inappropriato. Quando si digitalizzano gli allegati delle immagini, il tipo di file viene determinato dal rilevamento delle impronte digitali di Cisco e l'analizzatore di immagini utilizza algoritmi per analizzare il contenuto dell'immagine. Se l'immagine è incorporata in un altro file, il motore di scansione di Stellent estrae il file. Il motore di scansione di Stellent è in grado di estrarre immagini da molti tipi di file, inclusi documenti di Word, Excel e PowerPoint. Il verdetto dell'analisi dell'immagine viene calcolato sul messaggio nel suo insieme. Se il messaggio non include immagini, il messaggio riceve un punteggio pari a ?0? che corrisponde a un verdetto ?clean?. Pertanto, un messaggio senza immagini riceverà un verdetto "pulito".
Nota: le immagini non possono essere estratte da file PDF.
Visualizzazione del punteggio di verdetto di un particolare messaggio
Per visualizzare il punteggio del verdetto per un particolare messaggio, è possibile visualizzare i log di posta. Nei log di posta viene visualizzato il nome dell'immagine o del file, ovvero il punteggio di un particolare allegato. Inoltre, nel registro vengono visualizzate informazioni che indicano se le immagini contenute in un file possono essere scansionate o meno. Si noti che le informazioni nel registro descrivono il risultato per ogni allegato di messaggio, anziché per ogni immagine. Ad esempio, se il messaggio ha un allegato zip che contiene un'immagine JPEG, la voce del registro conterrà il nome del file zip anziché il nome del file JPEG. Inoltre, se il file zip include più immagini, la voce del log includerà il punteggio massimo di tutte le immagini. La notazione unscannable indica se le immagini non sono state scansionabili.
Il registro non contiene informazioni su come i punteggi si traducono in un particolare verdetto (pulito, sospetto o inappropriato). Tuttavia, poiché è possibile utilizzare i log di posta per tenere traccia del recapito di messaggi specifici, è possibile determinare in base alle azioni eseguite sui messaggi se la posta conteneva immagini inappropriate o sospette.
Ad esempio, il seguente log di posta mostra gli allegati eliminati dalle regole di filtro dei messaggi in seguito all'analisi di Image Analysis:
Thu Apr 3 08:17:56 2009 Debug: MID 154 IronPort Image Analysis: image 'Unscannable.jpg'
is unscannable.
Thu Apr 3 08:17:56 2009 Info: MID 154 IronPort Image Analysis: attachment
'Unscannable.jpg' score 0 unscannable
Thu Apr 3 08:17:56 2009 Info: MID 6 rewritten to MID 7 by
drop-attachments-where-image-verdict filter 'f-001'
Thu Apr 3 08:17:56 2009 Info: Message finished MID 6 done
Informazioni correlate
Feedback