소개
Image Analysis(이미지 분석)는 Cisco ESA(Email Security Appliance)에서 활성화하고 사용하려면 라이센스가 필요한 추가 기능입니다.
일부 메시지에는 부적절한 콘텐츠를 검사할 수 있는 이미지가 포함되어 있습니다. 이미지 분석 엔진을 사용하여 이메일에서 부적절한 콘텐츠를 검색할 수 있습니다. 이미지 분석은 안티바이러스 및 안티스팸 검사 엔진을 보완하거나 대체하도록 설계되지 않았습니다. 그 목적은 이메일의 부적절한 내용을 식별하여 사용 제한 규정을 적용하는 것입니다. 이미지 분석 검사 엔진을 사용하여 메일을 격리 및 분석하고 추세를 탐지합니다.
이미지 분석을 위해 AsyncOS를 구성한 후에는 이미지 분석 필터 규칙을 사용하여 의심스럽거나 부적절한 이메일에 대한 작업을 수행할 수 있습니다. 이미지 스캔을 사용하면 JPEG, BMP, PNG, TIFF, GIF, TGA, ICO, PCX 등의 첨부 파일 유형을 스캔할 수 있습니다. 이미지 분석기는 그래픽에 부적절한 내용이 포함될 확률을 결정하기 위해 피부색, 신체 크기 및 곡률을 측정하는 알고리즘을 사용합니다. 이미지 첨부 파일을 스캔할 때 Cisco 핑거프린팅이 파일 유형을 결정하며, 이미지 분석기는 알고리즘을 사용하여 이미지 내용을 분석합니다. 이미지가 다른 파일에 포함된 경우 Stellent 스캐닝 엔진은 해당 파일을 추출합니다. Stellent 검사 엔진은 Word, Excel, PowerPoint 문서를 비롯한 여러 파일 유형에서 이미지를 추출할 수 있습니다. 메시지에 대한 이미지 분석 판정은 전체적으로 계산됩니다. 메시지에 이미지가 포함되지 않은 경우 메시지에 "0"의 점수가 표시되며, 이는 "clean" 판정에 매핑됩니다. 따라서 이미지가 없는 메시지는 "clean" 판정을 받게 됩니다.
참고: 이미지는 PDF 파일에서 추출할 수 없습니다.
특정 메시지의 판정 점수 보기
특정 메시지에 대한 판정 점수를 보려면 메일 로그를 볼 수 있습니다. 메일 로그는 이미지 이름 또는 파일 이름, 특정 메시지 첨부 파일의 점수를 표시합니다. 또한 파일에 있는 이미지를 검사할 수 있는지 또는 검사할 수 없는지 여부에 대한 정보가 로그에 표시됩니다. 로그의 정보는 각 이미지가 아닌 각 메시지 첨부 파일에 대한 결과를 설명합니다. 예를 들어 메시지에 JPEG 이미지가 포함된 zip 첨부 파일이 있는 경우 로그 항목에는 JPEG 이름이 아니라 zip 파일의 이름이 포함됩니다. 또한 zip 파일에 여러 이미지가 포함된 경우 로그 항목에는 모든 이미지의 최대 점수가 포함됩니다. 검사할 수 없는 표기법이란 이미지를 검사할 수 없는지 여부를 나타냅니다.
이 로그에는 점수가 특정 판정(정상, 의심 또는 부적합)으로 변환되는 방법에 대한 정보가 포함되어 있지 않습니다. 그러나 메일 로그를 사용하여 특정 메시지의 전달을 추적할 수 있으므로 메시지에 대해 수행되는 작업을 통해 메일에 부적절한 이미지가 포함되어 있는지 또는 의심되는 이미지가 포함되어 있는지 확인할 수 있습니다.
예를 들어 다음 메일 로그는 Image Analysis 검사 결과로 메시지 필터 규칙에 의해 삭제된 첨부 파일을 보여줍니다.
Thu Apr 3 08:17:56 2009 Debug: MID 154 IronPort Image Analysis: image 'Unscannable.jpg'
is unscannable.
Thu Apr 3 08:17:56 2009 Info: MID 154 IronPort Image Analysis: attachment
'Unscannable.jpg' score 0 unscannable
Thu Apr 3 08:17:56 2009 Info: MID 6 rewritten to MID 7 by
drop-attachments-where-image-verdict filter 'f-001'
Thu Apr 3 08:17:56 2009 Info: Message finished MID 6 done
관련 정보