Cisco Cisco Email Security Appliance C190 User Guide
9-77
Cisco AsyncOS 9.1 for Email 사용 설명서
9 장 메시지 필터를 사용하여 이메일 정책 적용
첨부 파일 검사
이미지 분석
일부 메시지에는 부적절한 콘텐츠가 포함되어 있는지 검사해야 하는 이미지가 있습니다. 이미지
분석 엔진을 사용하여 이메일의 부적절한 콘텐츠를 검색할 수 있습니다. 이미지 분석은 안티바이
러스 및 안티스팸 검사 엔진을 보완 또는 대체하기 위해 설계되지 않았습니다. 이미지 분석은 이메
일에서 부적절한 콘텐츠를 식별하여 사용할 수 있도록 적용합니다. 이미지 분석 검사 엔진을 사용
하여 메일을 격리 및 분석하고 트렌드를 파악할 수 있습니다.
분석 엔진을 사용하여 이메일의 부적절한 콘텐츠를 검색할 수 있습니다. 이미지 분석은 안티바이
러스 및 안티스팸 검사 엔진을 보완 또는 대체하기 위해 설계되지 않았습니다. 이미지 분석은 이메
일에서 부적절한 콘텐츠를 식별하여 사용할 수 있도록 적용합니다. 이미지 분석 검사 엔진을 사용
하여 메일을 격리 및 분석하고 트렌드를 파악할 수 있습니다.
이미지 분석을 위해 AsyncOS를 구성한 후에 이미지 분석 필터 규칙을 사용하여 의심스럽거나 부
적절한 이메일에서 작업을 수행할 수 있습니다. 이미지 검사를 통해 다음 유형의 첨부 파일을 검사
할 수 있습니다. 예: JPEG, BMP, PNG, TIFF, GIF, TGA, ICO 및 PCX. 이미지 분석기는 그래픽에 부
적절한 콘텐츠가 포함될 확률을 판단하기 위해 스킨 색상, 본문 크기 및 곡률을 측정하는 알고리즘
을 사용합니다. 이미지 첨부 파일을 검사할 때 Cisco 지문을 통해 파일 유형을 판단하고 이미지 분
석기는 이미지 콘텐츠를 분석하는 알고리즘을 사용합니다. 이미지가 다른 파일에 내장된 경우,
Stellent 검사 엔진은 해당 파일을 추출합니다. Stellent 검사 엔진은 Word, Excel, PowerPoint 문서를
비롯하여 많은 파일 유형으로부터 이미지를 추출할 수 있습니다. 이미지 분석 판정은 메시지에서
전체적으로 계산됩니다. 메시지에 이미지가 포함되지 않은 경우, 메시지는 "0"점을 받아 "clean(정
상)" 판정으로 매핑됩니다. 따라서 이미지가 없는 모든 메시지는 "clean(정상)" 판정을 수신합니다.
적절한 이메일에서 작업을 수행할 수 있습니다. 이미지 검사를 통해 다음 유형의 첨부 파일을 검사
할 수 있습니다. 예: JPEG, BMP, PNG, TIFF, GIF, TGA, ICO 및 PCX. 이미지 분석기는 그래픽에 부
적절한 콘텐츠가 포함될 확률을 판단하기 위해 스킨 색상, 본문 크기 및 곡률을 측정하는 알고리즘
을 사용합니다. 이미지 첨부 파일을 검사할 때 Cisco 지문을 통해 파일 유형을 판단하고 이미지 분
석기는 이미지 콘텐츠를 분석하는 알고리즘을 사용합니다. 이미지가 다른 파일에 내장된 경우,
Stellent 검사 엔진은 해당 파일을 추출합니다. Stellent 검사 엔진은 Word, Excel, PowerPoint 문서를
비롯하여 많은 파일 유형으로부터 이미지를 추출할 수 있습니다. 이미지 분석 판정은 메시지에서
전체적으로 계산됩니다. 메시지에 이미지가 포함되지 않은 경우, 메시지는 "0"점을 받아 "clean(정
상)" 판정으로 매핑됩니다. 따라서 이미지가 없는 모든 메시지는 "clean(정상)" 판정을 수신합니다.
참고
이미지는 PDF 파일에서 추출할 수 없습니다.
이미지 분석 검사 엔진 구성
GUI에서 이미지 분석을 활성화하려면 다음을 수행합니다.
절차
1단계
Security Services(보안 서비스) > IronPort Image Analysis(IronPort 이미지 분석)로 이동합니다.
2단계
Enable(활성화)을 클릭합니다.
성공 메시지가 표시되고 판정 설정이 표시됩니다.
첨부 파일 검사
drop-attachments-where-contai
ns (<regular expression>[,
<optional comment>])
정규식이 포함된 메시지의 모든 첨부 파일을
삭제합니다. 포함된 파일이 정규식 패턴과 일
치하는 경우 아카이브 파일(zip, tar)이 삭제됩
니다.
삭제합니다. 포함된 파일이 정규식 패턴과 일
치하는 경우 아카이브 파일(zip, tar)이 삭제됩
니다.
사전 일치별로 첨
부 파일 삭제
부 파일 삭제
drop-attachments-where-dictio
nary-match(<dictionary name>)
이 필터 작업은 사전 용어와 일치하는 항목에
따라 첨부 파일을 제거합니다. 첨부 파일로
간주되는 MIME 부분의 용어가 사전 용어와
일치하는 경우(또한 사용자 정의 임계값을 만
족하는 경우) 첨부 파일이 이메일에서 제거됩
니다.
따라 첨부 파일을 제거합니다. 첨부 파일로
간주되는 MIME 부분의 용어가 사전 용어와
일치하는 경우(또한 사용자 정의 임계값을 만
족하는 경우) 첨부 파일이 이메일에서 제거됩
니다.
표
9-8
첨부
파일
필터링을
위한
메시지
필터
작업
(
계속
)
작업
구문
설명