中國信息協(xié)會信息安全專業(yè)委員會《郵件安全網(wǎng)關(guān)產(chǎn)品對比》測試報告發(fā)布
責(zé)編:gltian |2021-01-14 13:33:562020年12月27日 中國信息協(xié)會信息安全專業(yè)委員會對外發(fā)布了《郵件安全網(wǎng)關(guān)產(chǎn)品對比》測試報告(以下簡稱報告),此次測評的主導(dǎo)廠商為北京天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司,橫向參照對比的廠商有賽門鐵克軟件(北京)有限公司(Symantec)、思科中國有限公司(Cisco)、準(zhǔn)能科技(北京)有限公司(ForcePoint)、北京天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司。
該報告指出,在近幾年的時間里,企業(yè)面臨垃圾郵件的威脅成指數(shù)級增長,垃圾郵件占電子郵件總通訊量的60%以上,而這一數(shù)字在三年前僅為8%;與此同時,垃圾郵件的類型以及發(fā)送手段也愈加復(fù)雜化、多樣化;電子郵件也一躍成為病毒的主要傳播方式;這一系列的變化對企業(yè)網(wǎng)絡(luò)構(gòu)成了嚴(yán)重的威脅,這種威脅不僅僅是造成用戶時間的損失,還包括系統(tǒng)資源的損耗,嚴(yán)重的還造成系統(tǒng)破壞。因此,如何保護企業(yè)免受病毒郵件及垃圾郵件的侵襲,保證網(wǎng)絡(luò)及企業(yè)信息安全成為每位網(wǎng)絡(luò)或系統(tǒng)管理員的第一責(zé)任,也是企業(yè)信息化分管領(lǐng)導(dǎo)的重要職責(zé)所在。
測試范圍
本次測試的產(chǎn)品為當(dāng)下市面常見的四家郵件安全網(wǎng)關(guān)廠商的最新產(chǎn)品:
Symantec Message Gateway,版本 10.7.1 ,簡稱Symantec SMG、
ForcePoint Email Gateway,版本8.5,簡稱ForcePoint ESG、
Cisco IronPort Email Security Virtual Appliance,版本: 13.5.1-277,簡稱IronPort
天空衛(wèi)士SecGator Security Email Gateway ,版本3.3 ,簡稱SecGator ASEG
按委托的測試需求進行比對測試,測試的范圍主要包括產(chǎn)品郵件網(wǎng)關(guān)基礎(chǔ)功能、郵件網(wǎng)關(guān)進階功能、敏感郵件接收和外發(fā)檢測、敏感郵件外發(fā)管理等四方面。
測試依據(jù)
此次測試主要參考Gartner 的如何構(gòu)建有效的郵件安全架構(gòu)一文( Gartner ID G00465253:? How to Build an Effective Email Security Architecture) 中“防止廣泛電子郵件攻擊的標(biāo)準(zhǔn)對策”以及“破壞目標(biāo)攻擊的高級對策”所提及的主要威脅防護技術(shù)。此外,還參考了在全球排行中的前九大郵件廠商中的解決方案中的功能(Gartner ID G00353163:? Solution Comparison for Nine Secure Email Gateways.)。
測試內(nèi)容
測試功能列表
| 測試項 | 功能點 |
| 郵件網(wǎng)關(guān)基礎(chǔ)功能 | 垃圾郵件識別能力、病毒檢測識別能力、郵件URL內(nèi)嵌分析能力、郵件URL內(nèi)嵌替換和刪除能力、收件人合法判斷控制、自定義策略識別、郵件處理動作測試 |
| 郵件網(wǎng)關(guān)進階功能 | 反向域名解析、實時黑名單檢測、郵件連接控制、SMTP問候延遲、SPF檢測、DKIM驗證、DMARC驗證、動態(tài)白名單、目錄攻擊控制、反彈地址標(biāo)記驗證 |
| 敏感郵件接收和外發(fā)檢測 | 郵件基本敏感內(nèi)容識別能力、郵件高級敏感內(nèi)容識別能力、郵件圖像敏感內(nèi)容識別能力、郵件內(nèi)容逃逸識別 |
| 敏感郵件外發(fā)管理 | 敏感郵件內(nèi)容追溯、敏感郵件外發(fā)智能加密、敏感郵件外發(fā)審批功能、郵件標(biāo)簽識別能力 |
測試結(jié)果
在此次測試中,從多個角度對于市場上主流的幾款郵件安全網(wǎng)關(guān)進行了橫向?qū)Ρ龋瑑H就功能而言,Symantec、ForcePoint及IronPort作為在市場上銷售多年的郵件安全產(chǎn)品,更加注重郵件安全防護的基本功能方面,如垃圾郵件、病毒郵件的防護,郵件惡意功能的防護及基礎(chǔ)數(shù)據(jù)內(nèi)容的檢查方面。
天空衛(wèi)士郵件安全網(wǎng)關(guān)作為郵件安全網(wǎng)關(guān)領(lǐng)域的新兵,在滿足郵件安全防護基本功能的基礎(chǔ)上,結(jié)合目前市場及Gartner對于新的郵件安全網(wǎng)關(guān)的需求,加強了對于郵件內(nèi)容的檢測能力,包括郵件中包含的惡意連接、外發(fā)郵件的數(shù)據(jù)內(nèi)容等,同時為了滿足國內(nèi)客戶的審計、管理需求,額外增加了審批外發(fā)、郵件回溯等能力,為企業(yè)實現(xiàn)整體的郵件安全提供了一個非常便利的途徑和手段。
在中國信息協(xié)會信息安全專業(yè)委員會測評報告發(fā)布之前, Gartner對天空衛(wèi)士郵件安全網(wǎng)關(guān)產(chǎn)品也給予了高度評價和認(rèn)可,天空衛(wèi)士郵件安全網(wǎng)關(guān)產(chǎn)品由于先進的市場理念和雄厚的技術(shù)優(yōu)勢,被Gartner列入2020郵件安全網(wǎng)關(guān)市場指南。
天空衛(wèi)士郵件安全網(wǎng)關(guān)(ASEG)在防止高級惡意威脅、深層次內(nèi)容解析、用戶行為分析等技術(shù)的基礎(chǔ)上,不斷增強對郵件高級威脅的防護能力,致力于提供不間斷的威脅檢測和反垃圾防御,憑借準(zhǔn)確和實時的數(shù)據(jù)分析,提供高效而及時的安全措施,預(yù)防并清除針對企業(yè)郵件的威脅和攻擊行為。
- 零售巨頭因勒索攻擊運營中斷數(shù)月,預(yù)計損失近30億元
- Pwn2Own 2025柏林黑客大賽:冠軍團隊斬獲32萬美元
- AI驅(qū)動時代,安全跨越鴻溝的困境和機遇
- 曝光:國內(nèi)某打印機官方軟件感染竊密木馬超半年
- 2025CSDI:大模型引領(lǐng)智能研發(fā)與IT組織變革
- 360助力“奧運冠軍之城”七臺河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財報
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元