2020年12月27日 中国信息协会信息安全专业委员会对外发布了《邮件安全网关产品对比》测试报告(以下简称报告),此次测评的主导厂商为北京天空卫士网络安全技术有限公司,横向参照对比的厂商有赛门铁克软件(北京)有限公司(Symantec)、思科中国有限公司(Cisco)、准能科技(北京)有限公司(ForcePoint)、北京天空卫士网络安全技术有限公司。
该报告指出,在近几年的时间里,企业面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。因此,如何保护企业免受病毒邮件及垃圾邮件的侵袭,保证网络及企业信息安全成为每位网络或系统管理员的第一责任,也是企业信息化分管领导的重要职责所在。
测试范围
本次测试的产品为当下市面常见的四家邮件安全网关厂商的最新产品:
Symantec Message Gateway,版本 10.7.1 ,简称Symantec SMG、
ForcePoint Email Gateway,版本8.5,简称ForcePoint ESG、
Cisco IronPort Email Security Virtual Appliance,版本: 13.5.1-277,简称IronPort
天空卫士SecGator Security Email Gateway ,版本3.3 ,简称SecGator ASEG
按委托的测试需求进行比对测试,测试的范围主要包括产品邮件网关基础功能、邮件网关进阶功能、敏感邮件接收和外发检测、敏感邮件外发管理等四方面。
测试依据
此次测试主要参考Gartner 的如何构建有效的邮件安全架构一文( Gartner ID G00465253: How to Build an Effective Email Security Architecture) 中“防止广泛电子邮件攻击的标准对策”以及“破坏目标攻击的高级对策”所提及的主要威胁防护技术。此外,还参考了在全球排行中的前九大邮件厂商中的解决方案中的功能(Gartner ID G00353163: Solution Comparison for Nine Secure Email Gateways.)。
测试内容
测试功能列表
测试项 | 功能点 |
邮件网关基础功能 | 垃圾邮件识别能力、病毒检测识别能力、邮件URL内嵌分析能力、邮件URL内嵌替换和删除能力、收件人合法判断控制、自定义策略识别、邮件处理动作测试 |
邮件网关进阶功能 | 反向域名解析、实时黑名单检测、邮件连接控制、SMTP问候延迟、SPF检测、DKIM验证、DMARC验证、动态白名单、目录攻击控制、反弹地址标记验证 |
敏感邮件接收和外发检测 | 邮件基本敏感内容识别能力、邮件高级敏感内容识别能力、邮件图像敏感内容识别能力、邮件内容逃逸识别 |
敏感邮件外发管理 | 敏感邮件内容追溯、敏感邮件外发智能加密、敏感邮件外发审批功能、邮件标签识别能力 |
测试结果
在此次测试中,从多个角度对于市场上主流的几款邮件安全网关进行了横向对比,仅就功能而言,Symantec、ForcePoint及IronPort作为在市场上销售多年的邮件安全产品,更加注重邮件安全防护的基本功能方面,如垃圾邮件、病毒邮件的防护,邮件恶意功能的防护及基础数据内容的检查方面。
天空卫士邮件安全网关作为邮件安全网关领域的新兵,在满足邮件安全防护基本功能的基础上,结合目前市场及Gartner对于新的邮件安全网关的需求,加强了对于邮件内容的检测能力,包括邮件中包含的恶意连接、外发邮件的数据内容等,同时为了满足国内客户的审计、管理需求,额外增加了审批外发、邮件回溯等能力,为企业实现整体的邮件安全提供了一个非常便利的途径和手段。
在中国信息协会信息安全专业委员会测评报告发布之前, Gartner对天空卫士邮件安全网关产品也给予了高度评价和认可,天空卫士邮件安全网关产品由于先进的市场理念和雄厚的技术优势,被Gartner列入2020邮件安全网关市场指南。
天空卫士邮件安全网关(ASEG)在防止高级恶意威胁、深层次内容解析、用户行为分析等技术的基础上,不断增强对邮件高级威胁的防护能力,致力于提供不间断的威胁检测和反垃圾防御,凭借准确和实时的数据分析,提供高效而及时的安全措施,预防并清除针对企业邮件的威胁和攻击行为。