中国信息协会信息安全专业委员会《邮件安全网关产品对比》测试报告发布

admin
admin
admin
92
文章
1
评论
2021年1月14日18:20:31 评论
2020年12月27日 中国信息协会信息安全专业委员会对外发布了《邮件安全网关产品对比》测试报告(以下简称报告),此次测评的主导厂商为北京天空卫士网络安全技术有限公司,横向参照对比的厂商有赛门铁克软件(北京)有限公司(Symantec)、思科中国有限公司(Cisco)、准能科技(北京)有限公司(ForcePoint)、北京天空卫士网络安全技术有限公司。

该报告指出,在近几年的时间里,企业面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。因此,如何保护企业免受病毒邮件及垃圾邮件的侵袭,保证网络及企业信息安全成为每位网络或系统管理员的第一责任,也是企业信息化分管领导的重要职责所在。

中国信息协会信息安全专业委员会《邮件安全网关产品对比》测试报告发布
# 测试范围

本次测试的产品为当下市场上常见的四家邮件安全网关厂商的最新产品:

  •  Symantec Message Gateway,版本 10.7.1 ,简称Symantec SMG、
  • ForcePoint Email Gateway,版本8.5,简称ForcePoint ESG、
  • Cisco IronPort Email Security Virtual Appliance,版本: 13.5.1-277,简称IronPort
  • 天空卫士SecGator Security Email Gateway ,版本3.3 ,简称SecGator ASEG

按委托的测试需求进行比对测试,测试的范围主要包括产品邮件网关基础功能、邮件网关进阶功能、敏感邮件接收和外发检测、敏感邮件外发管理等四方面。

 

# 测试依据

此次主要参考Gartner 的如何构建有效的邮件安全架构一文( 即Gartner ID G00465253: How to Build an Effective Email Security Architecture) 中“防止广泛电子邮件攻击的标准对策”以及“破坏目标攻击的高级对策”所提及的主要威胁防护技术。此外,还参考了在全球排行中的前九大邮件厂商中的解决方案中的功能(Gartner ID G00353163:  Solution Comparison for Nine Secure Email Gateways.)。

# 测试内容

中国信息协会信息安全专业委员会《邮件安全网关产品对比》测试报告发布

#测试功能列表

测试项

功能点

邮件网关基础功能

垃圾邮件识别能力、

病毒检测识别能力、

邮件URL内嵌分析能力、

邮件URL内嵌替换和删除能力、

收件人合法判断控制、

自定义策略识别、

邮件处理动作测试

邮件网关进阶功能

反向域名解析、

实时黑名单检测、

邮件连接控制、

SMTP问候延迟、

SPF检测、

DKIM验证、

DMARC验证、

动态白名单、

目录攻击控制、

反弹地址标记验证

敏感邮件接收和外发检测

邮件基本敏感内容识别能力、

邮件高级敏感内容识别能力、

邮件图像敏感内容识别能力、

邮件内容逃逸识别能力

敏感邮件外发管理

敏感邮件内容追溯、

敏感邮件外发智能加密、

敏感邮件外发审批功能、

邮件标签识别能力

#测试结果

在此次测试中,从多个角度对于市场上主流的几款邮件安全网关进行了横向对比,仅就功能而言,Symantec、ForcePoint及IronPort作为在市场上销售多年的邮件安全产品,更加注重邮件安全防护的基本功能方面,如垃圾邮件、病毒邮件的防护,邮件恶意功能的防护及基础数据内容的检查方面。

天空卫士邮件安全网关作为邮件安全网关领域的新兵,在满足邮件安全防护基本功能的基础上,结合目前市场及Gartner对于新的邮件安全网关的需求,加强了对于邮件内容的检测能力,包括邮件中包含的恶意连接、外发邮件的数据内容等,同时为了满足国内客户的审计、管理需求,额外增加了审批外发、邮件回溯等能力,为企业实现整体的邮件安全提供了非常便利的途径和手段。

在中国信息协会信息安全专业委员会测评报告发布之前, Gartner对天空卫士邮件安全网关产品也给予了高度评价和认可,天空卫士邮件安全网关产品由于先进的市场理念和雄厚的技术优势,被Gartner列入《2020全球邮件安全网关市场指南》。

天空卫士邮件安全网关(ASEG)在防止高级恶意威胁、深层次内容解析、用户行为分析等技术的基础上,不断增强对邮件高级威胁的防护能力,致力于提供不间断的威胁检测和反垃圾防御,凭借准确和实时的数据分析,提供高效而及时的安全措施,预防并清除针对企业邮件的威胁和攻击行为。

weinxin
数说安全
微信扫一扫
admin
  • 本文由 发表于 2021年1月14日18:20:31
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
2021开年全球上市网络安全公司市值排行 产业研究

2021开年全球上市网络安全公司市值排行

2021年开市第一天,深信服市值超1100亿,奇安信市值超900亿,这样的开门红是否预示着网络安全企业将在2021年迎来新一轮的增长?带着疑问我们为您更新一版全球网络安全公司市值排行,本次统计时点为北...
零信任“VPN”:从理念到落地 产业研究

零信任“VPN”:从理念到落地

一、新场景下远程安全接入正面临新的挑战  后疫情时代,移动/远程办公逐渐成为常态,企业内外部协作增多,用户使用的终端设备日益多样化,终端设备的安全风险不断提升,这导致企业对远程接入的安全需求也逐渐升级...
AISecOps白皮书精华解读之背景内涵篇 产业研究

AISecOps白皮书精华解读之背景内涵篇

大规模、多维度的数据挖掘在赋能安全防御能力的同时,给安全运营团队带来了前所未有的挑战。因此,在安全大数据涌现与高级威胁对抗的大背景下,研究安全运营的智能化技术,对提升安全运营能力的自动化水平,减少对人...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: