反垃圾邮件解决方案横向评述:电脑收到邮件自动打印
本次反垃圾邮件解决方案评析活动得到宁家骏、段海新、易小毅、曾明发等多位专家的支持,对各入围方案进行了深入研究,并根据既定的评价体系给出了全面的点评。 SurfControl
优点
该方案属于“远程电子邮件过滤服务”,技术上以内容过滤为主,适用于邮箱规模从数百人的中小企业到百万级以上的企业单位,在设计思路上阐述得比较细致和深入。从整体来看,该方案比较全面地介绍了当前电子邮件的安全需求,基于需求分析提出了相应的解决方案,并以此进行了方案的实施和产品部署,因此该方案分析较清晰、逻辑比较严谨、作为方案的构成材料完整,并有应用实例,具有一定的实用性和推广意义。
方案集合高质量的内容识别技术、适应性的推理技术、灵活的配置及全面的分析报告,帮助用户灵活地根据自身业务需求,了解和管理邮件的使用情况,避免接收有害及不适当的网络内容威胁,带给用户较为完善的解决方案。
整个系统建立在一个优化的小型Linux操作系统上,保证系统的安全性和有效运行。垃圾邮件过滤模块使用了多种技术,包括启发式过滤、数字指纹技术、语义分析和URL黑名单等。使用McAfee防病毒引擎,具有较好的内容检测能力。另外方案中除了有包含启发式分析、数字指纹、语义分析和互联网风险地址的反垃圾邮件引擎,还有反病毒引擎、内容过滤引擎和免责声明引擎,是比较独特的。
不足
不足: 方案中垃圾邮件过滤模块使用了多种技术,但是这些技术基本上都是需要分析邮件的内容,对系统资源占用比较高,单机部署不适合大规模的企业应用。不过使用负载均衡技术和各种优化技术,弥补了该方案可扩展性方面的不足。
CipherTrust
优点
该方案属于“企业级软件解决方案”,其反垃圾邮件技术包括RBL、SMTP协议分析、流量模型建立、SenderID技术、贝叶斯内容检测和自动学习等技术。此外该方案还提供了入侵防御、邮件加密等其他功能。
IronMail集合了多种垃圾邮件侦测技术的结果,为每一条信息创建独一无二的垃圾邮件profile,自动为每一个垃圾邮件profile设置准确度与有效度,降低运行维护与协调的需要,提供了全新的零时差防邮件病毒功能。
该方案从整体效果上来看,设计思路条理清晰、内容完整、方案特点深入突出、用户需求分析全面细致、解决实施方案详细明确。该方案所涉及的IronMail系统集成了邮件系统入侵防御、防垃圾邮件、防病毒、防蠕虫,以及可控邮件内外发策略、可控邮件外发内容、电子邮件信息加密等所有与邮件系统安全相关的功能。从而形成一个易于管理的平台,帮助中小企业保护其电子邮件的安全系统。
不足
方案中只提到国内大型企业,也没有描述应用效果以及用于其他企业的成功经验,另外实施方案仍可进一步细化。
硕琦
优点
该方案是一个邮件安全的解决方案,适用于企业邮件系统,使用实时通信协议行为分析来确定阻断垃圾邮件的发送。方案的特点是其产品技术采用的是现行比较前卫的“即时通信协议行为分析”技术。
该方案的亮点是通过系统在一段时间内的观察模式自动生成一个流量行为的规则库,在运行过程中经常更新改规则库。该技术的难点在于如何快速地创建和查询流量行为规则库。该技术是纯基于行为的检测技术,垃圾邮件的判定标准与邮件内容无关,对于互联网上电子邮件系统邮件内容涉及广泛的用户来说,采用这种技术可以在最大程度上确保其正常通信不受影响。该技术无需依赖关键词过滤与各类演算法,避免了因主观判断垃圾邮件内容所引发的误判,其良好的技术产品为企业网络构筑了一道坚实的安全防线。
方案基于对电子邮件安全的需求,提出了利用自有研发的软硬件产品的反垃圾邮件的解决方案,所提出的产品在技术上功能比较全面,覆盖面较广,方案具有一定的创新,架构比较简单、部署较为容易; 具有一定的实用性。
不足
方案在观察模式时需要用户参与表示合法邮件,这可能给用户带来不便。
敏讯科技
优点
该方案是一个邮件过滤网关,即SMTP的网关,适用于邮箱规模从数百人的中小企业到百万级以上的企业单位。该方案技术特点是采用垃圾邮件行为模式识别技术提高了垃圾邮件辨别的准确率,而且不需要对信件的全部内容进行扫描,所以又提高了计算处理能力。同时,采用“行为模式识别技术”时,垃圾邮件的判定准则与邮件内容无关,对于互联网上电子邮件系统邮件内容涉及广泛的用户来说,采用这种技术可以在最大程度上确保其正常通信不受影响。
过滤技术利用敏讯科技专有的垃圾邮件行为识别模型,包括IP、电子邮件黑白名单和自身维护的一个规则库,对系统资源的占用率比较低。该方案的检测性能取决于规则库的更新速度以及所累积的垃圾和合法邮件的丰富性。
方案对电子邮件安全问题及其解决方案等的认知具有一定的理解,所提出的基于电子邮件行为模式的新观点及其实践具有一定的创新和探索性,方案分析比较清晰、逻辑比较严谨、材料有一定的可信度和可行性,同时具有一定的实用性和推广意义。
不足
该方案缺少图型结构化的描述。
金辰
优点
该方案属于企业级邮件安全网关方案,适用于邮箱规模为中小型的企业单位,过滤经过SMTP、POP3和Webmail的邮件。过滤技术包括流量预处理(身份认证、黑白名单……)、邮件行为分析(邮件结构检查分析、内容频度分析、邮件特征分析)、深度内容分析(病毒特征识别、垃圾邮件内容识别)等过程。该方案的特点就是可以过滤POP3和Webmail的垃圾邮件,使用户有多种灵活的选择。在检测技术方面,根据内容频度去确定垃圾邮件应该是一个有特色的技术。
方案中涉及到的产品通过采用多种领先的邮件安全技术全面预防垃圾邮件,并且根据垃圾邮件相关的病毒邮件、邮件**、邮件攻击等邮件混合型威胁特点,对邮件进行综合治理。其高性能的邮件安全专用设备在过滤邮件、防御垃圾邮件、抵御邮件攻击和**等方面表现出了卓越性能,显示了其在为中小企业用户节省成本、提高工作效率等方面的优势。
不足
该方案是从实际应用的角度来考虑的,结构比较清晰,但方案的总体感觉是浮于表面,基本上都谈到了,但又不太深入。该方案在“设计思路”上关于自身产品的“安全架构”、“安全管理”、“安全控制”等方面阐述的不够清晰。无案例分析。故该方案从整体来看缺乏一定的完整性。
赛门铁克
优点
赛门铁克的方案中着重体现了电子邮件安全性和可用性及建立弹性基础架构方面。该方案中提到的Symantec Mail Security 8100属于硬件设施,故该方案属于“硬件解决”方案。
该方案介绍了赛门铁克安全电子邮件的技术特色,体现了该公司产品相对功能较丰富的特点,具有当前安全电子邮件的新特色,是一个可用性和可靠性较高的方案。该方案适用于邮箱规模在十万级以上的企业单位。从方案的设计上看,系统可以降低电子邮件系统和数据的风险,确保电子邮件系统和用户的正常运行时间和性能,同时满足企业策略的要求。尤其是该方案通过减轻电子邮件基础架构所有层级的负担,显著降低了总拥有成本。跨多种外形因素、集成点和操作环境灵活的部署选项,使企业能够量身定做满足自身需求的解决方案。同时,这一方案在减少大量垃圾邮件、阻截病毒的同时,通过归档实现对旧有邮件的生命周期管理,用最小的成本存储重要邮件信息并保证较高的可用性。
该方案的另一个亮点在于根据累计的邮件数据来确定发送者的信任程度,从而分配适当的带宽,使得系统有效地减少垃圾邮件,而保证合法邮件不会被丢失。如果能够有效地实现这个技术,包括确定发送者的信任程度的算法,建立数据库和快速查询等功能,该技术会很有前途。该技术可以不必分析每一封邮件的内容,效率比较高,同时还使用VERITAS存储技术,保证邮件数据的可恢复性,对企业资源来说是一个非常重要的功能。此外对于邮件内容也提供内容检测及病毒检查功能。
不足
该方案的需求分析比较简略,没有任何的图形说明,也没有提任何的成功案例,只是在方案描述上能看出一些内容,可以捕获 95% 以上的垃圾邮件,具有高达 99.9999% 的准确率,从他自己说的效果上,应该还不错。
天融信
优点
方案分析了现有多数电子邮件的局限性,对垃圾邮件通信的四种行为进行了分析,并结合天融信防垃圾邮件过滤网关,形象地介绍了其工作原理,同时列出了对应的解决方法,所提出的基于电子邮件行为模式的新观点及其实践代表了当前反垃圾邮件的新趋势,较为新颖。方案中涉及的产品技术仍然采用的是“行为识别技术”,采用的是邮件来源回溯技术,能够深入数层追踪到邮件的原始传输信息。
不足
所述方案的技术特点、细节以及实施方案介绍不够细致,对系统的支撑能力和日常维护管理没有提到,应用的成功案例也很笼统,不够具体。
反垃圾邮件解决方案量化分析
计算机世界方案评析实验室本着贴近应用、传递综合技术服务价值的宗旨,在制定评估标准时把握贴近用户需求这一核心原则,将标准的核心内容集中在用户需求分析、整体设计思路、系统实施、产品功能与技术、应用效益分析、运行成本分析、用户评价等方面,以达到准确定位、精确评析的目的。
下表中,反垃圾邮件解决方案评估专家组从近20家解决方案中筛选出了7个典型反垃圾邮件方案,并将量化的评估结果公布如下。此评估表是根据计算机世界方案评析实验室专门为反垃圾邮件解决方案横向评估指定的指标体系产生的,该体系各项指标30多项,据此对不同厂商提供的解决方案给予了全方位的衡量和比较。
根据量化的评分规则,对于整体解决方案的综合评价满分定为10分,下表中所提炼的各项指标均为体系中的一、二级指标。从下表中用户可以基本上了解到各厂商的解决方案在不同指标层面上的差异和特点。