如何判断反垃圾邮件网关的优劣
作者:敏讯科技 发布时间:2020-02-18

从垃圾邮件诞生到今天已经有三十多个年头,反垃圾邮件网关产品也已经有近二十年历史,这期间国内国外反垃圾邮件产品形形色色、林林总总,如何评判反垃圾邮件网关产品的优劣,一直是大家关心的话题,但随着时代的变迁、网络技术的演进、互联网技术的飞速发展,对反垃圾邮件网关功能、性能优劣势的评判标准已经发生质的变化,北京网际思安科技有限公司将带大家一起分析如何评判反垃圾邮件网关的优劣:

一、传统评判标准:

1 拦截率:

也就是过滤有效率,这是评判垃圾邮件网关的最基础指标,所以选择垃圾邮件网关一定要经过严格测试,用实际数据来说话;在此特别说明的一点,有厂商提到“行为识别模式”,在反垃圾邮件初始的阶段,行为识别模式通过垃圾邮件发送行为特征的分析可以有效拦截垃圾邮件,但随着互联网技术的飞速发展,钓鱼邮件、邮件APT攻击等黑客技术也飞速进步,无法做到内容分析的行为识别模式可以用"强弩之末,势不能穿鲁缟”来形容,在现阶段,如果产品还是宣称行为识别模式如同还是停留在七八十年代技术已经相当落伍了。

2 误判率:

拦截率高可能会导致误判,拦截率与误判率是一对矛盾的指标,基于任何过滤算法过滤技术的反垃圾一定会有误判,只不过误判率的高低有别,这是区分产品优劣的另一个重要指标,好的产品也设计有“垃圾邮件拦截通知信”来有效结果误判的情况,方便用户随时可以找回被误判的邮件。在此特别要说的是,有些产品或厂商会标榜“零误判”,对于“零误判”这样的说法可以说是自欺欺人,任何有态度的厂商都不会鼓吹零误判,如果遇到宣传“零误判”的产品,您可以呵呵一下直接把它PASS掉了。

3 过滤性能:

是否能有效抵御邮件DOS攻击,保障邮件服务正常运行;是否会有卡信、延时等现象;大邮件量情况下,是否会有队列阻塞的情况发生;这些都是在测试的时候要格外注意的,是过滤性能的主要几个方面。

4 厂商服务

售后服务当然也是考核产品的最重要指标之一,这包括产品系统版本、垃圾邮件特征库、病毒特征库等的更新升级是否及时,也包括厂商的售后服务是否能及时、到位,厂商是否具备完整的售后服务体系,有客户至上的服务理念,甚至说是否具有400电话也都可以作为衡量售后服务的一个标准。

二、新时期的评判标准:

进入到云计算与大数据的互联网新时代,对反垃圾邮件网关的评判也赋予了新的指标,归纳如下:

1 能否及时过滤病毒、勒索邮件

现在勒索病毒频发,给企业造成的经济损失不可预估,反垃圾邮件网关已不是单纯过滤垃圾、色情邮件那样简单,对最新爆发的通过邮件传播勒索病毒、木马软件,邮件网关能否及时更新特征代码,是考验邮件网关的新的指标之一。

2 能否识别和发现APT邮件

APT是黑客长期的高级持续性威胁攻击行为,而黑客APT攻击最常用的手段是制造社交工程的陷阱或钓鱼电子邮件,通过入侵用户的电子邮件账号、让用户执行邮件附带的恶意代码,进而在用户网内发起欺诈或攻击行为,所以能否有效防御APT攻击,识别恶意威胁行为,对攻击行为进行定位、溯源及实时报警,也已成为评判反垃圾邮件网关优劣的最新标准。

3 能否提供全面的邮件安全解决方案

邮件安全是一个完整的体系,包含了邮件服务器、邮件客户端、邮件数据流等方方面面的安全,也包含了邮件边界安全、内容安全、数据安全等多个范畴,反垃圾邮件网关只负责边界安全的功能,但面对用户例如邮件合规外发、内容防泄密、邮件归档审计等其他需求,厂商能否提供完整的解决方案,方案能否涵盖邮件安全的点、线、面,是每个客户选择产品、品牌与厂商最应该考虑的问题。

4 能否满足邮件合规的要求

随着网络安全法的颁布实行,电子邮件系统也已正式纳入到等级保护制度的要求,为邮件系统服务的安全产品是否能为企业合规提供切实的价值,是否能让企业满足法律法规的遵从,也是选择邮件网关的重要考虑点。

5 能否扩展邮件云应用服务

企业电子邮件系统面临的问题方方面面,除了垃圾邮件、邮件攻击以外,还要面对海外邮件发信不畅,被RBL拉黑,国外到国内邮件发不进来等各种问题,这些不是通过一台反垃圾邮件网关就可以解决的问题,还需要选择相应的云服务方案,反垃圾邮件网关的厂商是否具备云服务方案提供的能力,对于大型企业能否提供私有云的邮件安全定制化的解决方案的能力,也是每个企业最为关心的问题。

上一篇:
下一篇:
分享到