主流防垃圾邮件网关对比

速率控制
异常侦测
√
√
√
图片垃圾邮件OCR处理Leabharlann Baidu
第三代图片垃圾邮件的出现，博威特 公司研发出新型复合OCR引擎，深入 分析图片，对表象图片进行规范化处 支持网关到网关的TLS/SSL加密传输 理。这个新技术主要针对图片掩饰， 不同颜色的对比，以及组合文字，背 景等手段。 √ 提供用户隔离邮件管理,用户可以自 定义垃圾邮件发送时间,如每日、每 周等 支持PostX/Voltage (IBE)/PGP等端到 端的加密解决方案(需另购加密设备) √
8.3万 16万
全球超过100，000客户 SUSE Linux 私有 技术比较单一
FortiMail 400B
8.8万 16.2万
全球超过110，000客户 Linux 标准 全面多层安全体系
7.8万 15万
全球超过130,000家客户,100家ISP， 中国国内客户4000家客户 安全加固的Linux Postfix及自有产权软件集成 梭子鱼采用业界公认的分层过滤技 术，共有12个过滤层和12项主要的过 滤技术 安全加固的Linux操作系统，更为安全 除基本访问控制外，可以防止如DoS 攻击，洪水攻击，字典功能等对应用 层、网络层、系统层等多种安全威胁 和攻击
√
√
√ √ √ √ √ 英语
√ √ √ √ √ 支持多语言
管理
主流防垃圾网关对比
Barracuda BSF-300
报价(1年服务) 报价(3年服务) 全球客户使用数量 网关OS 网关MTA 分层过滤
赛门铁克 SMS-8300
9.5万 17万
全球超过100，000客户 Linux IronOS（实际就是普通linux） IronMTA(可扩展性差）
Sophos ES1100
×
每小时过滤邮件数量5万封， 每小时过滤邮件数量20万封，全球垃 FortiGuard为FortiMail提供了全球 圾邮件蜜罐系统，有自己的威胁分析 24×7的病毒库、入侵库和间谍软件 中心。 库的升级服务.
部分（比如图片）。在早期确定垃圾邮件 的爆发后，对于阻断这种爆发，指纹分析 引 实时邮件指纹技 是一种相当有用的机制。梭子鱼中心日以 继夜地定义新的垃圾邮件指纹，然后通过 术 擎 梭子鱼动态更新发布到所有梭子鱼垃圾邮 功 件防火墙 能
安全功能
邮件的安全需要多层的防御体系来抵 挡病毒、蠕虫、和间谍软件等进出流 专属操作系统，更为安全 Sender Genotype 技术防范已知和未 量中 的攻击。部署邮件内容策略和 除基本访问控制外，还集成了邮件 知的垃圾邮件来源；Behavioral 对正常邮件 IPS/IDS系统，对应用层、网络层、 Genotype 提供独特的内建入侵防御 进行归档以供条例审查。要求对流入 系统层等多种安全威胁和攻击进行有 技术；Sophos Live Anti-Spam 提供 的邮 云中查阅防范技术 效的防范 件中的DHA和DoS类的攻击具有强大的 防御 能力。 × × √ √ × √ √
多层次图片识别 技术 实时意图分析技 术 签名档
√ √
× √
× ×
× √
分用户设置黑白名单 分用户评分 分用户 管理功 能 分用户贝叶斯
√ √每个用户都可以决定自己的评分设 定
× ×
√ ×
√ ×
分用户通知信函定制
反病毒
病毒查杀引擎
病毒预先防范 邮件服务器负载均衡 Fetch Mail功能 端口转发 高级功 静态陆由策略 能 管理员高级故障诊断 SMTP TLS加密协议 Single Sign On 实时报告图表 支持统计报告 报告 报告格式
送Authentium病毒引擎,可选 √每一个用户都可以维护一个小的贝 × × Sophos,McAfee（Authentium病毒引 叶斯数据库 擎实际仅能查杀8万种病毒） 零日防病毒 ZeroDays √ 异常侦测引擎 ADE × × 基于策略的扫描 三层防护机制:(1)ClamAV(开源病毒 引擎);(2) 自有BarraAV病毒引 FortiMail 采用的是标准的 MTA 引 擎;(3)Zero Hour Virus Protection (零 单一引擎扫描查杀病毒、阻断垃圾邮 擎，通过优化可以达到非常 高的性 小时病毒防护)，ClamAV(开源病毒引 × 件、恶意程序，连接私有的病毒库， 能。强大的性能和全面的安全功能保 擎)能查杀15万种病毒，能查杀的病毒 自动更新病毒特征，实时防护。 护用户免受垃圾邮件、病 毒和间谍 数量可见，梭子鱼自定义的邮件病毒 软件的威胁。 规则库能查杀5万种专有病毒，病毒 零实时防范，能查杀。 Zero Hour Virus Protection (零小时 × Sophos Anti-Spam 实时侦测 FortiGuard实时升级 病毒防护) √ × √ √ √ × √ √ √ × √ √ √ × √ √ 邮件过滤状况，系统运行状态，服务 √ √ √ 实时状态、更新状态 √ 提供多达30种角度运营统计报告 √ √ √ PDF、HTML、CSV × × FortiMail 可以实现系统级的防病毒和 提供系统硬件实时信息，邮件处理数 对于触发规则的邮件，提供详尽的触 非常简单的图表，仅有邮件流量 量图表统计，系统运行详细状态，能 反垃圾邮件的事件日 志，详尽的种类 发情况报告 提供15种以上的报表 和按时间产生生成报表。 可以根据指定的策略，生成不同角度 多达12种报表，以饼图、柱状图、图 140 多种 7 个大类的报表 的报告，并且可以提供细化到一个最 简单报表统计 按时间规划生成报表 表等形式提供 终用户的垃圾邮件拦截报告 不提供详细的邮件日志，不说明邮件 HTML, CSV, PDF HTML，CSV HTML，CSV 处理的详细情况
简单贝叶斯扫描
贝叶斯扫描过滤
邮件处理日志
每封邮件都有存储存档，方便管理员 依靠全球侦测体系，进行全局的统计 分析（客户就1000家一下如何分析） 查询并重新处理
自动的隔离和日志备份
配置改变和管理事件记录 防病毒事 件日志 反垃圾邮件事件日志 支持外 部和本地的 Syslog 服务器
智能统计分析
全球超过40,000家客户,100家ISP, 日 过滤邮件数量超过2亿封,全球最高； 全球垃圾邮件蜜罐系统，全球每日每 日垃圾邮件数量分析统计图表在梭子 鱼监控中心实时可见。 √ 邮件“指纹”是指邮件的常见组成
基于规则的评分 总计4000多条规则,其中2000条为行 体系 为规则,2000条为内容过滤规则 内容过滤 √ 信头过滤 √
Bayesian
√ √ 支持多种贝叶斯分词方式(其本质就是 普通的贝页斯算法，贝页斯的准确度 SpamAssassin贝叶斯,集成了双字节 实质是依靠字典定义准确度， 的汉语分词技术(Tokenizer) CipherTrust人员少，全球字典库极为 不准。大部分采用公开的字典库)
√
√
邮件隔离 隔离邮件用户释放
√
√
提供用户隔离邮件管理
√
安全Webmail 自动告警 IMAP协议支持 POP3支持 主动连接技术支持中 Web管理界面 管理界面语言支持
√ √系统出错及系统故障均提供自动告 警功能 √ √ √ √ 支持全球多达17种语言
提供EUQ通知邮件，通知用户检查， 对于通知邮件的范围，可以细分不同 的级别，特征特别明显是垃圾的可以 选择不通知最终用户 √ 可以自行定制不同的告警级别和处理 动作，来告通管理员或采取自动处理 动作 √ √ √ √
×
×
×
反垃圾 邮件
√ × √ √ √ *协议符合。 DNS 查询。 TrustedSource（一个简单的外部黑 发件人特征识别 发件人欺骗保护。 发件人欺骗保护 基于用户策略 系统 名单技术，准确度低） 自定义策略。 发送者策略框架 (SPF) 分用户设置和评 有分用户隔离，300型号有分用户评 √ 简单的分用户设置 分用户设置防病毒、反垃圾策略 分 分设定 √梭子鱼信誉评分体系(Barracuda Reputation), * 梭子鱼信誉库由梭子鱼 SophosLabs全球网络化的威胁分析 FortiGuard为FortiMail提供了全球24× 中心维护，并且包 含一个正常邮件 实时发布最新的垃圾邮件规则库和其 全球信誉系统 中心，迅速响应不断出现的安全隐患 7的病毒库、入侵库和间谍软件库的 它的威胁特征 和垃圾邮件发送者的列表。梭子鱼信 。 升级服务. 誉库的更新通过梭子鱼动态更新发送 到梭子鱼垃圾邮件防火墙。 多语言支持 自动优化网关策略配置 支持全球多达13种语言 支持10种语言 支持多种语言 垃圾邮件特征更新 梭子鱼的规则库每小时更新一次，病 √ 实时更新SophosLabs病毒特征 实时更新病毒库 毒库实事更新，零时防护。 多达三种方式自动培训邮件网关,包括 垃圾邮件特征优化 (1)贝叶斯学习, (2)邮件指纹自动采集, √ × × (3)评分调整 SPF √ √ √ √ SendID √ √ √ √ DomainKeys × √ √ √ * 梭子鱼具有Domain Key技术
√ √ 图片分析模块可以对图片进行分析， 在邮件中识别出是否含有色情等其它 骚扰图片（无法识别复杂图像，画中 画等） 可以根据指定的策略，对于指定发件 人或收件人或包含指定敏感关键字的 邮件进行加密(需另购加密设备)
全局规则配置加黑白名单 √ √
外发邮件控制
√ 梭子鱼外发邮件完全在一台设备上 完成 √
报告 支持全局、域、域组、用户、用户组 等不同级别的细化策略定义，可以满 足不同的灵活性需要。白名单可以灵 活的旁路网关的所有检查功能，灵活 控制邮件在网关内的路径
合规性报告
√可以通过Syslog功能实现
×
×
邮件处理日志
数据库型邮件日志，梭子鱼邮件日志 非常完善，所有邮件的处理都在邮件 日志中有记录，每一封邮件评分多 可以在同一设备中完成外发邮件和接 需要用户根据需要生成，直观提供设 少，分如何评出来，是什么规则触动 收邮件的垃圾邮件控制和内容发送规 强大的邮件监控、日志和报表功能。 备对所有邮件的处理原因 则控制 评分；是哪一种技术阻断的该邮件， 对用户100%透明，用户可以时实了解 强大的全局、分用户管理能力，全局 规则配置加黑白名单 基于每用户的动态白名单，反垃圾邮 件服务 全局和基于用户的黑白名 单，第三方实时黑名单。 √ √