1.Barracuda（梭子鱼）
Barracuda这个产品号称在美国的市场占有率达到50%，并且自称是硬件级的垃圾邮件网关产品唯一一款带有声卡的产品，并且在开机时必须插上显示器进行初始配置。具我公司了解，Barracuda这个产品在北美市场的占有率应该是真的，但是它所针对的对象都是一下人数在100人左右的小公司，没有在大型环境中应用的实例。而且公司技术力量薄弱，在上海的工程师自己不会升级，需要美国总部来实施。
Barracuda的操作界面有多种语言，适合中国人的操作习惯，这个界面的设计也较为合理，各个选项查找很方便，配置起来也不麻烦。但是在WEB界面操作时经常发生停顿现象，估计是系统负载太高所致（Barracuda工程师解释是版本的Bug）；
Barracuda具备在ip层面上的对垃圾邮件的控制，但是整体的效率不高，因为理论上在ip层判断的负载不会很大，但是在垃圾邮件多的情况下，会出现正常邮件延时情况；
Barracuda在内容过滤上，关键字的过滤，几乎看不到效果；
Barracuda性能不是很稳定，处理能力不强，时常sys load会到85%以上，有时甚至会到100%，在这种情况下会导致服务器宕机。与它标称的处理能力出入很大Barracuda的日志功能就是查看被隔离的垃圾邮件，其他的日志功能没有。

2.Messagesoft（美讯智）
SMG是一款纯软件的产品，之前是公安厅指定的产品。总体上还是一款不错的产品，感觉产品是对Merak进行了改动，然后添加了一些open source的软件写的。SMG的技术能力北京的还是很强的，但是在各地的技术人员大多数是渠道商的技术人员，感觉没有北京的强；
SMG也采用了在IP层阻断垃圾邮件的做法（对一些特征连接会进行判断），测试中邮件流量比较小，可能是因为自动判断了一部分垃圾邮件或病毒邮件源IP并进行了阻挡，一定程度上减少了外来邮件数量；
SMG提供的机器为一普通server 查看负载不高，性能也稳定，在双CPU XEON1.8G和内存512M配置下正常运行，没有出现负载过高而down机的情况，
SMG在实际测试中发现数据库经常损坏（也就是日志和报表功能），需要手工修复，有几次的修复结果是挺好的，但是有两次修复过后发现没有数据了，但是这个不是大问题，感觉是软件的bug，应该在以后的版本中会有修正；
SMG使用的有McAfee和瑞星的两个病毒扫描引擎，据说在买的时候可以选择。我在使用的过程中出现过一次，升级的链接不能升级，看来还是有点问题的；
SMG日志和报表功能使用简单，界面比较简洁，基本上不需要配置什么，直接使用就可以了。

3.McAfee（麦咖啡）
在技术上有他的独特性，它是唯一一款能够做透明网桥的产品，也就是能够串联在链路中。但是一般都不会这么做，虽然配置简单，但是单点故障会导致整个邮件系统瘫痪。单从防病毒产品上来看，在病毒扫描方面的优势是比较明显的，在不开AntiSpam时，虽然邮件数量比较大，但sys load占用很小。同时作为国际顶尖的反病毒软件厂商，在病毒扫描引擎及病毒库升级的及时性方面具有优势。McAfee在中国的感觉都是销售没有什么技术人员，以McAfee技术人员名义出来的人，其实都是他们的渠道商；
McAfee e500不具备在IP层面上过滤垃圾邮件企图的手段。在实际处理时虽然性能达到要求，但CPU占用很高，几乎为100%，根本无法通过管理界面进行流量数据等统计。而且e500的并发SMTP数限制无法满足测试环境的需要，当垃圾邮件有很多SMTP连接时，严重影响了正常的SMTP会话。会导致效率降低；
McAfee没有对LDAP的良好支持，有大量猜测用户的邮件时，延时投递队列增长很快，需要人工删除，否则有点影响性能，可以通过策略上的配置进行优化。
McAfee在管理上可以安装一个客户端软件，但是java的版本有特殊的要求，挺麻烦的，WEB界面的管理没有这个客户端软件来的方便；作为一个国际知名的品牌报价也让人乍舌，40多W。

4.Trend（趋势）
整体感觉这个产品的防病毒还是不错的，安装起来也比较简单，就是在装的时候老是缺少几个rpm的包，还要到光盘上去找，稍微麻烦一点。但是有点东西，趋势也是蛮搞笑得，他们的linux的版本尽然不支持多域的转发，而windows版本就支持。但是从反垃圾邮件这个产品来看，只有一些从内容过滤上的规则
Trend不具备在IP层面上过滤垃圾邮件企图的手段，它的address都必须是mail地址，这个东西会让人糊涂。
Trend能对压缩内容进行扫描，而且可以对加了密码的进行解密，这个可能和他们的防病毒公司的背景有关系，但是使用这个功能后机器的sys load急剧升高，建议大家还是不要用这个功能；
Trend配置上有它独特的地方，感觉有点像firewall的配置方法，你首先把所有的条件和action全都配置好了，然后再filter action里最后配置policy，感觉上还是比较清晰的，但是和其他的反垃圾邮件网关产品相比，就显得烦琐有的时候会让人感觉到很糊涂；
Trend日志有virus、eManager和program，但是内容实在是不多，要是想查询的话更是大海捞针，还不如弄快大的硬盘做策略，把信都放到隔离区里，查起来还方便一点；
Trend是一款不错的防病毒产品，但是生拉硬搬的弄了内容过滤的东西来当反垃圾邮件网关，这样的产品反而让人有画蛇添足的感觉。而且，他的东西卖出来的好像每样东西都要收费，而且是按客户端收费，周扒皮作风，不舒服。

5．Mirapoint
MIRAPOINT设计的理念和它的mail系统一脉相承，具有极高的稳定性。他的硬盘系统是做raid 10的，是最安全的raid。
从系统上来看它使用自己MOS系统，在MOS系统中，丢弃了和邮件通信无关的功能模块，封闭了和邮件系统无关的端口。因此，该操作系统能够保证系统的所有资源都利用在邮件服务上。
Mirapoint使用的MailHurdle技术有它的特点，但是在使用上可能会造成正常邮件的延时。其他的反垃圾邮件功能和其他产品类似，也是使用打分的方式来决定，邮件的处理方式。这种方式灵活性不高，一旦调整了一个值，会造成判断上过松或者是过境。
在使用上，mirapoint的目录结构设计得不太合理，与一般的反垃圾邮件产品有明显区别。
总体上来说，mirapoint产品并不是一个单纯的防垃圾邮件产品，而是一套邮件系统上的防垃圾邮件模块，所以他的使用上并不符合一般的习惯，而且，配置项很少，不够灵活。

6．IronPort
IronPort和MIRAPOINT是我见到的两款可以称之为硬件级的anti-spam firewall产品。但是其实也不是，IronPort其实是DELL代工的，但是看上去做工不错，有点硬件产品样子。因为IronPort产品是做发送垃圾邮件产品起家的，因此，对于如何防垃圾邮件也有自己的特别的方法。
IronPort采用了在IP层阻断垃圾邮件的做法（对一些特征连接会进行判断），测试中邮件流量比较小，可能是因为自动判断了一部分垃圾邮件或病毒邮件源IP并进行了阻挡，一定程度上减少了外来邮件数量；
IronPort的策略配置和趋势的有点类似，但是比趋势的容易理解，也是配置好条件以后再配置action，如果有配置firewall的经验还是比较好理解的；
IronPort在测试中对策略的设置一定要优化，否则，在你阻挡垃圾邮件的同时，IronPort自己会发一些系统的提醒邮件，如果量很大的话，反而会对mail server造成极大的压力；
IronPort在运行的过程中效率很高，在队列中几乎没有延时的；
IronPort的报表功能我不是太喜欢，并不太直观，有些东西不知所云；
IronPort的测试中还发现了bug，配置的策略并没有起到应有的作用，IronPort工程师说会在下一个版本解决问题，态度诚恳没有隐瞒，目前采用一些替代的方法达到同样的效果，感觉有所改观，但是没有解决根本的问题。
IronPort的日志功能的实现也是个问题，另外还需要两台server，一台作为FTP server让IronPort把log传上去，然后再用一台windows的server上装软件去查看（据说会出linux版本的，那到时候一台就可以了）。Log的查询的可选条件还是挺多的，这个比SMG的要好，但是配置复杂度高，是他的一个不足之处。
总体来说IronPort是我喜欢的一个产品，因为他的灵活度高，可配置选项多，而且可以作为一个发邮件的服务器，如果以后的mail系统都带有防垃圾邮件功能，我们就可以把它拿出来作为单独得发送邮件服务器，比较灵活。