安全产品测试

        由于公司内网安全的须要，在上星期五来了一家网络安全公司进行测试。那个公司的安全产品分为两块；一是内网安全审计，一是文件加密。

        文件加密一块感受还好，可是功能的设计没考虑到实际使用状况，并且加密以后，解密可能会出问题。这就有个小插曲，咱们测试以后，有个文件打开过，加密了，可是不知道。后来用的时候才知道，发给那个工程师要求解密，仍是没解出来！什么产品嘛！

        因为测试的时间不是很充足，内网安全的测试部分比较简单，只是让他们的工程师演示他们产品的功能。可是结果也不如人意，产品不像他们说的那么强大。他们产品的一个卖点是能够智能画出网络拓扑图，能够识别智能交换机或者集线器，更能识别到每台电脑。可是测试的时候就出问题了，把智能交换机认成集线器，并且交换机上的IP地址也识别不出来。另一个主要功能是U盘等移动介质管理。给了他一个移动硬盘，注册成只能在有客户端机器使用的模式。哪知道，注册完后，在有客户端的机器上，盘符是认出来了，但提示要格式化。

        一天下来，别说咱们测试，他们本身演示都没完成，就这么一天过去了。不过这软件也是有可取的地方，可是不大完善。。。。各位搞网络的兄弟姐妹，对如今的安全产品有什么见解，尽情提出来吧，你们交流一下。。。。