选择安全软件的七个步骤
对于一次性支付的费用加上每年的订阅费,供应商承诺100%的准确性以及100%的保护,但事实并非总是如此。你需要自己选择安全产品,为了让这个事情变得更容易一点,本文为你提供了评估解决方案的7个步骤。
每个软件供应商都称自己的产品是万能的,下面让我们看看如何评估软件产品,并找到最适合你需求的解决方案。 对于一次性支付的费用加上每年的订阅费,供应商承诺100%的准确性以及100%的保护,但事实并非总是如此。你需要自己选择安全产品,为了让这个事情变得更容易一点,本文为你提供了评估解决方案的7个步骤。 1. 写下你的目标 首先,对于你想购买的新产品,写下你的目标。这似乎看起来很容易,但当你的要求更加具体时,这个目标就没那么容易了。例如,你可能会说你想要“防病毒软件”,但再具体一点,你真正想要的是反恶意软件程序,能在服务器和客户端运行,具有实时、按需和计划性扫描。反恶意软件程序是否还需要提供基于主机的防火墙(例如反网络钓鱼攻击)或发送警报到你的服务台? 2. 创建一个功能清单 你的功能清单应该考虑这些问题:选购的产品必须保护哪些客户端和服务器?管理和生产软件必须在什么类型的服务器(Windows、Linux等)运行?你可能还想要指定你能接受的数据库(微软SQL服务器、Oracle、MySQL、Hadoop)和web服务器(Apache、IIS)技术。你是否希望该产品或服务保护移动计算机、平板电脑和智能手机?受保护的客户端必须受你企业的管理?客户端必须位于企业网络内,还是可以遍布在互联网?如果你花了很多心思来创建你的功能清单,你可以很容易地满足你的要求。 请务必表明哪些功能是关键功能,哪些是“可有可无”的功能。让利益相关者(包括管理层和最终用户)审查和批准这些功能集,让每个人都参与决策。 3. 阅读评测文章 你还应该阅读软件评测文章。通常情况下,评测文章中提到的漏洞在你评估软件时已经解决了,但知道问题所在以及供应商如何解决问题能够帮助你的决策过程。 4.创建测试环境 在生产环境进行有限测试之前,笔者强烈建议你在独立的测试环境进行测试。你需要作出的决策时,你打算投入多少努力来创建一个测试环境以准确地模拟生产环境。 你想要在测试环境中模拟所有服务器吗,还是可以接受合并服务器?你通常想要模拟生产环境的配置,但有时候你可以通过更少的机器(或虚拟机)来模拟生产环境,而不会影响准确性。 接下来是测试环境的命名问题。笔者通常建议在测试环境使用与生产环境不同的名称。为什么呢?因为很多时候,所谓“独立”的测试环境最终与生产环境有着一个或多个连接;如果你使用相同的名称,则可能会影响实际操作。 写下你如何配置测试环境的具体细节,让所有依赖测试结果的人可以重新创建这种环境。如果你在使用虚拟机,现在是时候进行虚拟机快照。如果你在测试相同解决方案的多种产品,你可以确保每个测试都是从零开始。笔者还建议在计算机安全软件安装后进行一次快照,这样一来,如果你决定再次变更配置选项并进行测试,你就可以回到原始状态。为产品必须支持的每个平台至少创建一个测试镜像。
责编:王雅京
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新文章
|