选择安全软件的七个步骤

 5.创建并执行严格的测试

在创建测试环境后，现在是时候开始评估产品了。我们的评估通常会将产品评估分为几个类别：

安装。你应该同时在客户端和服务器端评估安装。支持多少种不同的安装方法?你可以将安装列入产品本身，还是你必须使用另一种方法完成安装?为了远程安装软件，你必须运行什么服务以及哪些防火墙端口必须打开?如果你测试安装，有多少失败了?请确保至少为每个平台和规格进行至少一次安装。

配置。注意在安装期间或安装后产品的配置难易程度。最佳产品将为你提供向导，帮助你作出最佳选择。事后更改配置困难吗?变更需要多长时间才生效?产品同时提供代理和无代理安装吗?

管理。你如何连接到管理控制台?希望这是通过HTPPS或其他安全连接。管理控制台是否允许你为不同类型的管理员创建不同的访问控制视图?它支持哪些远程客户端?

日志记录和警报。 每个计算机安全产品都应该进行大量日志记录。日志采用什么格式?你能否操纵日志格式、收集的数据，并以其他格式导出?日志是否能保存到外部数据库、通过电子邮件发送给用户，以及重新启动或回收?警报发送有多少种不同的方式(电子邮件、短信、网络消息)?警报是否有“消息节流”，以防为单个事件发送几十或更多警报?产品是否允许你创建自定义警报，或者忽视你不在乎的警报?

报告。大多数产品会在其报告中显示出其弱点。你想要具有很多内置的现成报告的产品。该产品应该允许自定义当前的报告，并容易创建新的报告。报告能否被提取?以何种格式?报告能否定期自动通过电子邮件发送给利益相关者?

性能。在测试环境中，性能是最难测试的因素，因为这不像生产环境。但你也不能只是听取供应商的一面之词。你可以询问同等规模的其他客户，听听他们对产品及其性能的看法。

请确保你记录下来哪些硬件规格能让你实现峰值性能。很多买家在与供应商的合同中增加了一个条款，要求保证某种最低性能水平，否则他们将赔钱。

支持。 大多数厂商声称提供24/7支持。但呼叫支持号码是否会进入无休止的呼叫等待中呢?支持工程师是否训练有素?你每年允许进行多少次支持呼叫?升级到更高支持水平需要多少费用?让供应商来到现场解决操作问题需要多少费用?同样地，你不能听取供应商的一面之词。问一问同等规模的其他客户。大型客户通常会向供应商支付更多费用，这可能带来特殊的照顾，而较小型客户可能无法享受这种待遇。

6. 获取客户参考名单

向供应商获取客户参考名单，最好是相同规模和相同行业。虽然客户总是会选择他们喜欢的供应商，但你可以从他们的实际经验中吸取一些教训。

有时候，这些客户可能一味地谈论产品的好处，这时候，你可以询问：“你希望该产品如何改善?”通常，他们会分享他们真正关心的问题。

7.生产环境测试

在购买产品前，你还应该在生产环境测试这个产品。从测试环境到生产环境能够发现更多的漏洞。

最后的测试提示：不要只是因为这是一台设备就被它镇住了，设备只是更难更新的软件。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友