每個(gè)軟件供應(yīng)商都稱自己的產(chǎn)品是萬能的，下面讓我們看看如何評(píng)估軟件產(chǎn)品，并找到最適合你需求的解決方案。

對(duì)于一次性支付的費(fèi)用加上每年的訂閱費(fèi)，供應(yīng)商承諾100%的準(zhǔn)確性以及100%的保護(hù)，但事實(shí)并非總是如此。你需要自己選擇安全產(chǎn)品，為了讓這個(gè)事情變得更容易一點(diǎn)，本文為你提供了評(píng)估解決方案的7個(gè)步驟。

1. 寫下你的目標(biāo)

首先，對(duì)于你想購買的新產(chǎn)品，寫下你的目標(biāo)。這似乎看起來很容易，但當(dāng)你的要求更加具體時(shí)，這個(gè)目標(biāo)就沒那么容易了。例如，你可能會(huì)說你想要“防病毒軟件”，但再具體一點(diǎn)，你真正想要的是反惡意軟件程序，能在服務(wù)器和客戶端運(yùn)行，具有實(shí)時(shí)、按需和計(jì)劃性掃描。反惡意軟件程序是否還需要提供基于主機(jī)的防火墻(例如反網(wǎng)絡(luò)釣魚攻擊)或發(fā)送警報(bào)到你的服務(wù)臺(tái)?

2. 創(chuàng)建一個(gè)功能清單

你的功能清單應(yīng)該考慮這些問題：選購的產(chǎn)品必須保護(hù)哪些客戶端和服務(wù)器?管理和生產(chǎn)軟件必須在什么類型的服務(wù)器(Windows、Linux等)運(yùn)行?你可能還想要指定你能接受的數(shù)據(jù)庫(微軟SQL服務(wù)器、Oracle、MySQL、Hadoop)和web服務(wù)器(Apache、IIS)技術(shù)。你是否希望該產(chǎn)品或服務(wù)保護(hù)移動(dòng)計(jì)算機(jī)、平板電腦和智能手機(jī)?受保護(hù)的客戶端必須受你企業(yè)的管理?客戶端必須位于企業(yè)網(wǎng)絡(luò)內(nèi)，還是可以遍布在互聯(lián)網(wǎng)?如果你花了很多心思來創(chuàng)建你的功能清單，你可以很容易地滿足你的要求。

請(qǐng)務(wù)必表明哪些功能是關(guān)鍵功能，哪些是“可有可無”的功能。讓利益相關(guān)者(包括管理層和最終用戶)審查和批準(zhǔn)這些功能集，讓每個(gè)人都參與決策。

3. 閱讀評(píng)測(cè)文章

你還應(yīng)該閱讀軟件評(píng)測(cè)文章。通常情況下，評(píng)測(cè)文章中提到的漏洞在你評(píng)估軟件時(shí)已經(jīng)解決了，但知道問題所在以及供應(yīng)商如何解決問題能夠幫助你的決策過程。

4.創(chuàng)建測(cè)試環(huán)境

在生產(chǎn)環(huán)境進(jìn)行有限測(cè)試之前，筆者強(qiáng)烈建議你在獨(dú)立的測(cè)試環(huán)境進(jìn)行測(cè)試。你需要作出的決策時(shí)，你打算投入多少努力來創(chuàng)建一個(gè)測(cè)試環(huán)境以準(zhǔn)確地模擬生產(chǎn)環(huán)境。

你想要在測(cè)試環(huán)境中模擬所有服務(wù)器嗎，還是可以接受合并服務(wù)器?你通常想要模擬生產(chǎn)環(huán)境的配置，但有時(shí)候你可以通過更少的機(jī)器(或虛擬機(jī))來模擬生產(chǎn)環(huán)境，而不會(huì)影響準(zhǔn)確性。

接下來是測(cè)試環(huán)境的命名問題。筆者通常建議在測(cè)試環(huán)境使用與生產(chǎn)環(huán)境不同的名稱。為什么呢?因?yàn)楹芏鄷r(shí)候，所謂“獨(dú)立”的測(cè)試環(huán)境最終與生產(chǎn)環(huán)境有著一個(gè)或多個(gè)連接;如果你使用相同的名稱，則可能會(huì)影響實(shí)際操作。

寫下你如何配置測(cè)試環(huán)境的具體細(xì)節(jié)，讓所有依賴測(cè)試結(jié)果的人可以重新創(chuàng)建這種環(huán)境。如果你在使用虛擬機(jī)，現(xiàn)在是時(shí)候進(jìn)行虛擬機(jī)快照。如果你在測(cè)試相同解決方案的多種產(chǎn)品，你可以確保每個(gè)測(cè)試都是從零開始。筆者還建議在計(jì)算機(jī)安全軟件安裝后進(jìn)行一次快照，這樣一來，如果你決定再次變更配置選項(xiàng)并進(jìn)行測(cè)試，你就可以回到原始狀態(tài)。為產(chǎn)品必須支持的每個(gè)平臺(tái)至少創(chuàng)建一個(gè)測(cè)試鏡像。

5.創(chuàng)建并執(zhí)行嚴(yán)格的測(cè)試

在創(chuàng)建測(cè)試環(huán)境后，現(xiàn)在是時(shí)候開始評(píng)估產(chǎn)品了。我們的評(píng)估通常會(huì)將產(chǎn)品評(píng)估分為幾個(gè)類別：

安裝。你應(yīng)該同時(shí)在客戶端和服務(wù)器端評(píng)估安裝。支持多少種不同的安裝方法?你可以將安裝列入產(chǎn)品本身，還是你必須使用另一種方法完成安裝?為了遠(yuǎn)程安裝軟件，你必須運(yùn)行什么服務(wù)以及哪些防火墻端口必須打開?如果你測(cè)試安裝，有多少失敗了?請(qǐng)確保至少為每個(gè)平臺(tái)和規(guī)格進(jìn)行至少一次安裝。

配置。注意在安裝期間或安裝后產(chǎn)品的配置難易程度。最佳產(chǎn)品將為你提供向?qū)?，幫助你作出最佳選擇。事后更改配置困難嗎?變更需要多長時(shí)間才生效?產(chǎn)品同時(shí)提供代理和無代理安裝嗎?

管理。你如何連接到管理控制臺(tái)?希望這是通過HTPPS或其他安全連接。管理控制臺(tái)是否允許你為不同類型的管理員創(chuàng)建不同的訪問控制視圖?它支持哪些遠(yuǎn)程客戶端?

日志記錄和警報(bào)。 每個(gè)計(jì)算機(jī)安全產(chǎn)品都應(yīng)該進(jìn)行大量日志記錄。日志采用什么格式?你能否操縱日志格式、收集的數(shù)據(jù)，并以其他格式導(dǎo)出?日志是否能保存到外部數(shù)據(jù)庫、通過電子郵件發(fā)送給用戶，以及重新啟動(dòng)或回收?警報(bào)發(fā)送有多少種不同的方式(電子郵件、短信、網(wǎng)絡(luò)消息)?警報(bào)是否有“消息節(jié)流”，以防為單個(gè)事件發(fā)送幾十或更多警報(bào)?產(chǎn)品是否允許你創(chuàng)建自定義警報(bào)，或者忽視你不在乎的警報(bào)?

報(bào)告。大多數(shù)產(chǎn)品會(huì)在其報(bào)告中顯示出其弱點(diǎn)。你想要具有很多內(nèi)置的現(xiàn)成報(bào)告的產(chǎn)品。該產(chǎn)品應(yīng)該允許自定義當(dāng)前的報(bào)告，并容易創(chuàng)建新的報(bào)告。報(bào)告能否被提取?以何種格式?報(bào)告能否定期自動(dòng)通過電子郵件發(fā)送給利益相關(guān)者?

性能。在測(cè)試環(huán)境中，性能是最難測(cè)試的因素，因?yàn)檫@不像生產(chǎn)環(huán)境。但你也不能只是聽取供應(yīng)商的一面之詞。你可以詢問同等規(guī)模的其他客戶，聽聽他們對(duì)產(chǎn)品及其性能的看法。

請(qǐng)確保你記錄下來哪些硬件規(guī)格能讓你實(shí)現(xiàn)峰值性能。很多買家在與供應(yīng)商的合同中增加了一個(gè)條款，要求保證某種最低性能水平，否則他們將賠錢。

支持。 大多數(shù)廠商聲稱提供24/7支持。但呼叫支持號(hào)碼是否會(huì)進(jìn)入無休止的呼叫等待中呢?支持工程師是否訓(xùn)練有素?你每年允許進(jìn)行多少次支持呼叫?升級(jí)到更高支持水平需要多少費(fèi)用?讓供應(yīng)商來到現(xiàn)場(chǎng)解決操作問題需要多少費(fèi)用?同樣地，你不能聽取供應(yīng)商的一面之詞。問一問同等規(guī)模的其他客戶。大型客戶通常會(huì)向供應(yīng)商支付更多費(fèi)用，這可能帶來特殊的照顧，而較小型客戶可能無法享受這種待遇。

6. 獲取客戶參考名單

向供應(yīng)商獲取客戶參考名單，最好是相同規(guī)模和相同行業(yè)。雖然客戶總是會(huì)選擇他們喜歡的供應(yīng)商，但你可以從他們的實(shí)際經(jīng)驗(yàn)中吸取一些教訓(xùn)。

有時(shí)候，這些客戶可能一味地談?wù)摦a(chǎn)品的好處，這時(shí)候，你可以詢問：“你希望該產(chǎn)品如何改善?”通常，他們會(huì)分享他們真正關(guān)心的問題。

7.生產(chǎn)環(huán)境測(cè)試

在購買產(chǎn)品前，你還應(yīng)該在生產(chǎn)環(huán)境測(cè)試這個(gè)產(chǎn)品。從測(cè)試環(huán)境到生產(chǎn)環(huán)境能夠發(fā)現(xiàn)更多的漏洞。

最后的測(cè)試提示：不要只是因?yàn)檫@是一臺(tái)設(shè)備就被它鎮(zhèn)住了，設(shè)備只是更難更新的軟件。