因为公司内网安全的需要,在上星期五来了一家网络安全公司进行测试。那个公司的安全产品分为两块;一是内网安全审计,一是文件加密。
        文件加密一块感觉还好,但是功能的设计没考虑到实际使用情况,而且加密之后,解密可能会出问题。这就有个小插曲,我们测试之后,有个文件打开过,加密了,但是不知道。后来用的时候才知道,发给那个工程师要求解密,还是没解出来!什么产品嘛!
        由于测试的时间不是很充足,内网安全的测试部分比较简单,只是让他们的工程师演示他们产品的功能。但是结果也不如人意,产品不像他们说的那么强大。他们产品的一个卖点是可以智能画出网络拓扑图,可以识别智能交换机或者集线器,更能识别到每台电脑。但是测试的时候就出问题了,把智能交换机认成集线器,而且交换机上的IP地址也识别不出来。另外一个主要功能是U盘等移动介质管理。给了他一个移动硬盘,注册成只能在有客户端机器使用的模式。哪知道,注册完后,在有客户端的机器上,盘符是认出来了,但提示要格式化。
        一天下来,别说我们测试,他们自己演示都没完成,就这么一天过去了。不过这软件也是有可取的地方,但是不大完善。。。。各位搞网络的兄弟姐妹,对现在的安全产品有什么看法,尽情提出来吧,大家交流一下。。。。