安全产品测试

        因为公司内网安全的需要，在上星期五来了一家网络安全公司进行测试。那个公司的安全产品分为两块；一是内网安全审计，一是文件加密。

        文件加密一块感觉还好，但是功能的设计没考虑到实际使用情况，而且加密之后，解密可能会出问题。这就有个小插曲，我们测试之后，有个文件打开过，加密了，但是不知道。后来用的时候才知道，发给那个工程师要求解密，还是没解出来 ！什么产品嘛！

        由于测试的时间不是很充足，内网安全的测试部分比较简单，只是让他们的工程师演示他们产品的功能。但是结果也不如人意，产品不像他们说的那么强大。他们产品的一个卖点是可以智能画出网络拓扑图，可以识别智能交换机或者集线器，更能识别到每台电脑。但是测试的时候就出问题了，把智能交换机认成集线器，而且交换机上的IP地址也识别不出来。另外一个主要功能是U盘等移动介质管理。给了他一个移动硬盘，注册成只能在有客户端机器使用的模式。哪知道，注册完后，在有客户端的机器上，盘符是认出来了，但提示要格式化。

        一天下来，别说我们测试，他们自己演示都没完成，就这么一天过去了。不过这软件也是有可取的地方，但是不大完善。。。。各位搞网络的兄弟姐妹，对现在的安全产品有什么看法，尽情提出来吧，大家交流一下。。。。