人是習(xí)慣性的動物。如果人以某種方法學(xué)會了知識，就傾向于堅(jiān)持以這種方法做下去。我們可能熟悉了某種安全工具，并且一直堅(jiān)信它。不過，并不是每種安全工具都適用于每種環(huán)境，僅僅因?yàn)橐环N工具適用于當(dāng)前的任務(wù)和公司并不意味著它在其他環(huán)境和條件下也能運(yùn)行良好。

例如，你作為一家金融機(jī)構(gòu)的大型團(tuán)隊(duì)的有豐富經(jīng)驗(yàn)的專家的一部分，你與同事協(xié)同構(gòu)建了一個高度精良的基礎(chǔ)架構(gòu)。公司可能擁有成百上千臺路由器，以某種方法進(jìn)行配置管理，而這正是由過去幾十年中大量管理者證明過的和不斷改善過的方法。相比之下，如果你加入一家初創(chuàng)企業(yè)，公司可能擁有四五臺路由器，有限的人員，而且也沒有一套成熟的配置管理過程的任何提示。

上述這些企業(yè)擁有不同的工具，并且對于如何配置和使用工具都有不同的期望，這是非常明智的。那么，這兩種不同的企業(yè)（不管其基礎(chǔ)架構(gòu)、技能、對風(fēng)險的容忍度如何）如何能從測試能力中獲益，并且以一種更為高效的方式部署新工具呢？

測試新技術(shù)可能面臨著一種真正的阻力。毫無疑問，不同的企業(yè)在不同的時間面臨不同的問題，但對于每一個企業(yè)來說，衡量測試工具的機(jī)會成本非常重要。換言之，與其他一些關(guān)鍵任務(wù)相比，引入新的解決方案有多重要？

例如，僅僅為了測試一個新的防火墻，企業(yè)的法律團(tuán)隊(duì)往往就需要參與保密協(xié)議，網(wǎng)絡(luò)團(tuán)隊(duì)需要手工重新配置服務(wù)器和網(wǎng)絡(luò)設(shè)備，等等。企業(yè)需要涉及到大量的繁瑣耗時的昂貴過程。

如果你很幸運(yùn)，經(jīng)測試的防火墻運(yùn)行良好。當(dāng)然，為實(shí)現(xiàn)此目的，你往往需要網(wǎng)絡(luò)運(yùn)營人員來安裝防火墻。但是，由于他們還有自己的棘手問題需要處理，因而將你的新產(chǎn)品的評估拖延幾周甚至幾個月的時間都有可能。這并不是一個很快的過程。如果你不夠幸運(yùn)，在測試防火墻后，發(fā)現(xiàn)它并沒有像預(yù)期的那樣運(yùn)行。那么，你就要準(zhǔn)備用大量的時間引入一個不同的新工具來測試。

不幸的是，攻擊者并沒有受到上述過程的限制，進(jìn)而可以利用安全漏洞并擊敗安全防御。所以，你同樣需要準(zhǔn)備去適應(yīng)和變化。這種變化是一種測試、選擇、部署新安全方案更好更快的方法，還是一種有助于確保這些工具可以做到最好的方法。

正確測試

安全工具只需做好本職工作。簡言之，只需保證特定的工具完成其具體的工作，而不能使其完成另一種工具的工作。例如，不要讓防火墻去解決SSL，否則會極大地降低其性能。

安全工具的設(shè)計(jì)目的不同，因而最好是用這種工具需要的數(shù)據(jù)才能使其做到最好，而不應(yīng)負(fù)擔(dān)不相關(guān)的數(shù)據(jù)。例如為什么要向一個Web防火墻發(fā)送Web通信以外的通信呢？或者，為什么要向入侵防御系統(tǒng)發(fā)送已經(jīng)在另一個區(qū)域被檢測的通信呢？所有的安全工具只能需要適當(dāng)?shù)耐ㄐ牛@也正是安全交付平臺所能交付的。

安全交付平臺可以讓用戶快速測試新技術(shù)。它可以將通信復(fù)制到多個工具的端口，從而任何工具都可以訪問同樣的通信。由此，用戶可以同時測試多種安全方案，提供真正的比較數(shù)據(jù)而不是一些連續(xù)的不同的測試集。

通過這種強(qiáng)化的測試功能，信息安全管理就可以根據(jù)問題的緊急程度、人員的可用性、工具的復(fù)雜程度以及其他因素而制定測試的戰(zhàn)略計(jì)劃，卻不會因?yàn)橐恍?zhàn)術(shù)問題而陷于停頓。簡言之，安全團(tuán)隊(duì)成為了自己的主人，而且在他們決定了測試哪些工具后，就可以使工具立即聯(lián)機(jī)，而不必增加網(wǎng)絡(luò)運(yùn)維團(tuán)隊(duì)的負(fù)擔(dān)。