测试防火墙：有效性测试

测试防火墙：有效性测试

没有专门的工具很难进行有效性测试，并且即使你拥有专门的工具，你可能无法得到好的结果。有效性测试应该关注于三个领域：入侵预防、防恶意软件和应用识别。

对于入侵预防系统(intrusion prevention system ，简称IPS)测试，尽管其它的测试厂商，如思博伦通信公司和IXIA有限公司有类似的产品，我的公司使用的是Mu Dynamics的产品。如果需要的话你可以购买或是租用这些工具，但是你应该能够让每个防火墙厂商运行你指定的测试，虽然通常他们拥有同样的工具。

对于应用识别测试，选取你最关心的应用，并且对真实的亿恩科技服务器进行测试。如果你想阻断点到点(P2P)的文件共享软件，启动一些不同的Torrent客户端然后观察会发生什么。对于诸如webmail或是Facebook这样的应用也要做同样的测试，它们都是应用识别与控制测试的首要候选。不用尝试自动化的测试工具，因为测试结果永远不会像真实的应用和真实的亿恩科技服务器通信那样精确。这点对于那些逃避检测的应用特别准，如BitTorrent和Skype软件，用测试工具永远无法完美地模拟它们的通信。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]