响应时间缩短九成——4款企业级云安全产品横向评测

核心提示： ZAbypass：该工具使用直接数据交换（DDE，DataDirectExchange）技术，响应时间缩短九成——4款企业级云安全产品横向评测(9)，以借助系统中的IE浏览器访问互联网服务器上的数据，Jumper：该工具会生成一个DLL文件，在易用性的测试过程中，主要面向参测产品的控管中心模块，

ZAbypass：该工具使用直接数据交换（DDE，DataDirectExchange）技术，以借助系统中的IE浏览器访问互联网服务器上的数据。

Jumper：该工具会生成一个DLL文件，将其挂接到Explorer.exe之后关闭和重启该程序，从而执行该DLL。这项测试同时考察防火墙组件的防DLL注入能力以及对注册表关键位置的保护能力。

Ghost：通过修改浏览器进程的PID来欺骗防火墙组件，从而通过系统缺省浏览器向互联网发送信息，主要用于测试防火墙是否能够实现进程级别的监控。

云安全测试

针对当下最热门的云安全技术，在本次评测中也专设了多个测试项目。首先我们的工程师会验证参测产品是否支持云安全网络，以及支持哪些云端安全功能。例如，通过访问包含有恶意代码的网站来判别参测产品是否支持云端Web威胁识别。

另外，我们会尝试使用产品的云端功能检测前面所准备的100个恶意软件样本，比较其检测率和处理能力相较使用传统扫描引擎是否有所提高，从而验证云安全机制对于产品效能的提高发挥的作用。

管理机制测试

管理能力是企业级安全产品的重中之重，通过对参测产品的终端管理、终端部署、权限管理、配置管理等诸多方面的能力进行考察和评估，我们可以获得产品管理机制是否健壮有效的第一手证据。

与此同时，产品客户端所具备的特性，特别是管理端对于客户端的授权和控制，也是网络版安全产品需要重点关注的问题。

易用性测试

在易用性方面，我们遵循软件业内常见的一些评估方式，进行体现物理操作负担的肌肉事件测试，针对界面设计的屏幕利用率测试以及体现操作流程的记忆负担测试等诸多测试项目。

结合针对界面元素排布、界面指引等方面的分析，最终形成对软件易用性的综合性评价。在易用性的测试过程中，主要面向参测产品的控管中心模块，对于部署于服务器和工作站上的终端软件不进行评估。