设备试用是璞纬信息专为满足客户需求而设立的一项特惠活动。
璞纬信息将根据与客户在售前交流中做掌握的需求信息,制定详细完善的测试(或试用)方案,经与客户协商确认后,特别提供一台相关的指定型号设备用于客户现场免费试用。试用期效以周为单位,具体时效视客户测试项目及日程协商议定。
此活动旨在不影响客户网络整体架构与应用的基础上,通过产品部署和方案实施,让客户了解和熟悉产品性能与功能,通过试用,进一步发现和了解目前网络中存在的真实问题以及安全隐患,从而为改进网络安全建设提供数据依据和事实分析。
安全设备试用时,会尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统脆弱环节的过程。因此,测试环节的每一个环都会和客户落实具体操作细节和进程报告。
不过,经用户授权所进行的设备试用与黑客所进行的渗透攻击测试是有一定的区别。授权所进行的设备试用一般不会对客户的信息系统造成任何危害和损失,其目的只在于从信息系统的外部发现信息系统对外所呈现出的安全脆弱性并验证这些安全脆弱性的真实存在性,到此为止就不再进行进一步的渗透(即不进行后门植入等后续手段),并将这些所存在的脆弱性通告客户方,这是与黑客所进行的设备试用的区别所在。
璞纬信息建议客户采用设备试用的目的,是让用户清晰了解目前网络的脆弱性、可能造成的影响,以便采取必要的防范措施。不过设备试用并不能保证发现目标网络中的“所有”弱点,设备试用只能是减少风险,但是不一定能绝对避免风险,因此设备试用不能让系统达到绝对得安全,经过设备试用后的系统被攻破是可能的,也是正常的。因此,设备试用只是检测信息系统安全的一种方式,要保障系统的安全需要采取综合性的安全保障措施,才能使信息系统的安全达到较高的程度。
从设备试用中,客户能够得到的收益至少有: