本文作者：是德科技网络和安全市场部Jason Lackey

首先给出一些数字：80%的计划外停机是由人为错误造成的；在开发过程中发现错误比在修复要便宜80-90倍。

自1939年惠普在车库成立以来，大多数计划外停机时间都是由于人为错误造成的。这在电子测试和测量领域，已经经过了数百万工程师，数十年经验的验证。我们深刻意识到一个教训是，虽然人类在很多方面都很擅长，包括创造力、跳跃性思维等等，但有些事情他们并不真正擅长。其中之一就是在复杂、动态的环境中对细节的完美关注。

例如，假设您是防火墙管理员。一位同事正在进行一个项目，在这个项目中，打开一对端口会非常有用，比如135/TCP和445/TCP（也许她正在创建一些广告信任或其他东西），但是你需要尽可能快的关闭它们，否则漏洞后果很严重。

如果你有办法找到像这样容易被遗忘但却需要暂时调整的东西呢？如果您有一种方法来测试其他防火墙规则，以确保它们实际上按照您认为的方式工作，会怎么样？更妙的是，如果你有一个工具，它不仅可以查找类似的问题，还可以为你提供具体的、易于遵循的说明，以解决问题和发现的差距，这看起来更棒。

实际上，这样的工具是存在的。它叫威胁模拟器。我们甚至有一本关于它的傻瓜书-破坏和攻击仿真。

作为我们帮助保护和连接世界的使命的一部分，我们经常被要求在测试和测量方面当做标准的来源，这在网络世界中会更难。我们发现一件事，特别是在硬件方面，在调试中发现的错误比在开发中发现再修复要节约90-100倍时间或金钱。

作为一个网络架构师或安全运营人员或IT人员，您可能不会把自己当做设备中的漏洞，尽管您可能确实有一些手动应用程序或脚本在您的网络中的某个地方执行有用的工作。

如果您是一家网络设备制造商，那么尽早发现这些缺陷是重要的，尤其是如果您在硬件尚未确定之前就发现了这些缺陷，对于其他制造和运输小部件的人来说也是如此。

如果你是一个普通的企业，这仍然适用，但你需要更仔细一点。与其在硬件中发现错误，不如考虑在您的需求和您正在考虑部署的网络设备的能力之间发现问题或差距，不管是防火墙、交换机还是其他，都可以在实时网络中执行。当然，数据表上的规范可能很好，但是数据表规格的生成条件可能与您的网络环境有很大不同。

这就是为什么在进行重大采购之前测试和验证性能。先花一点时间和金钱，而不是推出一个本应是一个闪亮的新网络，结果却在按下开关时崩溃了。一旦你到了那一步，更换设备，重整架构，所有一切都变得非常昂贵。

是德科技的测试组合可以帮您解决这一难题，包括协议和负载测试产品以及我们的网络安全产品阵容。