人是习惯性的动物。如果人以某种方法学会了知识，就倾向于坚持以这种方法做下去。我们可能熟悉了某种安全工具，并且一直坚信它。不过，并不是每种安全工具都适用于每种环境，仅仅因为一种工具适用于当前的任务和公司并不意味着它在其他环境和条件下也能运行良好。

例如，你作为一家金融机构的大型团队的有丰富经验的专家的一部分，你与同事协同构建了一个高度精良的基础架构。公司可能拥有成百上千台路由器，以某种方法进行配置管理，而这正是由过去几十年中大量管理者证明过的和不断改善过的方法。相比之下，如果你加入一家初创企业，公司可能拥有四五台路由器，有限的人员，而且也没有一套成熟的配置管理过程的任何提示。

上述这些企业拥有不同的工具，并且对于如何配置和使用工具都有不同的期望，这是非常明智的。那么，这两种不同的企业（不管其基础架构、技能、对风险的容忍度如何）如何能从测试能力中获益，并且以一种更为高效的方式部署新工具呢？

测试新技术可能面临着一种真正的阻力。毫无疑问，不同的企业在不同的时间面临不同的问题，但对于每一个企业来说，衡量测试工具的机会成本非常重要。换言之，与其他一些关键任务相比，引入新的解决方案有多重要？

例如，仅仅为了测试一个新的防火墙，企业的法律团队往往就需要参与保密协议，网络团队需要手工重新配置服务器和网络设备，等等。企业需要涉及到大量的繁琐耗时的昂贵过程。

如果你很幸运，经测试的防火墙运行良好。当然，为实现此目的，你往往需要网络运营人员来安装防火墙。但是，由于他们还有自己的棘手问题需要处理，因而将你的新产品的评估拖延几周甚至几个月的时间都有可能。这并不是一个很快的过程。如果你不够幸运，在测试防火墙后，发现它并没有像预期的那样运行。那么，你就要准备用大量的时间引入一个不同的新工具来测试。

不幸的是，攻击者并没有受到上述过程的限制，进而可以利用安全漏洞并击败安全防御。所以，你同样需要准备去适应和变化。这种变化是一种测试、选择、部署新安全方案更好更快的方法，还是一种有助于确保这些工具可以做到最好的方法。

正确测试

安全工具只需做好本职工作。简言之，只需保证特定的工具完成其具体的工作，而不能使其完成另一种工具的工作。例如，不要让防火墙去解决SSL，否则会极大地降低其性能。

安全工具的设计目的不同，因而最好是用这种工具需要的数据才能使其做到最好，而不应负担不相关的数据。例如为什么要向一个Web防火墙发送Web通信以外的通信呢？或者，为什么要向入侵防御系统发送已经在另一个区域被检测的通信呢？所有的安全工具只能需要适当的通信，这也正是安全交付平台所能交付的。

安全交付平台可以让用户快速测试新技术。它可以将通信复制到多个工具的端口，从而任何工具都可以访问同样的通信。由此，用户可以同时测试多种安全方案，提供真正的比较数据而不是一些连续的不同的测试集。

通过这种强化的测试功能，信息安全管理就可以根据问题的紧急程度、人员的可用性、工具的复杂程度以及其他因素而制定测试的战略计划，却不会因为一些战术问题而陷于停顿。简言之，安全团队成为了自己的主人，而且在他们决定了测试哪些工具后，就可以使工具立即联机，而不必增加网络运维团队的负担。