跨安全网络边界的配置验证的系统和方法1.本技术是国际申请日为2017年1月27日、中国申请号为201780066682.8、发明名称为“跨安全网络边界的配置验证的系统和方法”的发明专利申请的分案申请。2.对交叉申请的相关引用3.本技术要求2016年12月30日提交的题目为“systemsandmethodsforconfigurationverificationacrosssecurednetworkboundaries”的美国专利申请no.62/441,022的优先权,其全部内容通过引用包含于此。
背景技术:
::4.网络中的数据服务器通常可以被配置为响应通过网络从一个或多个网络设备接收的请求,例如,诸如其他服务器、台式机、膝上型计算机的客户端设备,以及诸如“智能”电话和平板电脑的移动设备。网络可以包含在网络边缘相遇的多个网络(或“子网络”)。从一个网络到另一个网络传递的数据可以通过处理路由任务并实施本地网络规则的一个或多个网关设备。在一些情况下,数据服务器可以由第三方配置以根据配置提供响应。然而,用于管理配置的计算设备可能在第一网络中,与通过至少一个这样的网关设备托管数据服务器的第二网络分开。这可能限制可用于管理和配置数据服务器的控制和访问级别。技术实现要素:5.为了跨安全网络边界提供配置验证,可以由第一网络中的管理设备来配置从第一网络管理但由第二网络托管的数据服务器。然而,为了测试配置,管理设备可以像它是客户端设备一样提交测试请求,或者管理员可以使用实际的客户端设备——例如,另一个(第三)网络中的客户端设备——来提交测试请求。这些测试请求必须以与任何其他非测试请求相同的方式与数据服务器交互。在某些情况下,这是不可取的,因为测试请求变为“真实”请求,这可能导致财务成本并干扰计算或统计收集,以及潜在不必要地消耗处理资源。此外,如果未正确配置数据服务器,则使数据服务器使用不正确的配置来实现真实请求可能存在风险。在本文描述的一些实现方式中,数据服务器(或管理服务器)提供配置测试接口,其给予外部管理员对数据服务器的有限内部访问以促进配置验证。6.特别地,描述了用于跨安全网络边缘测试服务器配置的系统和方法。通过网络边界设备从与内部网络分离的外部网络提交配置指令的服务器管理员可能没有足够的访问权限进行正确的测试。内部网络内的测试平台从外部网络中的管理设备接收指示客户端特性的测试请求。测试平台响应于从管理设备接收到测试请求,生成具有符合所指示的客户端特性的数据请求的源的始发信息的数据请求,并且将所生成的数据请求发送到内部网络内的数据服务器。然后,测试平台接收对生成的数据请求的响应,并且基于所接收的响应向外部网络中的管理设备提供报告。7.根据本公开的一方面,提供一种方法,其包括:由数据处理系统从第一设备接收指示源自具有客户端特性的设备的客户端特性的第一请求;由数据处理系统生成针对内容的第二请求,该第二请求模拟源自于具有在第一请求中指示的客户端特性的客户端设备的数据请求;由数据处理系统识别对生成的第二请求的响应的数据,所述数据是基于客户端特性生成的;以及由数据处理系统向第一设备提供基于识别的数据的报告。8.根据本公开的另一方面,提供一种系统,其包括:数据处理系统,其包括一个或多个处理器和网络接口,一个或多个处理器被配置为经由一个或多个处理器执行指令以:从第一设备接收指示源自具有客户端特性的设备的客户端特性的第一请求;生成针对内容的第二请求,所述第二请求模拟源自于具有在第一请求中指示的客户端特性的客户端设备的数据请求;识别对生成的第二请求的响应的数据,所述数据基于客户端特性生成;以及向第一设备提供基于识别的数据的报告。9.根据本公开的另一方面,提供一种存储指令的非暂时性计算机可读介质,所述指令使得执行指令的一个或多个处理器:从第一设备接收指示源自具有客户端特性的设备的客户端特性的第一请求;生成针对内容的第二请求,所述第二请求模拟源自于具有在第一请求中指示的客户端特性的客户端设备的数据请求;识别对生成的第二请求的响应的数据,所述数据基于客户端特性生成;以及向第一设备提供基于识别的数据的报告。附图说明10.通过参照结合附图的以下详细描述,将更全面地理解本公开的上述和相关目的、特征和优点,在附图中:11.图1a是示例网络环境中的示例可配置数据服务器平台的示图;12.图1b是示出适于在本文描述的各种实现方式中使用的示例计算设备的框图;13.图2是过滤经过网络边界的数据请求的示例方法的流程图;14.图3是用于促进跨网络边界的配置验证的示例方法的流程图;以及15.图4是在网页中呈现的示例报告的图示。16.为清楚起见,并没有在每幅附图中标记每个组件。附图不是按比例绘制的。各图中的相同标号和名称表示相同的元件。具体实施方式17.以下是与跨安全网络边界的配置验证相关的方法、装置和系统的各种相关概念和实现方式的更详细描述。以上介绍并在下面更详细讨论的各种概念可以以多种方式中的任何一种来实现,因为所描述的概念不限于任何特定的实现方式。18.特别地,本公开涉及用于跨安全网络边界的配置验证的系统和方法。从第一网络管理但由第二网络托管的数据服务器可以由第一网络中的管理设备来配置。然而,为了测试配置,管理设备可以像它是客户端设备一样提交测试请求,或者管理员可以使用实际的客户端设备——例如,另一个(第三)网络中的客户端设备——来提交测试请求。这些测试请求必须以与任何其他非测试请求相同的方式与数据服务器交互。在某些情况下,这是不可取的,因为测试请求变为“真实”请求,这可能导致财务成本并干扰计算或统计收集,以及潜在不必要地消耗处理资源。此外,如果未正确配置数据服务器,则使数据服务器使用不正确的配置来实现真实请求可能存在风险。在本文描述的一些实现方式中,数据服务器(或管理服务器)提供配置测试接口,其给予外部管理员对数据服务器的有限内部访问以促进配置验证。19.图1a是示例网络环境100中的示例可配置数据服务器平台的示图。在图1a的广义概述中,示例网络环境100包括数据服务器140,其根据在管理设备128处管理的配置设置通过网络110向一个或多个客户端设备120提供数据。数据服务器140是数据服务器平台的一部分,数据服务器平台包括各种后端服务器130、数据服务器140、数据管理器150(用于访问数据存储156)和管理接口服务器180。在一些实现方式中,数据服务器140、数据管理器150和管理接口服务器180中的一个或多个是后端服务器130的示例。在一些实现方式中,数据服务器平台服务器(例如,后端服务器130)参与服务器农场或分布式内容传递网络(“cdn”)。图1b(下面更详细地描述)示出计算设备101,其在相应的配置中适合用作图1a所示的网络网关118,客户端设备120、管理设备128、后端服务器130、数据服务器140、数据管理器150和/或管理接口服务器180。20.参照图1a,更详细地,所示网络110包括被标记为网络110a、网络110b和网络110c的三个子网络或自治系统(“as”)网络。自治系统(“as”)是在一致的统一路由策略下运行的网络(或者至少从as网络外部看起来是这样的),并且通常由单个管理实体(例如,系统操作员、管理员或管理组)管理。尽管示出为在由网络网关118表示的单个网络边界处相遇,但是网络110内的各种子网络或as网络(即,网络110a、110b和110c)可以在以下中的一个或多个处相遇:附加干预网络(“转接网络”)、存在点(“pop”)、互联网交换点(“ixp”)和/或其他未显示的网络边界。在所示示例网络环境100中,第一网络——网络110a——托管管理设备128,并且可以被称为第三方网络或第三方管理网络。第二网络——网络110b——托管用于数据服务器平台的各种后端服务器130。从数据服务器平台及其组件后端服务器130的角度来看,第二网络110b是“内部”网络,而第一网络110a和第三网络110c是“外部”网络。第三网络——网络110c——托管一个或多个客户端设备120。21.如本文更详细描述的,数据服务器140根据在管理设备128处管理的配置设置向客户端设备120提供数据。因为管理设备128在第一网络110a中,数据服务器140在第二网络中网络110b,客户端设备120在第三网络110c中,并且因为每个网络110a、110b和110c至少通过诸如网络网关118的网络边界分开,所以对管理设备128能够如何验证配置存在网络和安全限制。22.网络110使能各种所示计算设备之间的通信,包括例如数据服务器140和客户端设备120之间的通信,以及管理设备128和管理接口服务器180之间的通信。在一些实现方式中,数据通过网络110从源节点流到目的节点作为数据分组流,例如,以根据开放系统互连(“osi”)层的数据分组的形式。分组流可以使用例如osi层4传输协议,诸如用户数据报协议(“udp”)、传输控制协议(“tcp”)或流控制传输协议(“sctp”),经由在osi层3网络协议上分层的网络110传输,诸如互联网协议(“ip”),例如,ipv4或ipv6。网络110由链接在一起以在参与设备之间形成一个或多个数据通信路径的各种网络设备(“节点”)组成。每个联网设备包括用于接收和/或发送数据的至少一个网络接口,通常作为一个或多个数据分组。所示网络110是互联网;但是,可以使用其他网络。网络110可以由多个连接的子网络(例如,网络110a、网络110b和网络110c)组成。网络110可以是局域网(lan)(诸如公司内联网、城域网(man)、广域网(wan))、互联网络(诸如互联网)、或者对等网络(例如,adhocwifi对等网络)。网络110中的节点之间的数据链路可以是有线链路(例如,光纤、网状、同轴、双绞线,诸如cat-5或cat-6等)和/或无线链路(例如,无线电、卫星、微波等)的组合。网络110可以包括用于移动通信设备的载波网络,例如,实现无线通信协议(诸如全球移动通信系统(“gsm”)、码分多址(“cdma”)、时分同步码分多址(“tdscdma”)、长期演进(“lte”)或任何其他此类协议)的网络,包括但不限于所谓的“3g”、“4g”和“5g”协议。网络110可以包括短距离无线链路,例如,经由wifi、蓝牙或zigbee,有时被称为个人区域网络(“pan”)或网状网络。网络110、110a、110b和110c可以各自是公共网、专用网或公共和专用网络的组合。网络110、110a、110b和110c中的每一个可以是任何类型和/或形式的数据网络和/或通信网络。23.网络网关118是在网络边界处将网络连接在一起的网络设备。在一些实现方式中,网络网关118处于pop、ixp或另一类型的互连或对等中心。在一些实现方式中,网络网关118是双宿主网络设备。在一些实现方式中,网络网关118是包括一个或多个网络接口控制器和多个网络接口的计算系统。网络网关118的示例包括但不限于网桥、集线器、交换机、路由器、网络地址转换器和防火墙。在一些实现方式中,网络网关118是远程可配置的网络设备,例如,在软件定义的网络(“sdn”)中。在一些这样的实现方式中,网络网关118包括用于在专用控制平面上接收控制指令的专用接口。在一些实现方式中,网络网关118实现一个或多个路由协议,诸如边界网关协议(“bgp”)。在一些实现方式中,网络网关118被配置为实现路由策略。在一些实现方式中,网络网关118被配置为检查传入分组并根据网络配置过滤或重定向传入或传出分组。在一些实现方式中,网络网关118包括用于在重传之前保持传入分组的缓冲存储器。在一些实现方式中,不堪重负的网络网关118将接收比缓冲存储器能够保持的更多的传入分组,并且可以被配置为根据优先级策略丢弃分组(例如,丢弃后进或先进分组)。在一些实现方式中,网络网关118包括三元内容可寻址存储器(“tcam”)。在一些实现方式中,网络网关118接受来自一个网络的传入分组,并将分组重传到第二网络。在重传分组时,网络网关118通过调整传输速度、在网络协议之间转换、添加或移除代码和/或实施安全策略来提供网络之间的兼容性。在一些实现方式中,网络网关118使用专用逻辑电路来实现,例如,专用集成电路(“asic”)。在一些实现方式中,网络网关118使用包括至少一个处理器(或微处理器)核的片上系统(“soc”)半导体器件来实现。在一些实现方式中,网络网关118使用通用计算处理器来实现。图1b(下面更详细地描述)示出计算设备101,其在一些配置中适合用作网络网关118。24.客户端设备120是计算系统或基于处理器的设备,其执行应用程序,向用户呈现输出,以及从用户接收输入。客户端设备120能够经由网络110与网络节点、计算机、设备和/或服务器(例如,数据服务器140)交换信息。客户端设备120可以是任何类型的计算设备,包括例如,台式计算机、笔记本电脑或记事本计算机、移动设备(诸如平板电脑或电子平板)、个人数字助理或智能手机、视频游戏设备、电视或电视辅助盒(也称为“机顶盒”)、自助服务终端、瘦客户端、托管虚拟桌面或能够通过网络110交换信息的任何其他此类设备。在一些实现方式中,客户端设备120包括用于促进数据输入和数据呈现的一个或多个硬件元件,例如,键盘、显示器、触摸屏、麦克风、扬声器和/或触觉反馈设备。在一些实现方式中,客户端设备120包括按钮、例如,功能特定按钮(例如,音频设备音量控制,诸如音量增大、音量减小、静音等)和/或功能不可知按钮(例如,“软”按钮,可以在软件级别被分配特定功能)。在一些实现方式中,客户端设备120包括能够检测客户端设备120自身的移动的传感器,例如,惯性测量单元(“imu”)、加速度计、陀螺仪或倾斜传感器。加速度计可以是单轴或多轴加速度计。在一些实现方式中,客户端设备120使用专用逻辑电路(例如,asic)来实现。在一些实现方式中,使用包括至少一个处理器(或微处理器)核的soc半导体设备来实现客户端设备120。在一些实现方式中,客户端设备120使用通用计算处理器来实现。图1b(下面更详细地描述)示出计算设备101,其在一些配置中适合用作客户端设备120。25.在一些实现方式中,客户端设备120运行管理客户端设备120上的软件应用的执行的操作系统,包括能够呈现从内容服务器170接收的内容的一个或多个软件应用。在一些实现方式中,操作系统被提供有客户端设备120。在一些实现方式中,客户端设备120执行能够接收根据超文本应用协议套件(诸如超文本传输协议(“http”)和由传输层安全加密的http(“https”))格式化的数据的浏览器应用(例如,诸如chrome或firefox的web浏览器)。在一些这样的实现方式中,浏览器促进以一个或多个网页的形式与数据服务器平台的交互,例如,与数据服务器140或管理接口服务器180交互。在一些实现方式中,浏览器应用被提供有客户端设备120。在一些实现方式中,客户端设备120执行定制应用,例如,与数据服务器平台交互的游戏或其他应用。定制应用程序和数据服务器平台之间的交互可以使用标准协议(诸如http和https),或者可以使用特定于应用的协议,例如,通过传输层协议(诸如udp,tcp或sctp)实现的定制应用层协议。在一些实现方式中,客户端设备120包括用于在客户端设备120上获得和/或安装定制应用的工具。在一些实现方式中,客户端设备120与之通信的一个或多个服务器支持定制指令集,例如,应用编程接口(“api”),以及在客户端设备120上执行的定制应用实现api。应用可以使用例如提供给应用程序开发者的库或软件开发工具包(“sdk”)来实现api。26.管理设备128是计算系统或基于处理器的设备,其执行应用程序,向用户(例如,帐户管理员或管理员)呈现输出,以及从用户接收输入。在一些实现方式中,管理设备128在客户端设备120的实例中。在一些实现方式中,管理设备128从管理接口服务器180接收数据并使用所接收的数据在管理设备128处提供管理或管理接口。在一些实现方式中,管理设备128执行能够接收根据超文本应用协议套件(诸如http或https)格式化的数据的浏览器应用(例如,诸如chrome或firefox的web浏览器)。在一些这样的实现方式中,浏览器促进以一个或多个网页的形式与数据服务器平台的交互,例如,与数据服务器140或管理接口服务器180交互。在一些实现方式中,管理接口服务器180以网页或网页集的形式向管理设备128提供接口,用于通过浏览器应用或定制应用在管理设备128呈现。27.后端服务器130是计算系统或基于处理器的设备。后端服务器130能够经由网络110或110b与网络节点、计算机、设备(例如,客户端设备120)和/或其他服务器(例如,数据服务器140)交换信息。每个后端服务器130可以是任何类型的计算设备。在一些实现方式中,后端服务器130中的一个或多个是管理程序或其他虚拟机主机。在一些实现方式中,后端服务器130中的一个或多个是“无头(headless)”的,并且不包括用于直接数据输入和/或数据呈现的硬件元件。在一些实现方式中,后端服务器130中的一个或多个使用专用逻辑电路(例如,asic)来实现。在一些实现方式中,后端服务器130中的一个或多个使用包括至少一个处理器(或微处理器)核的soc半导体设备来实现。在一些实现方式中,后端服务器130中的一个或多个使用通用计算处理器来实现。图1b(下面更详细地描述)示出计算设备101,其在一些配置中适合用作后端服务器130。28.数据服务器平台可以包括任意数量的后端服务器130,包括但不限于特定数据服务器140、数据管理器150和管理接口服务器180。在一些实现方式中,后端服务器130包括以下各种服务器:主机服务器、web服务器、电子邮件服务器、文件传输协议(“ftp”)服务器、媒体流服务器、客户端接口服务器、软件接口服务器、管理服务器、测试服务器、仿真服务器、网络控制器和数据库。在一些实现方式中,一个或多个后端服务器130向数据服务器平台中的一个或多个其他后端服务器130提供冗余备份。29.数据服务器140是被配置为提供(“供应”)数据的示例后端服务器130。在一些实现方式中,数据服务器140包括一个或多个网络接口控制器和一个或多个网络接口。在一些实现方式中,数据服务器140响应于对数据的特定请求来提供数据。在一些实现方式中,数据服务器140选择要提供的数据。在一些实现方式中,数据服务器140获得要从数据管理器150提供的数据。在一些实现方式中,数据服务器140跨越网络边界、例如经由网络网关118将数据发送到客户端设备120。在这样的实现方式中,数据服务器140使用标准开放系统互连(“osi”)层4传输协议(诸如用户数据报协议(“udp”)、传输控制协议(“tcp”)、或流控制传输协议(“sctp”))将数据传输到客户端设备120。在一些实现方式中,数据服务器140使用定制协议——例如,在udp、tcp或sctp上分层的应用后期协议——将数据发送到客户端设备120。30.在一些实现方式中,数据服务器140使用专用逻辑电路(例如,asic)来实现。在一些实现方式中,数据服务器140使用包括至少一个处理器(或微处理器)核的soc半导体设备来实现。在一些实现方式中,数据服务器140使用通用计算处理器来实现。图1b(下面更详细地描述)示出计算设备101,其在一些配置中适合用作数据服务器140。31.数据管理器150提供数据存储和管理服务,用于将数据保存在存储器156中。存储器156可以使用一个或多个数据存储设备来实现。数据存储设备可以是适合于存储计算机可读数据的任何存储设备。数据存储设备可以包括具有固定存储的设备或用于读取可移动存储介质的设备。示例包括所有形式的非易失性存储器、介质和存储器设备、半导体存储器设备(例如,eprom、eeprom、sdram和闪存设备)、磁盘、磁光盘和光盘(例如,cdrom、dvd-rom或blu-ray光盘)。合适的数据存储设备的示例实现包括存储区域网络(“san”)、网络附加存储(“nas”)和冗余存储阵列。32.数据管理器150控制对存储器156的访问。在一些实现方式中,数据管理器150托管查询引擎。在一些实现方式中,数据管理器150例如使用关系数据库管理系统(“rdbms”)来托管关系数据库。在一些实现方式中,数据管理器150将存储器156中的数据管理为文件,例如,xml文件。在一些实现方式中,数据管理器150使用凭证或账户管理实体来调节对数据或特征的访问。在一些这样的实现方式中,凭证或账户信息由数据管理器150存储在存储器156中。33.数据库,或更具体地说是数据库管理系统(“dbms”),根据数据库定义(例如,数据库模式)来组织数据。在基本关系数据库中,dbms将数据维护在类似于表的数据结构(table-likedatastructure)中。每个表具有列,每列对应于条目类型、分类或目的。表可以具有用于数值数据的列、用于文本数据的列(例如,数值数据的描述)、用于日期数据的列等。在关系数据库中,表中的列中的每个条目也在将该条目与表中其他列的条目相关联的行中。在某些情况下,条目会将一个表中的行与另一个表中的一个或多个行相关联。在一些dbms实现方式中,被称为“视图”的虚拟表表示从一个或多个表中拉入(pull)的数据,像它也是一个表一样(即,视图看起来像数据库客户端或用户,就好像它是一个表,但是不一定被如此存储)。还可以使用其他类型的数据库管理系统,包括各种类型的关系数据库、面向对象的数据库、面向文档的数据库、xml数据库、nosql数据库等。许多这些数据库类型以类似于上面参考关系数据库所述的方式使用表或类似表的结构。数据库的客户端或用户可以使用数据库指令向数据库添加数据、修改数据库内的数据或从数据库检索数据,例如,使用诸如结构化查询语言(“sql”)的数据库查询语言进行查询。可以将一个或多个数据库指令组合在一起成为数据库事务。传统上,数据库提供事务原子性(atomicity)、一致性(consistency)、隔离性(isolation)和持久性(durability)。这些属性通过首字母缩略词被已知为“acid”。在一些实现方式中,数据管理器150提供具有所有acid属性的知识库。然而,在一些实现方式中,数据管理器150不提供所有acid属性。34.在一些实现方式中,一个或多个服务器(例如,数据服务器140和管理接口服务器180)例如经由直接链路或网络110b与数据管理器150通信。在一些实现方式中,一个或多个服务器使用正式查询语言(诸如结构化查询语言(“sql”)、超文本结构化查询语言(“htsql”)、上下文查询语言(“cql”)、数据挖掘扩展(“dmx”)或xml查询(“xquery”))中的查询从数据管理器150获得数据。在一些实现方式中,一个或多个服务器使用进程间通信体系结构(诸如公共对象请求代理体系结构(“corba”)、远程过程调用(“rpc”)、对象链接和嵌入(“ole”)、组件对象模型(“com”)或分布式组件对象模型(“dcom”))从数据管理器150获得数据。在一些实现方式中,一个或多个服务器使用自然语言或语义查询从数据管理器150获得数据。在一些实现方式中,一个或多个服务器使用诸如可视化api查询语言的定制查询语言中的查询从数据管理器150获得数据。35.在一些实现方式中,数据管理器150使用专用逻辑电路(例如,asic)来实现。在一些实现方式中,数据管理器150使用包括至少一个处理器(或微处理器)核的soc半导体器件来实现。在一些实现方式中,数据管理器150使用通用计算处理器来实现。图1b(下面更详细地描述)示出计算设备101,其在一些配置中适合用作数据管理器150。36.管理接口服务器180是向用于操纵或管理数据服务器平台的一个或多个方面的管理设备128呈现接口的示例后端服务器130。管理设备128可以提供与账户相对应的凭证,其具有根据配置或策略从数据服务器平台分发数据的授权。在一些实现方式中,管理接口服务器180认证所提供的凭证。在一些实现方式中,管理接口服务器180通过接口接受来自管理设备128的配置指令,该配置指令取决于经认证的凭证。在一些实现方式中,管理接口服务器180以网页或网页集的形式向管理设备128提供接口,以通过浏览器应用或定制应用在管理设备128呈现。在一些实现方式中,管理接口服务器180从数据管理器150获得用于接口的数据。在一些实现方式中,管理接口服务器180使用数据管理器150记录通过接口接收的数据(例如,配置数据)。37.在一些实现方式中,管理接口服务器180包括一个或多个网络接口控制器和一个或多个网络接口(“端口”)。在一些实现方式中,管理接口服务器180经由网络网关118将数据发送到客户端设备120或管理设备128。在一些这样的实现方式中,管理接口服务器180使用标准osi层4传输协议(诸如udp、tcp或sctp)将数据发送到客户端设备120。在一些实现方式中,管理接口服务器180使用定制协议(例如,在udp、tcp或sctp上分层的应用后期协议)将数据发送到客户端设备120。38.在一些实现方式中,管理接口服务器180使用专用逻辑电路(例如,asic)来实现。在一些实现方式中,管理接口服务器180使用包括至少一个处理器(或微处理器)核的soc半导体设备来实现。在一些实现方式中,管理接口服务器180使用通用计算处理器来实现。图1b(下面更详细地描述)示出计算设备101,其在一些配置中适合用作管理接口服务器180。39.在一些实现方式中,管理接口服务器180从管理设备128接收指令。在一些实现方式中,所接收的指令是用于如何以及何时从数据服务器140分发数据的配置指令。配置指令可能相当复杂。其结果是,数据服务器平台可能不会完全按预期运行,并且配置指令可能需要迭代修订(“调试”)。因为管理设备128位于数据服务器平台的第二网络110b外部的第一网络110a中,所以管理设备128可能被限制在可用于测试或调试配置指令的选项中。由于安全协议、认证要求或任何其他原因,传统的调试技术、如检查系统存储器或在受控测试环境中测试指令可能不可用。40.在一些实现方式中,管理接口服务器180提供促进对所接收的配置指令进行外部测试的测试功能。在一些实现方式中,管理接口服务器180向管理设备128提供接收参数化测试请求的测试接口。然后,管理接口服务器180生成满足参数化测试请求的参数的请求,并且将生成的请求提交给数据服务器140(或者被配置用于内部测试的另一个后端服务器130)。所生成的请求由管理接口服务器180提交,好像它源自平台网络110b外部的特定客户端设备120。在一些实现方式中,管理接口服务器180使用模拟的客户端设备来生成内部测试请求。在一些实现方式中,管理接口服务器180欺骗(spoof)该请求,当不是从客户端设备发起时使其看起来像是在客户端设备发起的。网络网关118不过滤欺骗请求(或将其识别为恶意攻击),因为该请求源自本地网络110b之内并且不通过网络网关118。因为该请求看起来是真实请求,所以数据服务器140以实际结果做出响应。然而,因为请求在内部已知是测试请求,所以可以阻止或撤消(内部地)请求生成的任何统计汇总或财务费用。在一些实现方式中,然后接口服务器180向管理设备128提供已清理的报告以及测试请求的结果。在一些实现方式中,对结果进行清理以移除内部或机密信息。下面更详细地描述这些特征,并且在图4中示出示例报告。41.图1b是示例计算系统101的框图。根据说明性实现方式,示例计算系统101适用于实现本文描述的计算机化组件。概括地说,计算系统101包括:至少一个处理器107,用于根据指令执行动作;以及一个或多个存储器设备106或109,用于存储指令和数据。示出的示例计算系统101包括:通过总线105与存储器106通信的一个或多个处理器107;至少一个网络接口控制器112和用于连接到网络设备114的网络接口111(例如,用于访问网络110);以及其他组件103,例如,输入/输出(“i/o”)组件102。通常,处理器107将执行从存储器(例如,高速缓存109或存储器106)接收的指令。示出的处理器107并入高速缓存109或直接连接到高速缓存109。在一些实例中,指令从存储器106被读入高速缓存109并由处理器(或多个)107从高速缓存109执行。在一些实现方式中,指令被编码在只读存储器(“rom”)中,未示出。在一些实现方式中,客户端设备120使用通用计算处理器107来实现。在一些实现方式中,计算系统101使用专用逻辑电路(例如,asic)来实现。在一些实现方式中,计算系统101使用soc半导体设备来实现,soc半导体设备包括处理器(或多个)107和一个或多个附加组件,例如,网络接口控制器112、高速缓存109和到i/o组件102的硬件接口。42.更详细地,处理器(或多个)107可以是处理指令的任何逻辑电路,例如,从存储器106或高速缓存109取出的指令。计算系统101可以基于能够如本文描述操作的任何处理器或处理器集。处理器(或多个)107可以是单核或多核处理器(或多个)。计算系统101可以包括多个不同的处理器(或多个)107。在一些实现方式中,通用处理器107(诸如中央处理单元(“cpu”))可以用一个或多个专用处理器107(诸如数学协处理器或图形处理单元(“gpu”))来增强。在一些实现方式中,处理器(或多个)107被实现为一个或多个“芯片”上的电路。43.存储器106可以是适合于存储计算机可读数据的任何设备。存储器106可以是具有固定存储的设备或用于读取可移动存储介质的设备。示例包括所有形式的非易失性存储器、介质和存储器设备、半导体存储器设备(例如,eprom、eeprom、sdram和闪存设备)、磁盘、磁光盘和光盘(例如,cdrom、dvd-rom或blu-ray光盘)。计算系统101可以具有任何数量的存储器设备106。44.高速缓存109通常是放置在处理器107附近的计算机存储器的一种形式,用于加快访问时间。在一些实现方式中,高速缓存109是存储器电路,其是处理器107的一部分或与其在同一芯片上。在一些实现方式中,存在多级高速缓存109,例如,l2和l3高速缓存层。在一些实现方式中,多个处理器117和/或处理器117的多个核共享对同一高速缓存109的访问。45.网络接口控制器112通过网络接口111(有时称为网络接口端口)管理数据交换。网络接口控制器112处理开放系统互连(“osi”)模型的物理和数据链路层,用于网络通信。在一些实现方式中,网络接口控制器的任务中的一些由一个或多个处理器107处理。在一些实现方式中,网络接口控制器112被并入处理器107中,例如,作为同一芯片上的电路。在一些实现方式中,计算系统101具有由单个控制器112控制的多个网络接口111。在一些实现方式中,计算系统101具有多个网络接口控制器112。在一些实现方式中,每个网络接口111是物理网络链路(例如,cat-5以太网链路)的连接点。在一些实现方式中,网络接口控制器112支持无线网络连接,并且接口111是无线(例如,无线电)接收器/发送器(例如,用于任何ieee802.11wifi协议、近场通信(“nfc”)、蓝牙、ble、zigbee、ant或任何其他无线协议)。在一些实现方式中,网络接口控制器112实现诸如以太网的一个或多个网络协议。通常,计算系统101通过网络接口111经由物理或无线链路与其他计算设备交换数据。网络接口111可以直接链接到另一设备或经由中间设备链接到另一设备,例如,诸如集线器、桥接器、交换机或路由器的网络设备,将计算系统101连接到诸如互联网的数据网络110。46.计算系统101可以包括或提供一个或多个输入或输出(“i/o”)组件102的接口。输入设备包括但不限于键盘、触摸屏、麦克风、脚踏板、惯性测量单元(“imu”)、加速度计、陀螺仪、倾斜传感器、运动传感器、环境传感器、乐器数字接口(“midi”)输入设备、以及诸如鼠标或轨迹球的指示设备。输出设备包括但不限于视频显示器、扬声器、触觉反馈设备、可刷新盲人点字终端、灯、伺服器、midi输出设备(诸如midi合成器)和二维或三维打印机(包括但不限于喷墨打印机、激光打印机、热成像打印机、立体平版印刷机、挤出沉积打印机和金属烧结打印机)。47.其他组件103可以包括i/o接口、外部串行设备端口和任何附加协处理器(co-processor)。计算系统101可以包括用于连接输入设备、输出设备或附加存储设备(例如,便携式闪存驱动器或外部介质驱动器)的接口(例如,通用串行总线(“usb”)接口)。在一些实现方式中,计算系统101包括诸如协处理器的附加设备103。数学协处理器可以协助处理器107进行高精度或复杂计算。48.网络设备114可以是集线器、交换机、路由器、调制解调器、网桥或任何其他网络节点。在一些实现方式中,网络设备114是网络网关118,如图1a所示。在一些实现方式中,网络设备114使用图1b中所示的具有多个网络接口111的计算系统101来实现。在一些实现方式中,网络设备114(例如,网络网关118)使用定制化硬件(诸如专用处理器和/或三元内容可寻址存储器(“tcam”))来实现。49.在一些实现方式中,数据服务器140实现使用特殊标志来控制内部机制的协议,例如,调试选项。设置这些特殊标志可能会导致数据服务器的功能与正常情况不同。通常可能产生财务费用的请求可能会有一个可选标志,如果设置,则将取消财务费用。因为如果不正确地使用这样的标志则可能具有安全性后果,因此网络边界处的设备(例如,网络网关118)可以被配置为从服务器网络外部到达的分组中移除这样的标志。在网络边界移除内部使用的可选标志还具有防止网络上的某些恶意攻击的优点。恶意攻击可能包括使用被设计为看起来好像源自实际源以外的源的分组(这称为“欺骗”)。在网络边缘过滤分组可以防止依赖此类欺骗分组的攻击。50.图2是过滤经过网络边界的数据请求的示例方法200的流程图。在方法200的简要概述中,从阶段210开始,诸如网络网关118的网络边界设备从外部网络中的设备接收指向内部网络内的目的地的数据分组。在阶段220,网络网关118确定是否允许所接收的数据分组进入内部网络。出于任何数量的策略原因,可以允许或不允许数据请求,包括但不限于未授权的源、错误的格式、可疑的报头、无法识别的目的地、无效端口等。如果网络网关118确定不允许所接收的数据分组进入内部网络,则在阶段230,网络网关118阻止所接收的数据分组。否则,在阶段240,网络网关118针对在内部网络内使用的在分组中设置的任何可选标志来检查所接收的数据分组。网络网关118过滤掉内部网络中使用的任何定制标志,这些定制标志(通过策略)不允许由网络外部的设备设置。如果网络网关118确定所接收的数据分组不包括任何这样的标志,则在阶段250,网络网关118将所接收的数据分组转发到内部网络内的目的地(例如,数据服务器140)。否则,在阶段260,网络网关118对分组进行过滤,生成省略可选标志的修改分组。在阶段270,网络网关118将修改分组转发到内部网络内的目的地。51.参照图2,更详细地,在阶段210,网络网关118从外部网络(例如,网络110c)中的设备接收指向内部网络(例如,网络110b)内的目的地(例如,诸如数据服务器140的服务器)的数据分组(例如,数据请求)。数据分组可以是独立的数据分组(例如,udp分组),或者可以是分组(例如,tcp或sctp分组)的序列或流的一部分。数据分组通常包括报头部分,并且在一些情况下,可以包括被称为分组有效载荷的非报头数据部分。一些数据分组不包含正式的有效负载,诸如当报头自己传送分组的意图或消息时。取决于使用的协议,分组的报头部分包括协议特定比特值,并且可以包括可选标志比特值。除其他事项外,报头部分指示分组的目的地地址。网络网关118在链接到外部网络(或另一网关节点)的网络接口处接收分组,并且处理该数据分组以识别该分组的“下一跳”,通常对应于链接到内部网络内的网络设备的网络接口。在将所接收的分组转发到所识别的下一跳之前,网络网关118可以处理该分组以加强一个或多个网络策略。在一些实现方式中,在本文中归属于网络网关118的处理由未示出的辅助网络设备执行。52.在阶段220,网络网关118确定是否允许所接收的数据分组进入内部网络。出于任何数量的策略原因,可以允许或不允许数据请求,包括但不限于未授权的源、错误的格式、可疑的报头、无法识别的目的地、无效端口等。在一些实现方式中,网络网关118实现防火墙策略,限制某些分组经由网络网关118进入内部网络。53.在阶段230,如果网络网关118在阶段220确定不允许所接收的数据分组进入内部网络,则网络网关118阻止所接收的数据分组。在一些实现方式中,网络网关118通过“丢弃”分组来阻止所接收的数据分组,即,简单地不能转发它。在一些实现方式中,网络网关118主动从存储器中移除分组。在一些实现方式中,网络网关118将阻止的分组报告给网络监视器。在一些实现方式中,网络网关118生成关于被阻止的分组的日志条目。54.在阶段240,如果网络网关118在阶段220确定允许接收的数据分组进入内部网络,则网络网关118针对在内部网络内使用的在分组中设置的任何可选标志来检查所接收的数据分组。网络网关118过滤掉在内部网络中使用的任何定制标志,这些定制标志(通过策略)不允许由网络外部的设备设置。所接收的分组可以包括从网络请求特定服务质量(“qos”)的标志。自治系统不需要遵守其他网络的qos期望,并且可以从到达分组中清除qos标志。分组可以包括指示网络拥塞状态的标志、指示行进的跳数的标志以及特定于各种应用层协议的标志。在一些实现方式中,网络网关118被配置为清除特定应用层协议中的标志,包括例如由在内部网络内操作的服务器实现的定制协议。55.在阶段250,如果网络网关118在阶段240确定所接收的数据分组不包括在内部网络内使用的在分组中设置的任何可选标志,则网络网关118将所接收的数据分组转发到内部网络内的目的地(例如,数据服务器140)。在一些实现方式中,网络网关118将所接收的数据分组转发到根据路由策略识别的下一跳。在一些实现方式中,网络网关118通过在链接到下一跳的网络接口上发送它来转发所接收的数据分组。56.在阶段260,如果网络网关118在阶段240确定所接收的数据分组确实包括在内部网络内使用的在分组中设置的可选标志,则网络网关118过滤分组,生成省略可选标志的修改分组。除了为可选标志设置的比特被清除外——也就是说,它们被设置为默认(“中性”)值,通常为0,修改分组通常看起来与接收的数据分组一样。修改分组可以被网络网关118进一步修改。网络网关118可以重新计算分组的校验和值,并为修改分组给出重新计算的校验和值。57.在阶段270,网络网关118将修改分组(而不是原始接收的分组)转发到内部网络内的目的地。在一些实现方式中,网络网关118将修改数据分组转发到根据路由策略识别的下一跳。在一些实现方式中,网络网关118通过在链接到下一跳的网络接口上发送它来转发修改数据分组。58.再次参照图1a,在所示的示例网络环境100中,第一网络(网络110a)托管由账户管理器或管理员(或其他此类用户)使用的管理设备128,以配置第二网络(网络110b)中的数据服务器平台的一个或多个方面。管理设备128(通过网络网关118)与管理接口服务器180交换数据以配置平台。在一些实现方式中,管理接口服务器180向管理设备128提供被呈现给账户管理器的基于web的接口,例如,在定制应用中或者作为web浏览器中的网页。一旦帐户管理器或管理员已设置特定配置,则帐户管理器或管理员可能希望测试或验证配置。然而,因为网络网关118限制传入(和传出)第二网络(网络110b)的数据,如参照图2所述,所以管理设备128受限于它能够运行的测试类型。管理设备128可以提交与任何其他客户端设备120相同类型的请求,并查看响应。然而,这样的请求可能会产生实际后果或影响,例如,产生财务费用。在某些情况下,为了做出这样的请求,必须送交提交的配置,并且不正确的配置可能允许其他用户提交将被不正确处理的请求。在某些情况下,对请求的“真实”响应可能需要大量的时间和资源。如果请求是对诸如音频或视频的流媒体的请求,则请求可能导致传输几兆字节或千兆字节的数据,需要消耗几分钟或几小时。这样的请求可能难以调试。59.图3是用于促进跨网络边界的配置验证的示例方法300的流程图。在方法300的简要概述中,从阶段310开始,管理接口服务器180从外部网络110a中的设备接收指示客户端特性的测试请求。在阶段320,管理接口服务器180生成关于具有符合所指示的客户端特性的数据请求的源的始发信息的数据请求。在阶段330,管理接口服务器180将所生成的数据请求发送到内部网络110b内的数据服务器140。在阶段340,管理接口服务器180从数据服务器140接收响应,并且在阶段350,管理接口服务器180基于接收的响应生成报告。在阶段360,管理接口服务器180将报告提供给外部网络110a中的设备。60.参照图3,在阶段310,管理接口服务器180从外部网络110a中的设备接收指示客户端特性的测试请求。管理接口服务器180在阶段310接收的测试请求是模拟源自具有所指示的客户端特性的客户端设备的数据请求的请求。测试请求源自外部网络110a中的设备(例如,管理设备128),并且通过网络网关118进入本地内部网络110b。请求设备(即管理设备128)不一定符合所指示的客户端特性;管理设备128可以与由所指示的客户端特性描述的客户端设备完全不同。测试请求可以指示一个或多个客户端特征。在一些实现方式中,测试请求可以包括与多个不同客户端相对应的指示符,例如,在生成多个测试的请求中。在一些实现方式中,测试请求包括请求特定信息,诸如在测试中要请求的url或者在测试中要请求的数据的标识符。61.客户端特性是可以提交要测试的实际请求的客户端(例如,客户端设备120)的特征。特征可以是设备制造商的标识符、品牌或型号。特征可以是客户端设备的操作系统的标识符。操作系统的标识符可以标识操作系统类型、制造商、供应商、版本号(buildnumber)、版本、编译日期和/或区分操作系统的任何其他变量。特征可以是在可以提交请求的客户端设备上执行的软件应用的标识符。软件应用可以是web浏览器、媒体查看器、文档查看器、电子邮件应用或定制应用。软件应用的标识符可以标识应用类型、制造商、供应商、版本号、版本、编译日期和/或区分软件应用的任何其他变量。在一些实现方式中,客户端设备120可以在其上记录唯一标识符(例如,存储在cookie中的值、存储在移动设备订户标识模块(“sim”)卡中的值、媒体访问控制(“mac”)地址或一些其他唯一标识符),并且客户端特性特征可以是唯一标识符的值。在一些实现方式中,客户端特性特征是源地址,例如,ip地址。在一些实现方式中,客户端特性特征是地理位置,例如,区域代码、合法权限标识符、地址、坐标值(例如,纬度和经度)、时区等。在一些实现方式中,客户端特性特征是与限制过滤器相关联的值,诸如年龄或机构从属关系(例如,学校或工作场所)。62.在一些实现方式中,客户端特性的指示符是客户端特性的特定值。在一些实现方式中,指示符是包括一个或多个客户端特性的一个或多个值的数据结构。在一些实现方式中,指示符是诸如可扩展标记语言(“xml”)的标记语言。在一些实现方式中,指示符是对应于客户端特性的特定值或者对应于各个客户端特性的一组值的代码。在一些实现方式中,存在预定数量的可能客户端设备,并且代码是用于预定可能客户端设备之一的标识符。63.在阶段320,管理接口服务器180生成具有关于符合所指示的客户端特性的数据请求的源的始发信息的数据请求。管理接口服务器180(或在管理接口服务器180的指导下的另一后端服务器130)生成模拟数据请求,该模拟数据请求看起来好像源自具有在与阶段310中由管理接口服务器18接收的请求指示的客户端特性相同的特性(特征、属性、操作系统、软件等)的客户端设备。在一些实现方式中,测试请求是欺骗分组或分组集。在一些实现方式中,管理接口服务器180(或在管理接口服务器180的指导下的另一后端服务器130)执行客户端设备的模拟并使模拟的客户端设备生成日期请求。在一些实现方式中,后端服务器130包括用于符合所指示的客户端特性的虚拟化客户端设备的管理程序,并且管理接口服务器180使得虚拟化客户端设备生成请求。在一些实现方式中,管理接口服务器180直接生成请求,在请求中填充源标识,该请求具有指示该请求源自符合所指示的客户端特性的客户端设备的数据。64.在一些实现方式中,在阶段320,管理接口服务器180生成具有将数据请求指定为测试请求的一个或多个标志的数据请求。在一些实现方式中,标志是可选标志。网络网关118被配置为防止外部网络(例如,图1a中所示的网络110a或网络110c)中的设备利用所设置的一个或多个标志将分组发送到内部网络110b内的设备。在一些实现方式中,网络网关118被配置为从传入分组(即,从外部网络到达的分组)中移除标志。在一些实现方式中,网络网关118被配置为使得如果标志存在于传入分组中,则网络网关118阻止传入分组。在一些实现方式中,标志是请求分组的报头字段中的单个比特,例如,tcp协议中的可选比特。在一些实现方式中,标志是定制应用层协议中的值。65.在阶段330,管理接口服务器180将所生成的数据请求发送到内部网络110b内的数据服务器140。在一些实现方式中,管理接口服务器180指示或使另一后端服务器130将所生成的数据请求发送到数据服务器140。在一些这样的实现方式中,管理接口服务器180使用标准osi层4传输协议(诸如udp,tcp或sctp)将所生成的数据请求发送到数据服务器140。在一些实现方式中,管理接口服务器180使用定制协议(例如,在udp、tcp或sctp上分层的应用后期协议)将所生成的数据请求发送到数据服务器140。管理接口服务器180将所生成的数据请求发送到数据服务器140,而请求不通过网络网关118。66.在阶段340,管理接口服务器180从数据服务器140接收响应。在一些实现方式中,响应与数据服务器响应于对应的数据请求而将发送到任何客户端设备(符合所指示的客户端特性)的响应相同。在一些实现方式中,管理接口服务器180可以欺骗外部地址或提供看起来像是来自外部客户端的虚拟互联网协议地址,使得管理接口服务器180可以发送看起来像是从外部客户端设备到网络的请求,并从数据服务器140接收指向网络外部的客户端设备的响应(内部网络路由器仍然将分组路由到管理接口服务器180)。67.在一些实现方式中,数据服务器140被配置为将请求识别为测试请求。在一些实现方式中,请求携带指示其是测试请求的一个或多个标志,并且数据服务器140识别该标志。在一些实现方式中,数据服务器140识别出请求的源地址来自内部网络110b之内。68.在一些实现方式中,当数据服务器140将请求识别为测试请求时,所生成的响应与数据服务器响应于对应的数据请求而将发送到任何客户端设备(符合所指示的客户端特性)的响应不同,而是一个数据集,描述了响应看起来来自客户端设备的样子。如果请求是对媒体流(例如,音频流或视频流)的请求,则实际响应将消耗大量资源。相反,在一些这样的实现方式中,数据服务器140可以用清单进行响应,该清单详述将使用什么数据源来呈现媒体流以及在呈现期间在什么时间呈现每个源。在一些实现方式中,当数据服务器140将请求识别为测试请求时,所生成的响应与数据服务器响应于对应的数据请求而将发送到任何客户端设备(符合所指示的客户端特性)的响应相同。69.在一些实现方式中,当数据服务器140将请求识别为测试请求时,数据服务器140将该请求处理为正常请求。在一些实现方式中,当数据服务器140将请求识别为测试请求时,数据服务器140将该请求作为正常请求处理,但不更新内部统计或计数器。也就是说,数据服务器140防止该请求被计数为真实请求。在一些实现方式中,在处理请求时,数据服务器140可以访问内部网络内的附加资源。在一些实现方式中,数据服务器140向每个被访问资源提供该访问用于测试的指示。在一些实现方式中,数据服务器140响应于被识别为测试请求的请求而防止发生任何金融交易。70.在一些实现方式中,不通知数据服务器140请求是测试请求,并且数据服务器140完全像处理任何其他请求一样处理该请求。在一些这样的实现方式中,管理接口服务器180反转该请求可能具有的任何影响。如果请求导致计数器递增(或递减)或以其他方式影响统计测量,则管理接口服务器180使得影响被反转,例如,递减(或递增)计数器以消除请求的影响。如果请求导致金融交易,则管理接口服务器180撤销交易以便不产生费用。71.在阶段350,管理接口服务器180基于所接收的响应生成报告。图4中示出了这种报告的示例,如下所述。在一些实现方式中,报告提供关于由数据服务器140生成的响应的特定细节,这对于接收响应的客户端设备是不明显的。在一些实现方式中,报告可以包括元数据,诸如与响应相关联的文件名和文件大小。在一些实现方式中,报告可以包括特定于如何生成响应的数据。在一些实现方式中,对数据服务器140的请求可以使数据服务器140进行即时拍卖(instantauction)。接收对请求的响应的客户端将不会接收关于即时拍卖的任何信息,但是管理接口服务器180可以在报告中包括关于即时拍卖的信息。该信息可以包括,例如,参与拍卖的竞争者有多少、拍卖中的平均出价,以及如果特定参与者没有获胜,则特定参与者(例如,与管理设备128相关联的拍卖参与者)在拍卖中处于何处。在一些实现方式中,关于拍卖的信息被过滤或清理以避免公开第三方信息或关于竞争公司的信息。72.在阶段360,管理接口服务器180将报告提供给外部网络110a中的设备。在一些实现方式中,管理接口服务器180以网页或网页集的形式向管理设备128提供报告,以供浏览器应用或定制应用在管理设备128呈现。图4中示出了这种报告的示例,如下所述。73.在一些实现方式中,数据服务器140提供视频或多媒体数据流。流传输的数据可以包括来自不同源的内容,例如,第一媒体特征的内容和添加在例如广告中的附加媒体的内容。配置设置可以控制如何以及何时将某些内容添加到视频或多媒体数据流。在典型场景中,客户端设备120提交用于呈现具有特定内容的媒体流的请求,并且数据服务器140通过启动特定内容的媒体流来响应。由数据服务器140提供的媒体流可以包括附加内容,例如,介绍部分、特定内容的第一部分、促销中断、特定内容的第二部分等。如果请求的特定内容很长,诸如电影,则该请求可能花费数小时才能完成。使用标准请求测试用于选择媒体流中的各种内容的配置也将花费数小时。然而,通常,响应的重要方面可以被简化为仅清单,该清单详述将使用什么数据源来呈现媒体流以及在呈现期间在什么时间呈现每个源。清单的分析可以比消耗数小时的媒体内容快得多地完成。此外,当清单足以验证配置时,可以保留为该媒体内容服务所需的资源以供生产使用。这可以显著减少带宽和处理使用,使系统更有效并且能够同时为大量实际和测试请求服务。74.图4是在网页410中呈现的示例报告400的图示。在图4的简要概述中,报告400呈现在网页410中。所示的示例网页410包括用户接口部分430,其具有数据输入字段432和提交按钮434(标记为“故障排除(troubleshoot)”)。所示的示例网页410包括时间线450,其中细节部分460标识时间线450上的元素的特征。所示的示例网页410还包括结果面板470,其具有关于结果的附加扩展细节。管理用户可以浏览结果,以查看在测试请求是真实请求时会发生什么。75.参照图4,更详细地,在网页410中呈现报告400。76.所示的示例网页410包括用户接口部分430,其具有数据输入字段432和提交按钮434。管理设备128处的账户管理器可以用数据来填充数据输入字段432以创建测试请求。账户管理器可以指定特定的请求指令和客户端设备特性。数据输入字段432可以包括例如用于在测试中请求的统一资源定位符(“url”)的字段、预期在响应中的数据的url、客户端设备特性(诸如硬件特征,软件特征或位置)、以及测试请求的模拟日期或时间。在用户接口部分430中示出的数据输入字段432被提供作为示例,并且不意味着限制。所示出的示例数据输入字段432被标记为“故障排除的标签”、“区域”和“客户端代理”。在一些实现方式中,数据输入字段432中的一个或多个是文本字段。在一些实现方式中,数据输入字段432中的一个或多个是具有预选选项的下拉菜单。在一些实现方式中,数据输入字段432中的一个或多个是弹出附加接口的菜单。77.图示的用户接口部分430包括提交按钮434(标记为“故障排除”)。当账户管理器准备提交测试请求时,账户管理器与接口交互,轻拍、点击或以其他方式选择提交按钮434。在选择提交测试之后,接口提供测试结果。在一些实现方式中,用户接口部分430被包括在提供的结果中,例如,填充有请求细节以便于编辑。这可以促进后续测试。78.所示的示例网页410包括时间线450和标识时间线450上的元素的特性的细节部分460。在所示的测试中,测试的结果是具有介绍部分、结语部分以及每个有五个子部分的三个中间部分的视频内容项的呈现。每个部分都在清单中表示。时间线450可视地示出了清单。在一些实现方式中,时间线450是交互式的。帐户管理器可以选择时间线450上的元素,并且接口通过呈现标识时间线450上的元素的特征的细节部分460来响应。79.所示的示例网页410包括结果面板470,其具有关于结果的附加扩展细节。在一些实现方式中,清单在结果面板470中完整地返回。在一些实现方式中,结果面板470是结果网页410内的可滚动视图窗口。在一些实现方式中,结果面板470是结果网页410本身的一部分。在一些实现方式中,清单的一些部分由管理接口服务器180修改,例如,移除竞争者的名称或移除内部地址信息。在一些实现方式中,呈现的结果面板470包括占位符(“哑”)信息来代替所移除的信息。在一些实现方式中,呈现的结果面板470包括编校符号来代替所移除的信息,例如,一串x或黑线。80.使用这些工具,帐户管理员(即,与数据服务器平台不同的第三方)可以使用与管理接口服务器180交互的管理设备128来提交分发的内容并配置分发内容的策略。然后,帐户管理员可以使用管理设备128提交关于一个或多个特定呈现场景测试配置的策略的请求。帐户管理员可能期望提交的内容被呈现为具有第二内容项但不具有第三内容项。每个请求指定场景(例如,对第二内容项的请求和对第三内容项的单独请求)并且还指定参数(例如,该请求将在特定客户端设备120上测试呈现,诸如在小屏幕移动设备或大屏幕附接游戏设备上)。然后,管理接口服务器180生成欺骗或模拟请求,并将它们发送到数据服务器140用于测试。测试请求保持在内部网络110b内,因此使用中的管理设备128在外部网络110a中的事实不存在安全性或机密性问题。只有被授权离开内部网络110b的数据被提供给管理设备128。管理接口服务器180检查请求和响应并向管理设备128提供报告。然后,帐户管理员可以根据需要修订策略配置,直到一切都正确并令人满意为止。81.在至少一个方面,描述了一种跨安全网络边缘测试配置的方法。所述方法包括:由包括第一网络内的处理器的第一服务器从管理设备接收测试请求以测试一组数据传送规则,所述测试请求指示客户端特性,管理设备通过网络边界设备经由与第一网络分离的第二网络将测试请求传送给第一服务器。所述方法包括由第一服务器生成具有关于符合所指示的客户端特性的数据请求的源的始发信息的数据请求,并且响应于从管理设备接收到测试请求,将生成的数据请求发送到第一网络内的第二服务器。所述方法包括由第一服务器从第二服务器接收对生成的数据请求的响应,并且基于接收的响应向第二网络中的管理设备提供报告。82.在至少一个方面,描述了一种用于跨安全网络边缘测试配置的系统。所述系统包括第一服务器,所述第一服务器包括处理器和到由网络边界设备接壤的第一网络的网络接口,所述处理器被配置为执行指令以从管理设备接收测试请求以测试一组数据传送规则,所述测试请求指示客户端特性,管理设备通过网络边界设备经由与第一网络分离的第二网络将测试请求传送给第一服务器。处理器还被配置为生成具有关于符合所指示的客户端特性的数据请求的源的始发信息的数据请求,并且响应于从管理设备接收到测试请求,将生成的数据请求发送到第一网络内的第二服务器。处理器还被配置为从第二服务器接收对生成的数据请求的响应,并且基于接收的响应向第二网络中的管理设备提供报告。83.本说明书中描述的主题和操作的实现方式可以在数字电子电路中实现,或者在有形介质、固件或硬件上体现的计算机软件中实现(包括本说明书中公开的结构及其结构等同物),或者它们的一个或多个的组合中实现。本说明书中描述的主题的实现方式可以实现为在有形介质上体现的一个或多个计算机程序,即计算机程序指令的一个或多个模块,编码在一个或多个计算机存储介质上以供数据处理装置(包括例如处理器107)执行或控制数据处理装置(包括例如处理器107)的操作。计算机存储介质可以是计算机可读存储设备,计算机可读存储基板,随机或串行存取存储器阵列或设备,或它们的一个或多个的组合,或包括在计算机可读存储设备,计算机可读存储基板,随机或串行存取存储器阵列或设备,或它们的一个或多个的组合中。计算机存储介质也可以是一个或多个单独的组件或介质(例如,多个cd,磁盘或其他存储设备),或包括在一个或多个单独的组件或介质(例如,多个cd,磁盘或其他存储设备)中。计算机存储介质是有形的。计算机存储介质以非暂时形式存储数据,例如,计算机可执行指令。84.计算机程序(也称为程序、软件、软件应用、脚本或代码)可以用任何形式的编程语言编写,包括编译语言、解释语言、声明性语言和过程语言,并且计算机程序可以是以任何形式部署,包括作为独立程序或作为模块、组件、子例程、对象或适合在计算环境中使用的其他单元。计算机程序可以但不必对应于文件系统中的文件。程序可以存储在保存其他程序或数据(例如,存储在标记语言文档中的一个或多个脚本)的文件的一部分中,存储在专用于所讨论的程序的单个文件中,或者存储在多个协调文件中(例如,存储一个或多个模块、库、子程序或代码部分的文件)。可以部署计算机程序以在一个计算机上或在位于一个站点上或分布在多个站点上并通过通信网络互连的多个计算机上执行。85.本说明书中描述的处理和逻辑流程可以由执行一个或多个计算机程序的一个或多个可编程处理器执行,以通过对输入数据进行操作并生成输出来执行动作。处理和逻辑流程也可以由专用逻辑电路执行,并且装置也可以实现为专用逻辑电路,例如,现场可编程门阵列(“fpga”)或专用集成电路(“asic”)。即使这种专用电路不是通用处理器,也可以被称为计算机处理器。86.用户可以选择加入或退出允许远程服务器识别和存储关于用户和/或关于用户操作的设备的信息。用户可以选择接收基于与用户的明显相关性而选择的第三方内容。在一些实现方式中,设备标识符与客户端应用(例如,在客户端设备120上运行)的特定实例相关联。在一些实现方式中,可以使用不包含关于用户的个人识别信息的随机化设备标识符(例如,cookie、设备序列号等)来表示用户。除非用户选择提供这样的信息,否则远程服务器可能不使用与用户姓名、人口统计等相关的信息。因此,用户可以控制如何收集关于他或她并由远程服务器或其他内容源使用的信息。可以与用户相关联或与代表用户的匿名令牌相关联的一些信息可以包括事件,诸如一个或多个查询、一个或多个点击、浏览器历史数据(例如,所访问的url、查看url的数量、url访问持续时间等)等。87.虽然本说明书包含许多具体的实现细节,但是这些不应被解释为对任何发明或可能要求保护的范围的限制,而是作为特定于特定发明的特定实现方式的特征的描述。在单独实现方式的上下文中在本说明书中描述的特定特征也可以在单个实现方式中组合实现。相反,在单个实现方式的上下文中描述的各种特征也可以单独地或以任何合适的子组合在多个实现方式中实现。此外,尽管上面的特征可以描述为以特定组合起作用并且甚至最初如此声明,但是在某些情况下可以从组合中排除来自所要求保护的组合的一个或多个特征,并且所要求保护的组合可以针对子组合或子组合的变型。88.类似地,虽然在附图中以特定顺序描绘了操作,但是这不应该被理解为要求以所示的特定顺序或次序执行这些操作,或者执行所有示出的操作,以实现期望的结果。在特定情况下,多任务处理和并行处理可能是有利的。此外,上述实现方式中的各种系统组件的分离不应被理解为在所有实现方式中都需要这种分离,并且应当理解,所描述的程序组件和系统通常可以在单个软件产品中集成在一起或者被打包到多种软件产品。89.对“或”的引用可以被解释为包含性的,使得使用“或”描述的任何术语可以指示所描述的术语中的任何单个,多于一个和所有。标签“第一”、“第二”、“第三”等不一定意味着表示排序,并且通常仅用于区分相同或相似的项目或元件。90.因此,已经描述了主题的特定实现方式。其他实现房子在所附权利要求的范围内。在某些情况下,权利要求中记载的动作可以以不同的顺序执行并且仍然实现期望的结果。另外,附图中描绘的处理不一定需要所示的特定顺序或次序来实现期望的结果。在某些实现方式中,可以使用多任务处理或并行处理。当前第1页12当前第1页12