双十一过后，阿里的销售数据的确惊人1207亿，第二是京东390亿，苏宁易购26.55亿位居第三。

该现象很容易催生各行各业高管的焦虑症产生。其实互联网只是通过技术实现标准化进而提高了效率：改变了流程，供应链，以及商业生态。我个人还有一个理解：让商品信息更加透明和对称，任何创新都是具备一定破坏特性。

推荐一首：李荣浩 成名曲“模特”，我第一次是从上海联通彩铃所听到的，同样希望给大家本周带来愉快的心情！

大家不用过于恐惧互联网，当下新的概念“数字化转型”的看法更加精准的，从而IT信息化技术的重要型上升到更高的高度了，大家施展拳脚的时机到来了。

“互联网+”时代下，数据中心正正掀起一场盛大的绿色革命，而然数字化的安全性是一个很新的话题，值得深入的探讨。

入主题：再谈“全站加密” --- From GTI 网络安全团队

（应GTI客户要求，我将加入一些重要的案例心得分析，希望给大家带来启发和帮助。）

响应中华人民共和国网络安全法（2016年11月7日）号召，任何组织都有义务保护个人数据，在网站的应用交付层做加密保护，避免流量劫持和篡改，是未来合规的趋势。

在2016年第一季度GTI网络安全团队发布了：

其中第一项“用户访问网站被劫持”，第二项“HTTP被篡改和强行插入广告”就是很多用户关注的热点，开始积极应对，到目前为止我们已经成功帮助8+ 以上的客户完成部署工作。

我们在Sep20发布了一篇: “重要安全解决方案信息 GTI推荐CitrixNetScaler 全站加密 SSL 网关”的文章，在近2个月内，我们和Citrix原厂一起就收到了大量用户的反馈以及真实案例。

（如果有需要看第一篇“基础篇”文章的用户，可以单独联系我。）

根据市场的反馈，我自己评估有必要再继续出一篇文章深化一下，希望通过我们的实践经验能够帮助到大家！

（仅2个月不到的时间，GTI又新积累了 16台+ MPX 140XX项目经验，100G流量的新平台）

Apple 公司，是这次“全站加密”的重要推手 ---Apple新的规定：

2016年年底所有苹果IOS应用将支持ATS（AppTransport Security）安全标准。ATS标准旨在提高苹果操作系统和应用运行的安全性，其工作原理为通过强力推行一系列安全操作确保系统安全，包括网络传输将自动通过HTTPS协议而不是HTTP协议进行。这一标准的全面实行将进一步加固苹果的安全堡垒。是真的啊！不然AppStore审核过不了。

在IOS9当中ATS是默认开启的，不过 开发者可以关闭ATS，让自己的应用通过HTTP连接传输数据。而2017年1月1日后，这招就不灵了。

（看来Apple这次是真的了，中国的网络安全法也颁布了，一个最好的技术实现手段就是全站加密。）

GTI和Citrix 华东团队 一并并肩作战齐心合力 赢得了位于： 东区一个重要知名电商。

100G的新平台，10+台，成功的替换了友商。（我们的安全工程师连续36个小时不睡觉，保障在11.11前割接完毕，后期还有大量友商的策略要 翻译 和 配置到Citrix NetScaler新平台上。）

如上，该客户看中了NetScaler Core ADC领域。（剧透一下，GTI在Teclo 应用场景取得了一个重要案例！）

总结NetScaler 3个特性：

 1.    稳定性为首要考虑；

 2.    高流量；

 3.    还必须要有性价比！

这3点是经过无数实战的验证，NetScaler是首选。

明星型号如下：100G 平台，性价比很高，大幅领先友商对手。具体型号为：MPX/SDX 14020 to 14100  从20G to 100G 一个硬件平台完成，通过软件许可控制流量版本；2.4万 SSL --- 6.9万 SSL TPS。位居L7 应用交付器 Top 1 --- 最佳性价比！

站在我们的角度主观 分析有如下 五个 原因：

1.     市场领先性

2016年8月份 Gartner 发布了2016年度应用交付魔力象限(Magic Quadrant for Application Delivery Controllers)，Citrix取得了第一，超越了F5。

2.     国内的后台支持，南京研发中心的投入。

思杰中国研发中心技术支持中心

* 以前很多客户抱怨，厂家的续保太贵，以往我们也有同样感受；

* 但是这2-3年我们感受颇深，后台的Case支持是关键，Bug的快速定位和响应 是保障客户应用的重要支持！这笔费用花费非常值得；

* 最佳拍档服务组合：GTI网络安全团队一线快速保障支持 + Citrix南京研发中心后台case支持，今年取得了优异的表现。覆盖了操过100台+ 在线运行的netscaler。

3.     NetScalerCluster 架构对于SSL TPS 重要帮助

在友商中：只有Citrix NetScaler 是Cluster架构，真Cluster 不是双A。是N+N的集群架构。

4.     价格（架构的领先型带来的价格优势）

简单一句话：我们3台满足SSL并发需求，对手需要4台，可见性价比。

（该明星型号具体多少钱，感兴趣的同学可以私下联系我。）

可以说在半年内是国外厂家商业解决方案中最具性价比的方案了。

（不建议客户再买mpx115xx系列了，该系列最高只能支持到42G，属于2-3年前的平台；目前主流为100G平台，mpx14xxx 系列，GTI已经销售了30台+在东区我们网络安全团队积累的经验最为丰富，可以帮助到大家，特别在估算TPS并发量方面，我们队伍颇有心得和见解。）

5.     SSL/TLS部署最佳实践

中立机构 SSL Labs（https://www.ssllabs.com），A+ 是所有客户所向往的，但是需要考虑到一些PC端上的浏览器还未升级，所以在加密算法方面的优先级的协商还是需要工程师的功底的，当然SSL 3.0 必须关闭了，启用TLS。

GTI网络安全团队帮助客户显示TLS1.2 (替换掉SSL3.0),安全等级达到A+的评级

在高安全性和兼容性上找到一个平衡点 --- GTI网络安全团队的实践目标

偏兼容性：流量性客户譬如：电商

偏安全性：金融客户譬如：第三方支付

下面分享一些对比 资料，供大家参考！

GTI公司 中文名字为：广州科宸电脑工程有限公司是 Citrix 的铂金代理商，是Citrix NetScaler 产品线经验最为丰富的领先者。我们是目前既精于数据中心网络又精于虚拟化的双料铂金CSA。

谢谢大家的反馈和鼓励，我将一如既往的分享GTI上海团队的项目经验和更加透明的市场价格到大家；帮助到用户降低成本提高效率，愉快的生活和工作。

欢迎和大家一起交流和互动，GTI定期举办线下解决方案和产品的体验活动，欢迎大家参加！

新的Office地址为：上海市杨浦区伟成路70号，瑞立创新中心1号楼1001室。

这次增加一段 用户采购 希望看到了信息。

如何快速鉴别一家“供应商”的真实背景基本情况（通过互联网公开信息，公开透明。）

客户使用自己的手机：如Apple iPhone：在App Store中 下载安装“启信宝-全国企业信用信息查询”可以快速搜索到几个重要参考信息做对比分析。

• 公司历史有多长，资本基本情况；（应对中国普遍企业平均4-5年，融资成本高特点。）

• 变更记录；（遇到“好”和 “不好”的景况，容易诱发频发变更。）

• 股权结构。（股东过多开始出现矛盾，进而发生动荡。）