双十一过后,阿里的销售数据的确惊人1207亿,第二是京东390亿,苏宁易购26.55亿位居第三。
该现象很容易催生各行各业高管的焦虑症产生。其实互联网只是通过技术实现标准化进而提高了效率:改变了流程,供应链,以及商业生态。我个人还有一个理解:让商品信息更加透明和对称,任何创新都是具备一定破坏特性。
推荐一首:李荣浩 成名曲“模特”,我第一次是从上海联通彩铃所听到的,同样希望给大家本周带来愉快的心情!
大家不用过于恐惧互联网,当下新的概念“数字化转型”的看法更加精准的,从而IT信息化技术的重要型上升到更高的高度了,大家施展拳脚的时机到来了。
“互联网+”时代下,数据中心正正掀起一场盛大的绿色革命,而然数字化的安全性是一个很新的话题,值得深入的探讨。
入主题:再谈“全站加密” --- From GTI 网络安全团队
(应GTI客户要求,我将加入一些重要的案例心得分析,希望给大家带来启发和帮助。)
响应中华人民共和国网络安全法(2016年11月7日)号召,任何组织都有义务保护个人数据,在网站的应用交付层做加密保护,避免流量劫持和篡改,是未来合规的趋势。
在2016年第一季度GTI网络安全团队发布了:
其中第一项“用户访问网站被劫持”,第二项“HTTP被篡改和强行插入广告”就是很多用户关注的热点,开始积极应对,到目前为止我们已经成功帮助8+ 以上的客户完成部署工作。
我们在Sep20发布了一篇: “重要安全解决方案信息 GTI推荐CitrixNetScaler 全站加密 SSL 网关”的文章,在近2个月内,我们和Citrix原厂一起就收到了大量用户的反馈以及真实案例。
(如果有需要看第一篇“基础篇”文章的用户,可以单独联系我。)
根据市场的反馈,我自己评估有必要再继续出一篇文章深化一下,希望通过我们的实践经验能够帮助到大家!
(仅2个月不到的时间,GTI又新积累了 16台+ MPX 140XX项目经验,100G流量的新平台)
Apple 公司,是这次“全站加密”的重要推手 ---Apple新的规定:
2016年年底所有苹果IOS应用将支持ATS(AppTransport Security)安全标准。ATS标准旨在提高苹果操作系统和应用运行的安全性,其工作原理为通过强力推行一系列安全操作确保系统安全,包括网络传输将自动通过HTTPS协议而不是HTTP协议进行。这一标准的全面实行将进一步加固苹果的安全堡垒。是真的啊!不然AppStore审核过不了。
在IOS9当中ATS是默认开启的,不过 开发者可以关闭ATS,让自己的应用通过HTTP连接传输数据。而2017年1月1日后,这招就不灵了。
(看来Apple这次是真的了,中国的网络安全法也颁布了,一个最好的技术实现手段就是全站加密。)
GTI和Citrix 华东团队 一并并肩作战齐心合力 赢得了位于: 东区一个重要知名电商。
100G的新平台,10+台,成功的替换了友商。(我们的安全工程师连续36个小时不睡觉,保障在11.11前割接完毕,后期还有大量友商的策略要 翻译 和 配置到Citrix NetScaler新平台上。)
如上,该客户看中了NetScaler Core ADC领域。(剧透一下,GTI在Teclo 应用场景取得了一个重要案例!)
总结NetScaler 3个特性:
1. 稳定性为首要考虑;
2. 高流量;
3. 还必须要有性价比!
这3点是经过无数实战的验证,NetScaler是首选。
明星型号如下:100G 平台,性价比很高,大幅领先友商对手。具体型号为:MPX/SDX 14020 to 14100 从20G to 100G 一个硬件平台完成,通过软件许可控制流量版本;2.4万 SSL --- 6.9万 SSL TPS。位居L7 应用交付器 Top 1 --- 最佳性价比!
站在我们的角度主观 分析有如下 五个 原因:
1. 市场领先性
2016年8月份 Gartner 发布了2016年度应用交付魔力象限(Magic Quadrant for Application Delivery Controllers),Citrix取得了第一,超越了F5。
2. 国内的后台支持,南京研发中心的投入。
思杰中国研发中心技术支持中心
* 以前很多客户抱怨,厂家的续保太贵,以往我们也有同样感受;
* 但是这2-3年我们感受颇深,后台的Case支持是关键,Bug的快速定位和响应 是保障客户应用的重要支持!这笔费用花费非常值得;
* 最佳拍档服务组合:GTI网络安全团队一线快速保障支持 + Citrix南京研发中心后台case支持,今年取得了优异的表现。覆盖了操过100台+ 在线运行的netscaler。
3. NetScalerCluster 架构对于SSL TPS 重要帮助
在友商中:只有Citrix NetScaler 是Cluster架构,真Cluster 不是双A。是N+N的集群架构。
4. 价格(架构的领先型带来的价格优势)
简单一句话:我们3台满足SSL并发需求,对手需要4台,可见性价比。
(该明星型号具体多少钱,感兴趣的同学可以私下联系我。)
可以说在半年内是国外厂家商业解决方案中最具性价比的方案了。
(不建议客户再买mpx115xx系列了,该系列最高只能支持到42G,属于2-3年前的平台;目前主流为100G平台,mpx14xxx 系列,GTI已经销售了30台+在东区我们网络安全团队积累的经验最为丰富,可以帮助到大家,特别在估算TPS并发量方面,我们队伍颇有心得和见解。)
5. SSL/TLS部署最佳实践
中立机构 SSL Labs(https://www.ssllabs.com),A+ 是所有客户所向往的,但是需要考虑到一些PC端上的浏览器还未升级,所以在加密算法方面的优先级的协商还是需要工程师的功底的,当然SSL 3.0 必须关闭了,启用TLS。
GTI网络安全团队帮助客户显示TLS1.2 (替换掉SSL3.0),安全等级达到A+的评级
在高安全性和兼容性上找到一个平衡点 --- GTI网络安全团队的实践目标
偏兼容性:流量性客户譬如:电商
偏安全性:金融客户譬如:第三方支付
下面分享一些对比 资料,供大家参考!
GTI公司 中文名字为:广州科宸电脑工程有限公司是 Citrix 的铂金代理商,是Citrix NetScaler 产品线经验最为丰富的领先者。我们是目前既精于数据中心网络又精于虚拟化的双料铂金CSA。
谢谢大家的反馈和鼓励,我将一如既往的分享GTI上海团队的项目经验和更加透明的市场价格到大家;帮助到用户降低成本提高效率,愉快的生活和工作。
欢迎和大家一起交流和互动,GTI定期举办线下解决方案和产品的体验活动,欢迎大家参加!
新的Office地址为:上海市杨浦区伟成路70号,瑞立创新中心1号楼1001室。
这次增加一段 用户采购 希望看到了信息。
如何快速鉴别一家“供应商”的真实背景基本情况(通过互联网公开信息,公开透明。)
客户使用自己的手机:如Apple iPhone:在App Store中 下载安装“启信宝-全国企业信用信息查询”可以快速搜索到几个重要参考信息做对比分析。
公司历史有多长,资本基本情况;(应对中国普遍企业平均4-5年,融资成本高特点。)
变更记录;(遇到“好”和 “不好”的景况,容易诱发频发变更。)
股权结构。(股东过多开始出现矛盾,进而发生动荡。)
联系客服