Comments 7
Конфигурация, конфигурация, перечисление возможностей… А реализация где? Какие методы вы используете для непосредственно защиты HTTP траффика? В статье явно не хватает кейсов применения и хотя бы немного интересного кода и логики.
Реализация, простите, чего? Данная статья описывает реализацию установки и настройки продукта под любой web сайт.
Что ВЫ понимаете под защитой траффика?
Какие кейсы вам нужны? Вам дать новости с хабра как ломают сайты путем инъекций и скриптинга? Это ли не защита?
Код и логика? Я же не разработчик продукта, чтобы предоставлять вам исходный код и алгоритмы, ведь так?
Что ВЫ понимаете под защитой траффика?
Какие кейсы вам нужны? Вам дать новости с хабра как ломают сайты путем инъекций и скриптинга? Это ли не защита?
Код и логика? Я же не разработчик продукта, чтобы предоставлять вам исходный код и алгоритмы, ведь так?
Ведь не зря же два года назад компания Cisco официально объявила, что она прекращает дальнейшую разработку своего балансировщика ACE
ACE был свернут вероятно потому, что безнадежно отставал от конкурентов по возможностям, и его допиливание подразумевало неадекватные затраты. Они более-менее покрывали лишь SLB (с базовой SSL терминацией, да) и GSLB. Кеширование? Нет, не слышал. Переписывание URL (за исключением хостовой части)? Не умеем. Целесообразность установки модуля ACE в Cat6500? Совершенно нулевая, никаких преимуществ это не дает, а недостатки есть. Интеграция со сторонними управлялками через ANM, если модули стоят в VSS паре? Не работает. В общем, продукт свою очень узкую задачу выполняет, причем весьма стабильно и надежно (за несколько лет эксплуатации с задействованием практически всего функционала было ровно 0 нареканий по этой части — нехарактерная для Cisco ситуация), но умеет он объективно мало.
Но главный вопрос: почему Netscaler, а не Big-IP?
<hоlywar> <pоpcorn>
В компании развернуты фермы XenDesktop, XenServer гипервизоры. Ставить F5 и делать зоопарк из вендоров не очень хотелось. Задача стояла продать решение вместе с защитой и предоставлением удаленного доступа к VDI. Да, F5 в плане конкуренции в управлении траффика обходит Citrix на голову и с этим не поспоришь… Но деньги решают… и сроки тоже.
Практика показывает, что при выборе «ADC» моновендорность особой роли не играют. Как правило, очень легко узнать, в чьей зоне ответственности проблема. И все относительно крупные игроки имеют best practices по интеграции со всеми относительно известными системами, оно протестировано и оно поддерживается вендорами.
А что, Netscaler сильно дешевле? Big-IP ведь адски гибко лицензируется.
А что, Netscaler сильно дешевле? Big-IP ведь адски гибко лицензируется.
Netscaler тоже гибкий в лицензиях и стоит дешевле как в VPX так и хардварных решениях.
kemptechnologies.com/ru/compare-kemp-f5-big-ip-citrix-netscaler-virtual-load-balancers/
kemptechnologies.com/ru/compare-kemp-f5-big-ip-citrix-netscaler-virtual-load-balancers/
Sign up to leave a comment.
Защита HTTP траффика с помощью Citrix Netscaler