【版本价值】
AD6.6致力于金融精品化,合入众多银行反馈需求。通过命令行解决大数量设备的配置问题,SNMP增加多项设备运行信息。AD6.6还进一步增强了iPro功能使其支持HTTP实体相关事件与接口,增加在TCP Option中传递源ip。在SSL方面,6.6支持了SNI特性与SSL加密功能,并且同时能满足Apple ATS标准证书(RSA/ECDSA)与国密SM2证书以及相应的加密套件。
【使用场景】
场景1:
客户部署了多台AD,需要批量修改服务器负载的配置,例如增加一个业务系统的应用发布,只需在一台设备通过UI配置妥当,然后登陆SSH将新增的配置以命令导出,在其他设备的SSH上执行即可。
场景2:
客户业务部署了AD后,由于经过了NAT之后无法知道客户端的真实IP,但又需要对客户端源IP进行审计。若业务使用HTTP协议可通过X-Forward-For头部进行,若业务是TCP协议如ISO8583报文,则可在TCP选项中插入源IP。
场景3:
客户对服务器的健康检查逻辑为如果某页面10s内多次返回了错误内容,则节点离线。可通过iPro探测请求某页面的返回内容,特定时间内多次返回错误则将该节点禁用。
场景4:
客户的业务之前就是HTTPS,但由于Apple ATS需求需要进行支持,升级HTTPS服务器可能有兼容性风险,可利用AD的SSL加密功能进行适配,在AD与客户端之间支持ATS的算法与协议、证书,在AD与服务器之间依然使用服务器支持的SSL协议与证书。
场景5:
由于SHA1证书容易破解,客户需要做站点证书替换。首先需要对新证书进行测试,希望在内网一个保密的域名中测试新证书的兼容性,同时又不影响老业务,则可通过SNI特性,配置新证书对应域名并使用新证书,老的证书为默认,则可同时测试新证书并保持原有业务在线不受影响。
【升级介绍】 支持AD5.6、AD6.0、AD6.1、AD6.1R1、AD6.2、AD6.3、AD6.4、AD6.4R1、AD6.5、AD6.5R1、AD6.5R2_SP1升级至AD6.6版本 |