citrix access gateway
Post on 16-Apr-2017
2.694 views
TRANSCRIPT
Citrix Access GatewayУниверсальное решение безопасности
Рубашкин ДмитрийСофтпром
Проблемы безопасного доступа•Отдел IT должен поддерживать большее число подрядчиков и сотрудников, работающих удаленно.
•Пользователям необходим доступ к своим рабочим приложениям с любого места.
•Растущий уровень корпоративного управления.
•IT должен сохранять работоспособность сотрудников во время длительного закрытия офиса в результате стихийных бедствий или эпидемий.
•Защита конфиденциальной информации в сети.
The Citrix Vision is a world whereThe Citrix Vision is a world where anyoneanyone can work fromcan work from anywhereanywhere
Что такое Citrix Access Gateway?
Citrix Access Gateway™ единое решение для безопасного доступа к приложениям и виртуальным рабочим столам, дающее администраторам контроль на уровне приложений, предоставляющее доступ из любой точки мира
SmartAccessЛучшая
производительность и маштабируемость
Простота использования и развертывания
• Безопасный удаленный доступ – безопасное решение удаленного доступа к
приложениям, которое дает администраторам гранулярный контроль на
уровне приложений
• Производительный и масштабируемый SSL VPN – одновременная работа
до 10 000 пользователей одновременно на одном устройстве
• Технология SmartAccess - позволяет администраторам управлять контролем
доступа и устанавливать правила, которые определяют приемлемые действия
по идентификации пользователя и конфигурации конечных устройств
Что дает использование Citrix Access Gateway?
Citrix SmartAccessСтандартные SSL VPN
Какие ресурсы?
Кто и Где?
Endpoint AnalysisAuthentication Контроль доступа
Какие пользователи
Какие устройства
Где находится
Какая Аутентификация
Web and File
ResourcesNetworks
Mail Servers
Applications
Repeater
Acceleration
Как быстро? Как?
Action Control
VPN Access
Clientless Access
XenApp
•Applications
•Virtual Channels
XenDesktop
•Desktops
•Virtual Channels
Secure Gateway Upgrade• Полная поддержка для Citrix Receiver и Dazzle
• Управление доступом приложений через SmartAccess
• Единая точка входа для всех решений на базе Citrix
Гибкость развертывания• Аппаратное решение
• Виртуальное устройство
• Поддержка непрерывности бизнеса
Лучшее решение SSL для использования VPN с Citrix приложениями
Virtual appliance form factor• Прошивка и возможности эквивалентны модели 2010• Работает как виртуальная машина на гипервизорах
XenServer 5.5/5.6, VMWare ESX/ESXi
Легко разворачиваемая системаПоддерживает до 500 пользователейОтказоустойчивость – позволяет работу двух
VPX в режиме active/passive
Citrix Confidential - Do Not Distribute
Access Gateway VPX
Citrix Access Gateway VPX
Citrix A
ccess Gatew
ay VPX
Развертывание Access GatewayAccess Gateway упрощает работу с брандмауэром и обеспечивает безопасность между интернет-шлюзом, серверами и пользовательскими устройствами. Сценарии, в которых брандмауэры обычно используются включают в себя:
Развертывание AG в DMZ Развертывание AG в защищенной сети
Проверка подлинности на Access GatewayAccess Gateway может использовать сервера аутентификации LDAP, RADIUS или RSA SecurID
1. Аутентификация пользователя на AG
2. AG выполняет контрольную проверку и
авторизацию с LDAP или RADIUS
серверами
3. Если информация о группе доступна
для пользователей, Access Gateway
затем проверяет сетевые ресурсы
дозволенные группе
Простой доступ через Citrix Receiver
•Receiver for Windows•Receiver for Mac•Receiver for Linux•Receiver for iPhone•Receiver for Android•Receiver for Blackberry•Receiver for Java
• Локализированы элементы конечного пользователя
• Поддерживаются символы Unicode в полях ввода
• Unicode символы поддерживаются при настройке
Citrix Confidential - Do Not Distribute
Глобализация и локализация
Citrix Confidential - Do Not Distribute
Поддержка Smart Card и Сертификатов
• Smart Card Authentication with SSO to Web Interface• Smart Card Authentication with LDAP Authorization• Support for Online Certificate Status Protocol (OCSP)
13
Обеспечение непрерывности бизнеса с Access Gateway & NetScaler Global Server Load Balancing
Распределяет SSL VPN трафик по нескольким сайтамRoute client connections to the nearest or most available site
Citrix Confidential - Do Not Distribute
Улучшенная аутентификация
• LDAP password changing• Form based single sign-on• Group based logon control• Nested LDAP group extraction• Password extraction during one time password authentication
Citrix Confidential - Do Not Distribute
Поддержка File Share в Microsoft DFS
• Поддержка Microsoft DFS
для file shares (bookmarks)
• Подстановка имени
пользователя для file shares•Пример \\fileserver\homedirs\%username%
Citrix Access Gateway
Лучшее решение для безопасного доступа к приложениям из любого места,
предоставляющее администраторам полный контроль доступа
Контакты:
(+38044) 594 52 52
(+38044) 494 12 12
www.softprom.com
facebook.com/Softprom
twitter.com/Softprom
softprom.livejournal.com